Module26-无线网络的实施和故障处理演示文稿.pptx

安装实施前的准备工作了解用户详细需求(包括网络层及应用层)进行现场勘察，确定AP安装位置和方式确认无线控制器接入方式(一般与核心L3交换机相连)确认用户接入方式(L2透传到核心交换机或控制器提供L3路由)L2:用户缺省网关指向核心交换机L3:用户缺省网关指向无线控制器确认用户地址网段、路由状况以及访问权限确认用户认证方式(CP auth, MAC auth, 802.1x auth …确认是否有VoWiFi应用(尽量避免跨控制器的L3漫游)与Aruba技术人员联系, 确认和下载当前最合适的软件版本确认AP获取地址和寻找无线控制器的方式(静态、ADP、DHCP、DNS)安装实施过程中的基本注意事项首先确认Controller的国家代码是CN (#show country)升级Controller系统软件到当前最合适的版本如果Image大小超过32M，需要使用FTP升级清空Controller所有配置 (#write erase all)通过console port完成setup wizard安装license并重启Controller使用CLI完成L2/L3的配置，并测试L2/L3的连通性在配置过程中，按照Aruba建议进行必要的配置优化如果使用外部认证服务器，通过CLI测试其可工作性接入一个测试AP到距离Controller最近的地方(便于调试)根据用户需求测试所有的功能如果满足要求，则进行大规格的AP部署养成良好的配置习惯配置文件不仅仅是给你自己看的，其他很多人可能都需要能够看懂你的配置文件，比如ARUBA TAC、用户工程师、你的继任者。。。所以，一定用规范的方式来配置设备！！！将VLAN ID映射到更容易理解（也更容易扩展）的VLAN-NAME后，再把VLAN-NAME引用到WLAN Virtual-ap profile中在定义防火墙策略时尽可能利用网络别名和服务别名（分别通过netdestination和netservice命令来定义），以增强策略的可读性，以及日后修改的便利性在通过netdestination定义网络别名时，尽可能把网络地址收敛起来或者用range的方式定义，以减少防火墙的规则数量在定义角色、策略以及各种profile时，尽可能使用易于理解的名称，如下面的示例：角色名称： abc-jzg, abc-bks, abc-yjs, abc-ipv6, abc-logon…. 策略名称： abc-logon-control, abc-captiveportal, abc-jzg-acl, abc-bks-acl, abc-controller-access-deny….AAA Profile名称： abc-aaa-profile, abc-v6-aaa-profile, abc-cp-profile, abc-teacher-cp-profile…SSID Profile名称：abc-ssid-profile, abc-teacher-ssid-profile, abc-v6-ssid-profile….VAP Profile名称： abc-vap-profile, abc-teacher-vap-profile, abc-v6-vap-profile….不要将系统缺省模版（如名字为default的各种profile，已经logon、authenticated等缺省角色）直接用作系统配置，即便当前没有差异，最好先clone到自定义的名称后再进行引用。尽可能通过CLI进行系统配置，可以有利于加深对ARUBA Profile Tree的熟悉和理解，而且有利于熟悉各种Trouble-Shooting命令Trouble Shooting的信息收集流程收集有关故障现象的信息是否只发生在个别终端?可能与终端网卡的驱动程序有关是否只发生在某个地点?可能与RF或者物理层故障相关是否只发生在某组用户?可能与网络路由转发故障相关是否只有某种应用收到影响?可能与防火墙或服务器有关是否只在特定时间段有影响?可能与防火墙或者服务器有关网络和应用设置有什么变化?切勿以“没有”草率答复，否则我们无法帮助你快速定位故障Trouble Shooting的信息收集流程收集网络相关的信息无线网络由哪些设备组成？无线控制器和AP的型号、版本，以及终端操作系统、无线网卡型号、驱动版本等信息无线网络采用何种方式组网?Master-only, Master-Local, Master-redundancy无线控制器如何连接有线网络?Access port, Trunk port, Port-channelAP如何连接无线控制器?L2 VLAN直连, L3 路由可达AP如何获得IP地址和无线控制器地址？ADP, DHCP, DNS, 静态配置Trou