,俞世丹 Mobile: 18621698732 syu Aruba Networks,Module26： 无线网络实施和故障处理,People move. Networks must follow.,安装实施前的准备工作,了解用户详细需求(包括网络层及应用层) 进行现场勘察，确定AP安装位置和方式 确认无线控制器接入方式(一般与核心L3交换机相连) 确认用户接入方式(L2透传到核心交换机或控制器提供L3路由) L2: 用户缺省网关指向核心交换机 L3: 用户缺省网关指向无线控制器 确认用户地址网段、路由状况以及访问权限 确认用户认证方式(CP auth, MAC auth, 802.1x auth 确认是否有VoWiFi应用(尽量避免跨控制器的L3漫游) 与Aruba技术人员联系, 确认和下载当前最合适的软件版本 确认AP获取地址和寻找无线控制器的方式(静态、ADP、DHCP、DNS),首先确认Controller的国家代码是CN (#show country) 升级Controller系统软件到当前最合适的版本 如果Image大小超过32M，需要使用FTP升级 清空Controller所有配置 (#write erase all) 通过console port完成setup wizard 安装license并重启Controller 使用CLI完成L2/L3的配置，并测试L2/L3的连通性 在配置过程中，按照Aruba建议进行必要的配置优化 如果使用外部认证服务器，通过CLI测试其可工作性 接入一个测试AP到距离Controller最近的地方(便于调试) 根据用户需求测试所有的功能 如果满足要求，则进行大规格的AP部署,安装实施过程中的基本注意事项,养成良好的配置习惯,配置文件不仅仅是给你自己看的，其他很多人可能都需要能够看懂你的配置文件，比如ARUBA TAC、用户工程师、你的继任者。所以，一定用规范的方式来配置设备！ 将VLAN ID映射到更容易理解（也更容易扩展）的VLAN-NAME后，再把VLAN-NAME引用到WLAN Virtual-ap profile中 在定义防火墙策略时尽可能利用网络别名和服务别名（分别通过netdestination和netservice命令来定义），以增强策略的可读性，以及日后修改的便利性 在通过netdestination定义网络别名时，尽可能把网络地址收敛起来或者用range的方式定义，以减少防火墙的规则数量 在定义角色、策略以及各种profile时，尽可能使用易于理解的名称，如下面的示例： 角色名称： abc-jzg, abc-bks, abc-yjs, abc-ipv6, abc-logon. 策略名称： abc-logon-control, abc-captiveportal, abc-jzg-acl, abc-bks-acl, abc-controller-access-deny. AAA Profile名称： abc-aaa-profile, abc-v6-aaa-profile, abc-cp-profile, abc-teacher-cp-profile SSID Profile名称：abc-ssid-profile, abc-teacher-ssid-profile, abc-v6-ssid-profile. VAP Profile名称： abc-vap-profile, abc-teacher-vap-profile, abc-v6-vap-profile. 不要将系统缺省模版（如名字为default的各种profile，已经logon、authenticated等缺省角色）直接用作系统配置，即便当前没有差异，最好先clone到自定义的名称后再进行引用。 尽可能通过CLI进行系统配置，可以有利于加深对ARUBA Profile Tree的熟悉和理解，而且有利于熟悉各种Trouble-Shooting命令,Trouble Shooting的信息收集流程,收集有关故障现象的信息 是否只发生在个别终端? 可能与终端网卡的驱动程序有关 是否只发生在某个地点? 可能与RF或者物理层故障相关 是否只发生在某组用户? 可能与网络路由转发故障相关 是否只有某种应用收到影响? 可能与防火墙或服务器有关 是否只在特定时间段有影响? 可能与防火墙或者服务器有关 网络和应用设置有什么变化? 切勿以“没有”草率答复，否则我们无法帮助你快速定位故障,Trouble Shooting的信息收集流程,收集网络相关的信息 无线网络由哪些设备组成？ 无线控制器和AP的型号、版本，以及终端操作系统、无线网卡型号、驱动版本等信息 无线网络采用何种方式组网? Master-only, Master-Local, Master-redundancy 无线控制器如何连接有线网络? Access port, Trunk port, Port-channel AP如何连接无线控制器? L2 VLAN直连, L3 路由可达 AP如何获得IP地址和无线控制器地址？ ADP, DHCP, DNS, 静态配置,Trouble Shooting的信息收集流程（续）,收集网络相关的信息 用户VLAN如何终结，用户IP地址如何获取? L2 user vlan, L3 user vlan, internal DHCP server, external DHCP server 如何对用户进行认证? CP auth, MAC auth, 802.1X auth (PEAP/MS-CHAPv2, EAP-GTC, EAP-TLS etc.) Internal DB, external LDAP server, external Radius server 网络中存在哪些应用? Data access, Voice,Trouble Shooting的信息收集流程（续）,收集无线控制器日志信息 获取系统日志文件 tar logs tech-support copy flash: logs.tar tftp: logs.tar 获取软件故障文件 tar crash copy flash: crash.tar tftp: crash.tar 获取控制器flash备份文件 backup flash copy flash: flashbackup.tar.gz tftp: flashbackup.tar.gz,Trouble Shooting Zones,无线终端,无线接入点,后台服务器系统,控制器,故障定位,- Driver - Supplicant - Phase 1 - 5,- AP位置 - AP 状态 - AP 配置,- RADIUS - Active Directory - DHCP,- 健康状况 - 可连接性 - 系统配置,Trouble Shooting Aruba AP,2-11,电源供电故障 无法获得IP地址 无法发现无线控制器 无法与无线控制器正常通讯 PAPI FTP/TFTP GRE 其它配置问题,AP启动失败的原因,2-12,连接无线控制器和AP,用console连接AP,用ssh登录控制器,2-13,DHCP Static,APBoot 1.3.14 (build 9548) Built: 2005-02-02 19:17:26 (with gcc 3.3.1) CPU: AR2313 MIPS-32 at 180 MHz: 16 kB I-Cache 16 kB D-Cache Board: Merlot Local Bus at 90 MHz DRAM: 32 MB POST: passed FLASH: 4 MB Net: en0 lo0 Hit to stop autoboot: 0 Loading FLASH image. -SNIPPED- physmap flash device: 400000 at 1fc00000 Macronix Flash MX29LV320A (Top) (User Locked) phys_mapped_flash: Found 1 x16 devices at 0x0 in 8-bit bank NET4: Linux TCP/IP 1.0 for NET4.0 IP Protocols: ICMP, UDP, TCP bond0: Atheros AR2313: 00:0b:86:c2:22:b5, irq 4 Getting an IP address. 192.168.2.241 255.255.255.0 192.168.2.1 -SNIPPED-,AP是否获得正确的IP地址,2-14,Aruba Wireless Networks 6x ArubaOS Version 2.5.4.0 (build 13461 / label #13461) Built by p4buildtrinidad on 2006-10-13 at 16:48:17 PDT (gcc version 3.4.1) Calibrating delay loop. 179.20 BogoMIPS Memory: 25252k/32768k available (1509k kernel code, 7516k reserved, 2604k data, 188k init, 0k highmem) physmap flash device: 400000 at 1fc00000 Macronix Flash MX29LV320A (Top) (User Locked) phys_mapped_flash: Found 1 x16 devices at 0x0 in 8-bit bank NET4: Linux TCP/IP 1.0 for NET4.0 IP Protocols: ICMP, UDP, TCP bond0: Atheros AR2313: 00:0b:86:c2:22:b5, irq 4 Getting an IP address. 192.168.2.241 255.255.255.0 192.168.2.1 Running ADP.Done. Master is 192.168.2.181 wifi0: Atheros AR5212 (v3): 00:0b:86:a2:2b:50, irq 5, mode AG AP Copyright (c) 2002-2006, Aruba Wireless Networks Inc. Registering handlers for Atheros_abg AP rebooted Wed Feb 28 04:34:50 PST 2007: SAPD: Rebooting after image upgrade ,AP是否获得正确的控制器地址,2-15,(Aruba2400) #show datapath session table Datapath Session Table Entries - Flags: F - fast age, S - src NAT, N - dest NAT D - deny, R - redirect, Y - no syn H - high prio, P - set prio, T - set ToS C - client, M - mirror, V - VOIP I - Deep inspect, U - Locally destined Source IP Destination IP Prot SPort DPort