ARUBA 無線網路教育訓練蔡億慶 francis@netease.com.tw.

Slides:

Advertisements

Similar presentations

DIR-636L Support 10/100/1000Mbps 1WAN and 4LAN N 300Mbps Wireless Easy wizard setup Support mydlink cloud service mydlink apps (iOS/android) Support.

Advertisements

CISCO LAB 大綱 Switch 交換器原理 (Hub 、 Switch)  Hub ： LAB-1  Switch ： LAB-2 基本操作  EXEC&Show ： LAB-3  Configure ： LAB-4.

Presenters: Alan Chan, Sam Tse Date:2012/06/20. DIR-605L Support 10/100Mbps 1WAN and 4LAN n 300Mbps Wireless Fixed 5dbi antennal x2 Easy wizard.

FCU, Department of ECE, IC Design Research Lab. TEL: # 4945 Pre-SIm ， Post-Sim.

3Com Switch 4500 切VLAN教學.

PowerPoint2010 李燕秋版面配置版面配置指的是每一個頁面的內容配置方式，不同的版面配置會有對應的母片。

 課程網頁 :  講師姓名 : 張苑 ( ㄩㄢˋ ) 瑩  實驗室 : 資電館 734 室 

清華大學 ePage 教育訓練基礎 & 進階課程黑快馬股份有限公司. 課程大綱平臺操作介紹及首頁畫面設定資訊維護發佈及文檔系統模組管理及運用多語操作概念資源管理及行事曆功能帳號、權限管理 Q&A 時間.

Mobile IP Lab TA: 洪敏書

Technical Information Services of NCCU 政大資訊設備（ Powered by NCCU Student Ambassadors ）劉謙 Harrison 游逸凡 Rudy 黃予涵 Shahad.

SIP Mobiity TA: 洪敏書

在 Ad-hoc 網路中實現點對點發送訊息與廣播訊息. 檔案下載  範例程式可在下列網址取得  DEMO 程式可在下列網址取得

1 第一章 Word 的基本觀念內容概要： Word 的特色啟動與離開 Word 的方法滑鼠游標與外型的介紹基本操作 Word 視窗法則使用 Word 遭遇問題時, 應如何利用軟體特性而獲得輔助解說.

CH-23 失效原因樹分析 FTA Failure Tree Analysis. 前言為了提昇系統可靠度，產品在開發階段，利用類似品管方法之魚骨圖分析手法，找出潛在缺點，並加以改進，此種分析方法稱之為失效原因樹分析法 (Failure Tree Analysis)– FTA 。 FTA 是一種系統化的方法，可以有效的找出.

1 Web of Science 利用指引單元二瀏覽與處理查詢結果. 2 瀏覽檢索結果查出的結果，預設以時間排列，使用者可改變結果的排列方式：還可以依被引用次數、相關度、第一作者、刊名、出版年等排序回到前先查的結果畫面點選想看資料的完整書目本館訂購範圍的期刊全文，便可直接連結.

邏輯設計題目：３＿８解碼器姓名：李國豪學號：Ｂ０９３２２００１.

女生宿舍空調系統使用說明淡江大學學務處住輔組輔導員陳芝仙. 淡江 e 服務網 ( 註冊成為「淡江 e 服務網」會員.

國立聯合大學資訊管理學系陳士杰老師 MySQL5 視覺化資料庫管理工具 - MySQL Adminstrator.

第四章第二節網路位址轉換器 NAT Network Address Translation. 動機解決 IP addresses 不夠的問題 IPv6 – 現有的網路設備需要重新設計 – 代價昂貴 Virtual IP Gateway(VIP Gateway) – 架構於目前的 IPv4 上.

各種線上電子資源的特異功能 STICnet 的 SDI 專題訂閱服務 2003/4/28 修改. 無論校內外皆可使用。連線至

1 網路同步學習如何使用中山大學管理學院知識管理平台愷中製作. 2 如何登入中山大學網路學習平台 1. 首先, 請輸入 2. 點選申請帳號, 依照螢幕所示, 輸入個人資訊.

VHDL 邏輯設計題目：一對十六解多工器題目：一對十六解多工器姓名：李國豪姓名：李國豪學號：Ｂ０９３２２００１學號：Ｂ０９３２２００１.

國立中山大學財產管理系統線上報廢、盤點系統總務處保管組策劃計算機與網路中心分析設計 2008/03.

24-6 設定開始與結束場景中的程式最後我們要替這個遊戲收個尾, 幫它把開始的等待畫面跟結束畫面處理一下。

影像處理學習營練習（四）製作影片【下】影像處理學習營教師吳清月. 製作影片學習重點一. 設定影片秒數。  加入音樂，與影片做結合。三. 影片存檔方式之選擇  上傳到網路.

本學期課程大綱. 主題軟體進階 – 對分類軟體作原理及操作的介紹及實作更多硬體 – 對目前主流之資訊相關硬體作介紹及討論.

影像處理學習營練習（三）製作影片【上】影像處理學習營教師吳清月. 製作影片學習重點一. 利用 movie maker 軟體，編輯相片。  加上文字幕，與圖片結合。

各種線上電子資源的特異功能 SwetsWise 的 alert, TOC alert 與 Favorites 2003/4/28 修改.

第三章自動再裝載運用篇使用時機：裝載計劃完成時，尚有剩餘空間的情形，維持已固定計劃而繼續做裝載最佳化。以支持次日裝載計劃而提前調整作業模式。裝載物品設定和裝載容器設定如前兩章介紹，於此不再重複此動作，直接從裝載計劃設定開始，直接從系統內定的物品和容器選取所需.

各種線上電子資源的特異功能 SpringerLINK 的 Alert, Serials Update, News 2003/4/28 修改.

Alcatel ATU-R 安裝設定說明. Alcatel ATU-R 面板指示燈介紹 (1)PWR: 電源指示燈 ( 恆亮 ) (2)ALM: 告警指示燈 (3)LLK : 電腦網路卡連線指示燈 ( 恆亮,Lan 未 link 時無燈號 ) (4) LAC: 與電腦網路卡間傳送資料指示燈 (5)WLK:

North Point Government Primary PM School 北角官立下午小學應用 ‘ 基本能力學生評估 ’ 及 ‘ 網上學與教支援系統 ’ 經驗分享.

實驗六 WLAN 的設定 WLAN card 的設定. Reference Wireless Local Area Network by Dr.Morris Chang.

In Chapter 1 您將學到什麼 ? 了解 Java 語言的特徵 Java 程式的發展過程關係 Java 程式的基本架構.

校外使用圖書館購置之資料庫龍華大學圖書館. 讀者遠端認證 (RPA) 設定說明  透過圖書館架設完成的 RPA (Remote Patron Authentication) 讀者遠端認證代理主機系統，讀者於校外或院外可直接連線使用本館所提供的資料庫。  若非使用本館電子資料，請勿設定此代理.

從此處輸入帳號密碼登入到管理頁面. 點選進到檔案管理點選「上傳檔案」上傳資料點選瀏覽選擇電腦裡的檔案可選擇公開或不公開為平台上的資料夾此處為檔案分類，可顯示在展示頁面上，若要參加 MY EG 競賽，做品一律上傳到 “ 98 MY EG Contest ” 點選此處確定上傳檔案.

Chapter 17 Windows API 程式入門 VC++ 與 WindowsVC++ 與 Windows 建構遊戲設計的舞台建構遊戲設計的舞台.

1 國立清華大學博碩士論文全文系統清華圖書館讀者服務組分機：論文轉檔說明 -- 上載論文操作說明上載論文操作說明.

6-2 認識元件庫與內建元件庫 Flash 的元件庫分兩種, 一種是每個動畫專屬的元件庫 (Library) ；另一種則是內建元件庫 (Common Libraries), 兩者皆可透過『視窗』功能表來開啟, 以下即為您說明。

1 LAB 5. Audio Transmission over WLAN/GPRS. 2 Goal 嘗試使用 WLAN/GPRS 傳送 Audio 瞭解 WLAN/GPRS 網路特性瞭解 WLAN/GPRS 對於 Audio 傳輸之影響增進對於網路特性及多媒體傳輸的基本認識.

資料庫實作教學.

實驗三 sniffer 的使用介紹 sniffer 、抓取 packets. 實驗設備與材料 PC 2 台自己是對方是安裝 sniffer 與相關軟體.

Management Abstracts Retrieval System; MARS 檢索操作.

校園網頁整合平台介紹電算中心綜合業務組. 大綱設計理念功能介紹實做 FAQ 特殊案例 Q&A.

1 Blackboard 數位學習管理平台教育訓練 BEENET Sam. 2 Source: Dunn & Bradstreet MDR, Higher Education Findings. e-Learning 市場的 No.1 ~ Blackboard * Of institutions.

T H O M S O N S C I E N T I F I C ISI Web of Knowledge 新功能與提升 2005 年第 3 季.

寬頻通訊系統基礎教育計畫分項計畫二寬頻網路通訊主要參與人員黎碧煌教授鍾順平副教授

Network Analyzer For Ethereal. 基本設備 Hardware pc network card can connect INTERNET Software OS Winpcap Ethereal.

主從式資料庫 - MySQL Setup 1 第 2 章 MySQL 安裝與啟動. 主從式資料庫 - MySQL Setup 2 本章宗旨說明 MySQL 資料庫系統之相關應用軟體及來源介紹 MySQL 應用軟體之安裝過程介紹 MyODBC 應用軟體之安裝過程介紹 Administrator.

TANet 新骨幹介紹及連線學校的準備事項麟瑞科技股份有限公司陳俊傑. 台南區網目前架構台南區網新架構.

教育部產學合作資訊網 Information Network of Industry-Academy Cooperation, Ministry of Education 九十九年度產業園區合作計畫填報說明報告單位 : 國立高雄第一科技大學報告人 : 專案經理黃韻珍 2009 年 10 月.

網路介紹及其運用講師陳炯勳. 5-2 IP 協定 ( 一 ) IP 協定運作 (1) – 網路成員：主機 (Host) 與路由器 (Router) – 路由表 – 電報傳輸運作.

1 LAB 4. Video Transmission over WLAN/GPRS. 2 Goal 嘗試使用 WLAN/GPRS 傳送 Video 瞭解 WLAN/GPRS 網路特性瞭解 WLAN/GPRS 對於 Video 傳輸之影響增進對於網路特性及多媒體傳輸的基本認識.

無線通訊網路 Mac 層 TDM 通訊模式的操作與效能研究專題生 : 林書弘、蔡逸祥、毛建翔、王政華指導教授 : 黃依賢.

組合語言與系統程式軟體使用教學. 軟體下載及安裝下載到課程網頁下載 tw/~jiun/ 安裝解壓縮後將 System Software 資料夾放在 D 槽 (C 槽版本放在 C 之下 )

1 EndNote 金珊資訊有限公司 2 EndNote X2 新功能新增標籤 (Tab) 視窗線上查詢群組智慧群組 (Smart Groups) 新增參考文獻類型查詢全文標示日期以電子郵件傳送壓縮的 Library 檔案 Library.

Outlook 教學與研習 (1) - 設定及收發郵件 - 設定郵件規則陽明大學資訊與通信中心陳坤元 2006/03/27.

-Artificial Neural Network- Matlab操作介紹 -以類神經網路BPN Model為例

OmniFile Full Text 系列資料庫個人化服務設定步驟. 此相關資料庫之個人化服務只提供類似專題選粹的服務，然無提供 mail 通知的服務，讀者可建立個人 ID ，並儲存檢索策略，日後需再進入該資料庫，查詢檢索策略之新進文章。導航目次個人化服務說明個人帳號密碼申請個人化服務設定.

MS office2003 於護理應用 (V) Excel 授課教師：郝德慧講師. Excel 基本功能 Outline 1 Excel 的巨集錄製 2 Excel 的巨集執行 3 Excel 的繪製圖表 4 Excel 的專題範例操作 5.

1 寬頻分碼多重進接無線通訊上鏈傳收系統之設計與製作 Transceiver System Design and Implementation for WCDMA Uplink Communication 國科會計畫 (1999/8 – 2002/7) 簡介 2004/1.

著作權所有 © 旗標出版股份有限公司第 14 章製作信封、標籤. 本章提要製作單一信封製作單一郵寄標籤.

遠端北風資料庫公佈時間： 2006/4/26 繳交截止時間： 2006/5/10. 作業目的實作遠端資料庫瀏覽程式.

1 化學品管理系統介紹工研院資訊中心何玲菁內容  目的  作業流程  權責  系統登入  功能說明  系統展示  Q & A.

Cisco Lab - Switch 大綱  Multi-LAN  VLAN  TRUNK  VTP  ACL  Port Channel  Routing  InterVLAN Routing  Static Routing  Homework.

The information contained herein is the exclusive property of CCL/ITRI and shall not be distributed, reproduced, or disclosed in whole or in part without.

Trusted Video Management Lenel Onguard on Crystal.

Internet Technology Laboratory Department of Computer and Communication Kun Shan University  官方網站：

1 IPTABLES and NAT on Fedora Core 6 Speaker ： Rex Wu Date ：

Easy Talking!! 網路聊天室組員 : 4970E002 劉浩文 4970E074 程均勤 4970E055 陳典杰.

Presentation transcript:

ARUBA 無線網路教育訓練蔡億慶 francis@netease.com.tw

Agenda 設備外觀介紹基礎操作介面介紹運作原理說明無線網路基本設定 Mesh 設定 AP 設定除錯及查看訊息 Q&A

設備外觀介紹

機器外觀介紹 Aruba controller 620

機器外觀介紹 AP 125 天線 PoE Ethernet AP 125

基礎操作介面介紹

基礎操作介面介紹 Monitoring Configuration Diagnostics Maintenance Plan Events Reports

基礎操作介面介紹 Monitoring -Network -Controller -WLAN -Voice -Debug

基礎操作介面介紹 Configuration -Wizards -Network -Security -Wireless -Management -Advanced Services

基礎操作介面介紹 Diagnostics -Network -General -Access Point

基礎操作介面介紹 Maintenance -Controller -File -WLAN

運作原理說明

L2 Deployment In a L2 deployment, WLAN controller acts as an Ethernet bridge After authentication, frames from client are bridged onto L2 network 802.1q VLANs can be used Clients can all be on same VLAN Client can be assigned to VLAN based on ESSID, location, or authentication result (802.1x) Uplink ports can be 802.1q tagged Or a different physical uplink port can be used per VLAN Address assignment through external DHCP server normally (internal DHCP server available) Client broadcasts for DHCP, controller bridges the broadcast on user’s VLAN

Theory of Operations VLAN 14 10.1.11.36 AP4/2nd Floor 10.1.11.42 Second Floor 10.1.11.42 AP3/2nd Floor 10.1.11.36 AP4/2nd Floor 11 VLAN 14 First Floor 10.1.10.96 AP1/1st Floor 10.1.10.68 AP2/1st Floor 10 Data Center 14 VLAN 14: 10.1.14.6/24 loopback: 10.1.14.7/32 DHCP E-mail

Theory of Operations VLAN 101 VLAN 100 150-200 Users per VLAN Second Floor 10.1.11.36 AP4/2nd Floor 11 VLAN 101 VLAN 100 10.1.11.42 AP3/2nd Floor First Floor 10.1.10.68 AP2/1st Floor 10 10.1.10.96 AP1/1st Floor Layer 3 Switch vlan 100: 10.1.100.1/24 vlan 101: 10.1.101.1/24 Data Center 14 802.1q 14, 100, 101 Mobility Controller vlan 14: 10.1.14.6/24 loopback: 10.1.14.7/32 vlan 100 vlan 101 ap group “1st Floor” vlan 100 ap group “2nd Floor” vlan 101 DHCP E-mail

Theory of Operations GRE 14 100 10.1.11.36 AP4/2nd Floor DHCP Request Second Floor GRE 10.1.11.36 AP4/2nd Floor 14 100 SIP: 10.96 DIP: 14.7 DHCP Request 802.3 802.11 802.3 11 10.1.11.42 AP3/2nd Floor First Floor 10.1.10.68 AP2/1st Floor 10 10.1.10.96 AP1/1st Floor Layer 3 switch VLAN 100: 10.1.100.1/24 VLAN 101: 10.1.101.1/24 Data Center 14 802.1q 14, 100, 101 Mobility Controller VLAN 14: 10.1.14.6/24 loopback: 10.1.14.7/32 VLAN 100 VLAN 101 ap group “1st Floor” vlan 100 ap group “2nd Floor” vlan 101 DHCP E-mail

Theory of Operations GRE 14 100 10.1.11.36 DHCP Reply AP4/2nd Floor Second Floor GRE 10.1.11.36 AP4/2nd Floor 14 100 SIP: 14.7 DIP: 10.96 DHCP Reply 10.1.100.32 802.3 802.11 802.3 11 10.1.11.42 AP3/2nd Floor First Floor 10.1.10.68 AP2/1st Floor 10.1.100.32 10 10.1.10.96 AP1/1st Floor Layer 3 switch VLAN 100: 10.1.100.1/24 VLAN 101: 10.1.101.1/24 Data Center 14 802.1q 14, 100, 101 Mobility Controller VLAN 14: 10.1.14.6/24 loopback: 10.1.14.7/32 VLAN 100 VLAN 101 ap group “1st Floor” vlan 100 ap group “2nd Floor” vlan 101 DHCP E-mail

Theory of Operations GRE 14 10.1.11.36 AP4/2nd Floor 10.1.11.42 Second Floor 10.1.11.36 AP4/2nd Floor 11 10.1.11.42 AP3/2nd Floor GRE First Floor 10.1.100.32 14 100 SIP: 11.42 DIP: 14.7 DHCP Renew 10.1.100.32 802.3 10.1.10.68 AP2/1st Floor 802.3 802.11 10 10.1.10.96 AP1/1st Floor Layer 3 switch VLAN 100: 10.1.100.1/24 VLAN 101: 10.1.101.1/24 Data Center 14 802.1q 14, 100, 101 Mobility Controller VLAN 14: 10.1.14.6/24 loopback: 10.1.14.7/32 VLAN 100 VLAN 101 ap group “1st Floor” vlan 100 ap group “2nd Floor” vlan 101 DHCP E-mail

Theory of Operations GRE 14 10.1.11.36 AP4/2nd Floor 10.1.11.42 Second Floor 10.1.100.32 10.1.11.36 AP4/2nd Floor 11 10.1.11.42 AP3/2nd Floor GRE First Floor 14 100 SIP: 14.7 DIP: 11.42 DHCP Reply 10.1.100.32 802.3 802.11 802.3 10.1.10.68 AP2/1st Floor 10 10.1.10.96 AP1/1st Floor Layer 3 switch VLAN 100: 10.1.100.1/24 VLAN 101: 10.1.101.1/24 Data Center 14 802.1q 14, 100, 101 Mobility Controller VLAN 14: 10.1.14.6/24 loopback: 10.1.14.7/32 VLAN 100 VLAN 101 ap group “1st Floor” vlan 100 ap group “2nd Floor” vlan 101 DHCP E-mail

無線網路基本設定

登入Controller 使用GUI https://x.x.x.x:4343 default IP address :172.16.0.254 使用CLI 將console 控制線接至controller serial port serial setting 9600 8 n 1

Groups and Properties AP Group Wireless LAN RF Management AP QoS IDS Virtual AP Properties a/g Radio Settings System Profile VoIP SSID RF Optimizations Ethernet a/g Management AAA Regulatory Virtual AP Properties SNMP SSID AAA

Profiles (cont.)

設定範例在實驗室中，為了安全考量，SSID分類為 student：WPA2-PSK Guest：web authentication，不能存取student vlan Vlan 分配： student ：Vlan 1 IP 192.168.1.0/24 Guest ：Vlan 11 IP 192.168.11.0/24

範例架構說明無線存取架構 Internet 2.4 or 5 Ghz 192.168.1.250/24 192.168.1.254/24 Firewall or IP sharing Switch Internet 192.168.1.250/24 192.168.1.254/24 2.4 or 5 Ghz 192.168.1.249/24

設定步驟新增student and Guest Vlan 、IP、DHCP 新增student及Guest SSID 設定student 屬性、role 設定Guest firewall policy、role 新增student及Guest aaa profile 新增student及Guest Virtual AP profile 新增Group 新增AP

新增student and Guest Vlan Network->Vlan->add 新增Guest vlan 11，選擇2-3為access port Apply

設定student Vlan IP 設定vlan 1 IP address 下圖紅框 Apply 1 192.168.1.254 255.255.255.0

設定Guest Vlan IP 設定vlan 11 IP address 下圖紅框1 下圖紅框2，啟用NAT Apply 11 2 192.168.11.254 255.255.255.0 1 3

新增Guest DHCP 4 1 5 2 Guest 192.168.11.254 8.8.8.8 192.168.11.0 255.255.255.0 3

新增 student及Guest SSID 先在藍框處輸入 SSID-student->Add 新增完SSID-student，在藍框處輸入SSID-Guest->Add

編輯 student SSID 點選SSID-student->編輯內容 1 2 3 4

編輯Guest SSID 點選SSID-Guest->編輯內容 1 2 3

設定Guest firewall policy 1 2 3 新增阻斷存取192.168.1.0/24 ACL 新增上網連線ACL

設定Guest firewall policy、role

編輯Guest role 編輯Guest role

編輯Guest role 新增deny_student policy 1 編輯Guest role 2 3

編輯Guest role 4 5 設定Captive portal profile :default

新增student及Guest aaa profile 先在藍框處輸入 AAA-student->Add 新增完AAA-student，在藍框處輸入AAA-Guest->Add

編輯student aaa profile 點選AAA-Student->編輯內容將authenticated role 套用至AAA-Student profile，802.1x authentication default role 1 2 3

編輯student aaa profile 設定802.1x authentication profile 選擇default-psk 2 3

編輯Guest aaa profile 點選AAA-Guest->編輯內容將guest role 套用至AAA-Guest profile Intial role 1 2 3

新增student及Guest Virtual AP profile 先在藍框處輸入 VAP-student->Add 新增完VAP-student，在藍框處輸入VAP-Guest->Add

編輯VAP-Student profile 新增VAP-Student VLAN 1 1 2 3

編輯VAP-Student profile 設定VAP-Student AAA profile 選擇AAA profile AAA-student 2 1 3

編輯VAP-Student profile 設定VAP-Student SSID profile 選擇SSID profile SSID-student 2 1 3

編輯VAP-Guest profile 新增VAP-Guest VLAN 11 1 2 3

編輯VAP-Guest profile 設定VAP-Guest SSID profile 選擇SSID profile SSID-Guest 設定VAP-Guest AAA profile 選擇AAA profile AAA-Guest 1 2 3

新增Group 新增AP Group:5F-study 編輯5F-study 2 3 1

編輯5F-study 新增VAP-Student and VAP-Guest 1 2 3

設定AP 將AP加入Group 1 4 5 2 3

設定AP 1 2

3 4修改AP name 5

MESH 設定

範例架構說明 Mesh架構 Internet 2.4Ghz 5Ghz 192.168.1.254/24 192.168.1.249/24 Firewall or IP sharing Internet 5Ghz 2.4Ghz 192.168.1.254/24 192.168.1.249/24 192.168.1.247/24 192.168.1.250/24 192.168.1.248/24

設定步驟設定mesh profile 新增Group 設定AP 查看mesh 訊息

設定Mesh profile 新增Mesh Profile 設定加密:wpa2-psk-aes 1 2 5 3 6 4 7

編輯Mesh Radio Profile Reselection mode: 1、reselect-anytime 2、reselect-never 3、startup-subthreshold 4、subthreshold-only Metric algorithm: 1 、 best-link-rssi 2 、distributed-tree-rssi

新增Mesh Group

編輯Mesh Group 1 3 2 4 新增Mesh Profile

設定AP 新增Mesh AP 將AP加入Mesh Group 1 4 5 2 3

設定Mesh AP 選擇AP Group :mesh 1

設定Mesh portal 設定Mesh point 2設定mesh portal及mesh point IP setting 5 3 4

觀察Mesh AP狀態

觀察Mesh AP狀態觀察Mesh Point topology

觀察Mesh AP狀態使用CLI觀察Mesh AP狀態 #show ap mesh topology #show ap mesh active

AP 設定

Concept Review: AP Boot Process Acquire IP Address “Discover” a controller Update code if necessary Obtain configuration information Build GRE Enable radio

AP 開機畫面請在二秒內按enter

AP setting command 清空指令 purge 修改ap 的ip setenv ipaddr x.x.x.x setenv netmask x.x.x.x setenv gatewayip x.x.x.x setenv name xxx 存檔save 顯示設定print 重開 boot

除錯及查看訊息

查看AP 狀態

查看Cilent

備份設定檔及更新韌體

備份設定檔備份startup config至tftp server 1 Ip address:x.x.x.x File name: xxxx.cfg 3

回復設定檔 1 2 3

更新韌體檢查目前韌體使用的boot partition

更新韌體 1 2 3 4

Q&A

Thank you !!