一,安装实施前的准备工作;
1,了解用户详细需求(网络层,应用层);
2,进行现场勘查,确定AP安装位置和方式;
3,确认无线控制器接入方式(一般与核心交换机相连);
4,确认用户接入方式(L2透传到核心交换机或控制器提供L3路由);
L2:用户缺省网关指向核心交换机;
L3:用户缺省网关指向无线控制器;
5,确认用户地址网段、路由状况以及访问权限;
6,确认用户认证方式(CP auth, MAC auth, 802.1x auth …;
7,确认是否有VoWiFi应用(尽量避免跨控制器的L3漫游);
8,与Aruba技术人员联系, 确认和下载当前最合适的软件版本;
9,确认AP获取地址和寻找无线控制器的方式(静态、ADP、DHCP、DNS);
二,安转实施过程中的基本注意事项
- 首先确认Controller的国家代码是CN (#show country)
- 升级Controller系统软件到当前最合适的版本
- 如果Image大小超过32M,需要使用FTP升级
- 清空Controller所有配置 (#write erase all)
- 通过console port完成setup wizard
- 安装license并重启Controller
- 使用CLI完成L2/L3的配置,并测试L2/L3的连通性
- 在配置过程中,按照Aruba建议进行必要的配置优化
- 如果使用外部认证服务器,通过CLI测试其可工作性
- 接入一个测试AP到距离Controller最近的地方(便于调试)
- 根据用户需求测试所有的功能
- 如果满足要求,则进行大规格的AP部署
注意:
- 将VLAN ID映射到更容易理解(也更容易扩展)的VLAN-NAME后,再把VLAN-NAME引用到WLAN Virtual-ap profile中
- 在定义防火墙策略时尽可能利用网络别名和服务别名(分别通过netdestination和netservice命令来定义),以增强策略的可读性,以及日后修改的便利性
- 在通过netdestination定义网络别名时,尽可能把网络地址收敛起来或者用range的方式定义,以减少防火墙的规则数量
- 在定义角色、策略以及各种profile时,尽可能使用易于理解的名称,如下面的示例:
- 角色名称: abc-jzg, abc-bks, abc-yjs, abc-ipv6, abc-logon….
- 策略名称: abc-logon-control, abc-captiveportal, abc-jzg-acl, abc-bks-acl, abc-controller-access-deny….
- AAA Profile名称: abc-aaa-profile, abc-v6-aaa-profile, abc-cp-profile, abc-teacher-cp-profile…
- SSID Profile名称:abc-ssid-profile, abc-teacher-ssid-profile, abc-v6-ssid-profile….
- VAP Profile名称: abc-vap-profile, abc-teacher-vap-profile, abc-v6-vap-profile….
- 不要将系统缺省模版(如名字为default的各种profile,已经logon、authenticated等缺省角色)直接用作系统配置,即便当前没有差异,最好先clone到自定义的名称后再进行引用。
- 尽可能通过CLI进行系统配置,可以有利于加深对ARUBA Profile Tree的熟悉和理解,而且有利于熟悉各种Trouble-Shooting命令
三,Trouble Shooting的信息收集流程;
收集有关故障现象的信息
是否只发生在个别终端?
可能与终端网卡的驱动程序有关
是否只发生在某个地点?
可能与RF或者物理层故障相关
是否只发生在某组用户?
可能与网络路由转发故障相关
是否只有某种应用收到影响?
可能与防火墙或服务器有关
是否只在特定时间段有影响?
可能与防火墙或者服务器有关
网络和应用设置有什么变化?
切勿以“没有”草率答复,否则我们无法帮助你快速定位故障
收集网络相关的信息
无线网络由哪些设备组成?
无线控制器和AP的型号、版本,以及终端操作系统、无线网卡型号、驱动版本等信息
无线网络采用何种方式组网?
Master-only, Master-Local, Master-redundancy
无线控制器如何连接有线网络?
Access port, Trunk port, Port-channel
AP如何连接无线控制器?
L2 VLAN直连, L3 路由可达
AP如何获得IP地址和无线控制器地址?
ADP, DHCP, DNS, 静态配置
用户VLAN如何终结,用户IP地址如何获取?
L2 user vlan, L3 user vlan, internal DHCP server, external DHCP server
如何对用户进行认证?
CP auth, MAC auth, 802.1X auth (PEAP/MS-CHAPv2, EAP-GTC, EAP-TLS etc.)
Internal DB, external LDAP server, external Radius server
网络中存在哪些应用?
Data access, Voice
收集无线控制器日志信息
获取系统日志文件
tar logs tech-support
copy flash: logs.tar tftp:
获取软件故障文件
tar crash
copy flash: crash.tar tftp:
获取控制器flash备份文件
backup flash
copy flash: flashbackup.tar.gz tftp:
四,Trouble Shooting Zones;
五,Trouble Shooting Aruba AP
AP启动失败的原因:
电源供电故障
无法获得IP地址
无法发现无线控制器
无法与无线控制器正常通讯
PAPI
FTP/TFTP
GRE
其它配置问题
六,连接无线控制器和AP;
七,AP是否获取到正确的IP地址;
八,AP是否尝试连接无线控制器;
九, AP与控制器之间是否存在防火墙;
十,AP软件更新状态;
十一,AP不广播SSID?
十二, AP重启以及信号不稳定?
十三, Trouble Shooting Aruba Controller
1,无线控制器硬件信息;
2,无线控制器软件信息;
3,无线控制器健康状态;
4,控制器2层网络信息;
5,控制器L2/3层网络状态信息;
Trouble Shooting wireless client
1,802.11协商过程;
2
3
4
5,802.11协商状态查询
6,无线终端连接
7,用户关联在哪个AP?
8,关联ap,控制器信息;
9, 获取用户连接信息;
10,终端信号强度是否足够?
11,终端关联速率和状态查询;
