51CTO-Aruba无线网络配置培训

CONFIDENTIAL©Copyright2007.ArubaNetworks,Inc.AllrightsreservedARUBA无线网络培训Peoplemove.Networksmustfollow.™CONFIDENTIAL©Copyright2007.ArubaNetworks,Inc.Allrightsreserved公司简介•市场形象：•全球领先的安全无线网络供应商•全球唯一的WLAN专业上市公司•硅谷技术公司排名(#1ranking)•全球客户数量：6500+CONFIDENTIAL©Copyright2007.ArubaNetworks,Inc.Allrightsreserved连接性Aruba产品的市场定位融合的移动应用QoS,Roaming,Handovers,Location,RFID安全接入Authentication,Encryption,IntrusionPrevention移动设备管理Security,BatteryLife,DeviceManagementWirelessLAN覆盖RFManagement,RogueAPDetection安全性移动性用户分级Employees,Contractors,GuestsCONFIDENTIAL©Copyright2007.ArubaNetworks,Inc.AllrightsreservedARUBA以用户为中心的网络高性能无线园区网即插即用的远程接入点适合各种规模的分支办公室网络安全的企业无线网状网RFprotect™无线入侵防范Who,What,Where,When,How?基于角色的安全策略叠加的网络安全特性整合的网络准入控制安全访客接入持续的话音呼叫数据会话的永续性应用感知的服务质量基于定位的应用视频优化自适应无线局域网基于身份的安全性应用层质量保证Follow-MeApplicationsFollow-MeSecurityFollow-MeManagementFollow-MeConnectivityUser-CentricNetworks多厂商设备管理用户级管理和报表可视的无线热区图非法AP识别和定位故障诊断专家系统统一的用户网络管理CONFIDENTIAL©Copyright2007.ArubaNetworks,Inc.Allrightsreserved自动优化：不需要人工干预的智能网络•自适应射频管理（AdaptiveRadioManagement™）基于可用频谱对WLAN进行持续优化1.对频谱进行实时扫描和监视2.自动选择最佳信道和功率，降低网络冲突和干扰，并在AP失效时自动对盲区进行覆盖3.基于用户和流量进行负载均衡4.对双频段用户提供频段指引5.公平接入快速和慢速客户端6.基于负载感知的射频扫描可用信道•挑战–动态射频环境•在一个期望的覆盖范围，可以使用的工作信道并不是一成不变的，与环境中存在的干扰和用户密度、流量负载等有关大厅自习室会议室办公室/公位CONFIDENTIAL©Copyright2007.ArubaNetworks,Inc.Allrightsreserved便于扩展：随时随地对无线网络进行扩展6分支机构/办公室公司总部Internet服务来客Internet访问DMZINTERNETGUESTCORPCORP语音VOICEDSL路由器GUESTVLANInternet服务分割隧道用于传输互联网流量的分割隧道以用户为中心的内置防火墙防火墙/NATFanTrayUpto4M3MarkIRedundantPSUs40x1000Base-X(SFP)8x10GBase-X(XFP)业界最强大的无线控制器•单台支持80G线速转发•单台管理2048个无线AP从室内向室外扩展向更加广阔的Internet扩展CONFIDENTIAL©Copyright2007.ArubaNetworks,Inc.Allrightsreserved基于身份的访问控制和带宽管理用户权限管理Who(用户认证)+What(认证方式)+When(接入时间)+Where(接入位置)+How(接入终端)CONFIDENTIAL©Copyright2007.ArubaNetworks,Inc.Allrightsreserved基于用户的无线状态防火墙•单一物理网络设施•任意对用户进行分组•不同组或用户设定不同L2-L7策略控制•不同用户设定不同的上下行带宽分配•不同用户设定的不同QOS级别Aruba的Firewall可以检测到ICMP,TCPSync,IPSession,IPSpoofing,RSTRelay,ARP等多种潜在网络攻击,并自动将攻击者放入黑名单,断开无线连接VirtualAP1SSID:ABC.COMVirtualAP2SSID:VOICE标准客户免费客户路由器WEB门户移动性控制器接入点VIP唯一权限、QoS,策略免费客户语音普通客户VIP客户话音客户AAA基础设施入门客户相同或不同的VLANCONFIDENTIAL©Copyright2007.ArubaNetworks,Inc.AllrightsreservedARUBA无线网络的组网架构EmailServer10/100MbpsL2/3DHCPServer1.3.4.通讯过程：1.AP连接到现有网络的交换机端口，加电起动后，获得IP地址2.AP通过各种方式获得ARUBA控制器的LoopIP地址（静态获得、DHCP返回、DNS解析、组播、广播）3.AP与控制器之间建立PAPI隧道（UDP8211），通过FTP或TFTP到ARUBA控制器上比对并下载AP的image软件和配置文档，并根据配置信息建立AP与控制器之间的GRE隧道，同时向无线用户提供无线接入服务4.无线用户通过SSID连接无线网络，所有的用户流量都通过AP与ARUBA控制器之间的GRE隧道直接传递到ARUBA控制器上，进行相应的加解密、身份验证、授权、策略和转发2.CONFIDENTIAL©Copyright2007.ArubaNetworks,Inc.Allrightsreserved配置ARUBA无线控制器•管理员登陆(admin/saic_admin)•Cli•Web•管理帐号•网络配置•Vlan•IPaddress•IProute•IPdhcp•安全配置•Policy•Role•AAA•无线配置•SSID•VirtualAPCONFIDENTIAL©Copyright2007.ArubaNetworks,Inc.Allrightsreserved配置ARUBA无线控制器管理员登陆CONFIDENTIAL©Copyright2007.ArubaNetworks,Inc.Allrightsreserved登陆ARUBA无线控制器•CommandlineUser:adminPassword:*****(Aruba800)enPassword:******(Aruba800)#configuretEnterConfigurationcommands,oneperline.EndwithCNTL/Z•WebUI’sIPaddress•Admin帐号管理#mgmt-userusernamerole(Aruba800)(config)#mgmt-useradminrootPassword:*****Re-Typepassword:*****(Aruba800)(config)#CONFIDENTIAL©Copyright2007.ArubaNetworks,Inc.Allrightsreserved配置ARUBA无线控制器ARUBA无线控制器的网络配置CONFIDENTIAL©Copyright2007.ArubaNetworks,Inc.AllrightsreservedARUBA无线控制器的网络配置•配置Vlan(Aruba800)(config)#vlan200(Aruba800)(config)#interfacefastethernet1/0接入模式：(Aruba800)(config-if)#switchportaccessvlan200(Aruba800)(config-if)#switchportmodeaccess中继模式：(Aruba800)(config-if)#switchporttrunkallowedvlanall(Aruba800)(config-if)#switchportmodetrunk(Aruba800)(config-if)#showvlanVLANCONFIGURATION------------------VLANNamePorts-------------1DefaultFE1/1-7100VLAN0100GE1/8200VLAN0200FE1/0•配置IPaddress(Aruba800)(config)#interfacevlan200(Aruba800)(config-subif)#ipaddress192.168.202.254255.255.255.0(vlaninterface)(Aruba800)(config-subif)#iphelper-address10.10.10.1(DHCPrelay)CONFIDENTIAL©Copyright2007.ArubaNetworks,Inc.AllrightsreservedARUBA无线控制器的网络配置•配置IProute配置缺省路由:(Aruba800)(config)#ipdefault-gateway192.168.1.1配置静态路由：(Aruba800)(config)#iproute10.10.10.0255.255.255.0172.16.0.1(Aruba800)(config)#showiprouteCodes:C-connected,O-OSPF,R-RIP,S-staticM-mgmt,U-routeusable,*-candidatedefaultGatewayoflastresortis192.168.1.1tonetwork0.0.0.0S*0.0.0.0/0[1/0]via192.168.1.1*S10.10.10.0/24[1/0]via172.16.0.1*C172.16.0.0isdirectlyconnected,VLAN1C192.168.1.0isdirectlyconnected,VLAN100C192.168.202.0isdirectlyconnected,VLAN200•配置dhcpserver(Aruba800)(config)#ipdhcppooluser_pool(Aruba800)(config-dhcp)#default-router172.16.1.254(Aruba800)(config-dhcp)#dns-server202.96.209.5(Aruba800)(config-dhcp)#network172.16.1.0255.255.255.0(Aruba800)(config-dhcp)#exit(Aruba800)(config)#servicedhcpCONFIDENTIAL©Copyright2007.ArubaNetworks,Inc.Allrightsreserved配置ARUBA无线控制器ARUBA无线控制器的安全配置CONFIDENTIAL©Copyright2007.ArubaNetworks,Inc.AllrightsreservedARUBA控制器的安全配置Rule1Rule2Rule3RulenRule1Rule2Rule1Rule1Rule2Rule3Rule4Rule1Rule2Rule3Rule4Policy1Policy2Policy3Policy4Policy5Role1Policy1Policy2Role2Policy1P