返回
ARUBA无线控制器的基本网络配置.doc

ARUBA无线控制器的基本网络配置.doc

ID:55741478

大小:349.00 KB

页数:16页

时间:2020-03-04

ARUBA无线控制器的基本网络配置.doc_第1页
ARUBA无线控制器的基本网络配置.doc_第2页
ARUBA无线控制器的基本网络配置.doc_第3页
ARUBA无线控制器的基本网络配置.doc_第4页
ARUBA无线控制器的基本网络配置.doc_第5页
资源描述:

《ARUBA无线控制器的基本网络配置.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ARUBA无线控制器的基本网络配置本章主要描述有关控制器的基本的网络配置,主要内容如下:一、VLANs配置二、配置端口三、VLAN协议四、配置静态路由五、环回IP地址配置六、控制器IP地址配置七、GRE隧道配置第一部分:VLANs配置/虚拟局域网配置2层交换机控制器的操作运用是以VLAN作为广播域,作为2层交换机,控制器要求需要外界的路径来实现与VLANs的路径连通。该控制器还可以作为第三层交换机,可以定义VLAN之间的交通路线的控制器。你可以在控制器上配置一个/多个物理端口实现一个虚拟局域网。另外,每个无线客户端口关联是连接到一个特定的虚拟局域网的端口控制器上

2、。你可以根据你的网络需要替换所有经认证授权的无线用户到单个VLAN或者替换到不同的VLANs。VLANs可以单独存在在控制器里面或者可以通过802.1qVLAN标签存在在控制器外部。你可以选择在控制器上为VLAN配置一个IP地址和子网掩码,当VLAN上最近的物理端口被激活的同时,该IP地址也被激活。该VLANIP地址可以作为外部设备的一个接入点,指向虚拟局域网IP地址的数据包不是为控制器指定的而是根据控制器的IP路由表来转发的。创建和更新VLANs:创建和更新单个/多个VLANs1.通过WEBUI来创建或者修改单个VLAN1)打开1)点击“ADD新建”按钮创建一

3、个新的VLAN。(若需要修改,点击Edit按钮)具体参照58页创建一系列的VLANs。2)为VLAN增加一个物理端口,点击选项3)点击2.通过CLI(命令)创建或者修改VLAN3.通过WEBUI来创建或者修改多个VLAN1)一次性增加并联的VLANs,点击2)在弹出的窗口,输入你想要创建的VLANs序列。例如,增加一个ID号码为200-300和302-350的VLAN,输入200-300,302-350。3)点击“OK”4)为VLAN增加物理端点,点击“EDIT”进入你想要配置的VLAN页面,点击“PortSelection”选项设置端口。5)点击“APPLY"

4、4.通过CLI(命令)创建或者修改VLANs创建、更新和删除VLANs池:创建、更新和删除VLANs池1.通过WEBUI来创建单个VLAN:以下的配置操作创建一个名为"Mygroup"的VLAN池,VLANIDs2,4和12将被分配到该池1)打开2)选择“”选项打开窗口1)点击“ADD"2)在一栏输入你确定的VLAN池名称,名称大小在32字节内(不允许空格)。VLAN名称不能修改,请谨慎选择3)在一栏输入你想要增加的VLANID号码。如果你知道ID,输入IP号码,以逗号隔开;或者点击下拉菜单中的<---箭头选择需要增加的ID到VLAN池。4)必须增加2个或2个以

5、上的VLANIDs创建池5)完成所有IDs的增加后,点击”ADD“选项:VLAN池和指定的ID同时显示在VLAN池的窗口上。如果VLAN池可用(必须指定2个或2个以上的ID),状态将显示可用;如果只创建了一个VLAN池或者没有增加ID或只增加了1个ID,状态将显示为不可以。6)点击7)在窗口顶端,点击保存设置1.更新VLAN池1)在VLANPool窗口,点击“Modify”修改2)修改VLANIDs的名称,不能修改VLAN名称3)点击“UPDATE”修改4)点击“APPLY”5)在窗口顶端,点击保存设置2.删除VLANPool1)在VLANPool窗口,点击“D

6、elete”删除选项,将弹出及时窗口2)点击“OK”3)点击“APPLY”4)在窗口顶端,点击保存设置1.运用CLI命令创建VLANPool:只有2个或2个以上的VLANIDs才可以创建VLANPool2.运用CLI命令查看已存在的VLANIDs3.运用CLI命令为VLANPool增加现行的VLANIDs为了确认VLANPool的状态和映射任务,可以运用“ShowVlanMapping”命令实现:第二部分:端口配置快速以太网和千兆以太网端口都可以被设置为访问或者中继模式。默认情况下,访问模式下的端口以及路径传输仅为指定的VLAN服务。在中继模式下,一个端口可以为

7、多个VLANs实现路径传输。对于中继端口,不论该端口是否为控制器上的所有VLANs配置实现路径传输还是为了某个特定的VLANs实现路径传输。你可以设别为该端口服务的本地VLAN。中继端口一般运用802.1q标签为特定的VLANs标注框架。但是,本地VLAN无标注标识。信息分类为可信或不可信:不仅需要考虑输入物理端点和隧道配置对无线信息的安全影响可能,还需要考虑与VLAN连接的端点和渠道的可信性。1.有关可信/不可信的物理端点默认情况下,控制器上的物理端点都是安全的并且都是连接到内部网络上的。不可信的端点一般是连接到第三方APs、公共网络或者其他访问控制可被轻易攻

8、破的网络上的。当确认一个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。