Hp aruba коммутатор настройка

Обновлено: 07.07.2024

Как миниму м , сл е дует убе д иться в то м , чт о к онфигурации совпадают .

■ Ограничения , связанные с окру жающими у словиями . Если вместе с ко ммутатором используются трансиверы SFP,

убедитесь в том , что диапазон рабочей температуры в месте установки коммутатора не выходи т за диапазон температур ,

Сведения о бе зо па сн о с т и и соответствии нормам для внут ренних к оммутат оров 

Во избежание телесных повреждений , а так же повреждений про дукта , перед установк о й к оммута тора необ х од имо ознак омиться

ации о безопасности и ст андартах , а так же о правилах утилизации см . док ументацию

Рук оводство по уст ановке и началу работы с к о ммутатором HP 2530 на веб - сай те HP Networking по адре су 

■ Стой ка или кор пус должны быть закреплены должным обра зо м для обеспечения стабильности ,

ус должны у ст анавлива ться , как можно ниже , при этом наибо лее тяже лы е должны

■ Не реко мендуется крепить к стене коммута тор , предварительно не ознак омившись с ограничениями ,

указанными в доку менте Рук оводств о по установк е и начал у работы .

утатора на стене се тев ые порты должны распо лагаться в направ лении вверх или вниз ( от

пола или к полу ). При креплении к оммутатора к стене вентиляционные отвер сти я не должны быть направлены

■ Цепь каждог о б лока питания до лжна быть заземлена должным образом . Для п о дключения к исто чнику переменног о

тока использ у йте кабел ь питания , вхо дящий в к омплект пост авки к оммута тора .

■ Если для установки вм е сто оригинального кабе ля питания необ х одимо использова ть другой , о тличный от того ,

ко т о р ы й прилагается к к оммутат ору и / или источник у питани я , убеди те сь , что его раз м ер соответств ует требованиям

к оммутат ора . Кро ме того , необх одимо убеди ться , что на кабе ле питания имеется маркировка агентства по

безопасности , к оторое определяет нормы для ка бел ей питания в ваше й стране / в ва

гарантией того , что кабел ь можно безопасно по дклю чить к к оммутатор у и б л ок у питания .

■ Ро зе т ка переменного то ка должна располага ться рядо м с ме сто м установки к оммутат ора и быть легк о до ступна , есл и

■ Уб е д и т е с ь , что к оммутатор не создает избыточную нагрузку на сет ь питания , проводку и защиту от сверхток ов . Чтобы

определить возможно с ть перегрузки сети питания , сло жите хар актер ис тик и номинального тока всех устрой ств ,

по дключенных к той же сети , что и к оммутат ор , и сравните получившуюся сумм у с максима льной нагрузк ой ,

установленной для этой се ти . Мак сима льный но минальный ток обычно указан на м

■ Не устанавлив айте к оммута тор в ме стах , гд е рабочая температура ок ру жающей среды мо жет превыша ть рек оменду емую .

■ Уб е д и т е с ь , что приток воздух а со всех сторон к оммутатора не за тру днен . Ост авь те зазор не менее 7,6 см для

вентиляции . Информацию о направлении пот о к а см . в Рук оводстве по установке и на чалу раб оты для данного

В 2015 году компания Hewlett Packard Enterprise приобрела Aruba Networks и дополнила свой портфель беспроводных решений лучшим в классе оборудованием Wi-Fi. За прошедшее время произошёл ребрендинг одной из линеек кампусных коммутаторов, операционная система ProVision стала ArubaOS (на текущий момент для заказчиков доступна версия 16.03). С изменением названия добавился новый функционал. В данной статье мы пройдемся по новинкам в модельном ряду коммутаторов HPE Aruba, рассмотрим новые возможности операционной системы ArubaOS и сценарии их применения.

Hewlett Packard Enterprise Networking представляет заказчикам полную линейку продуктов для кампусных сетей на операционной системе ArubaOS:

Ядра или распределения кампусной сети, с высокой производительностью, отказоустойчивостью, широким набором поддерживаемых сетевых протоколов и возможностью установки сервисных модулей. Представлены моделями серий 5400R и 3810M;

Коммутаторы на ОС ArubaOS удобны в развертывании и эксплуатации, обладают пожизненной гарантией. Есть возможность интеграции с современными средствам управления и обеспечения безопасности Aruba ClearPass Policy Manager, Aruba AirWave и облачной службой Aruba Central, оптимизированы для программно определяемых сетей (SDN) с поддержкой технологии OpenFlow.

К ключевым возможностям новой операционной системы можно отнести:

• Работа в режиме туннелирования;
• Профилирование устройств;
• Поддержка SmartRate;
• ZTP (Zero Touch Provisioning) и поддержка новых систем управления (Aruba Activate, Central и AirWave);
• Разграничение пользовательского доступа по ролям с помощью Aruba CPPM (ClearPass Policy Manager);
• Access OSPF для коммутаторов доступа;
• Новый графический интерфейс.

В традиционных кампусных сетях коммутаторы доступа направляют пользовательский трафик на коммутаторы распределения или ядро (в случае двухуровневой архитектуры). В режиме туннелирования коммутаторы под управлением операционной системы ArubaOS могут пересылать входящий трафик с портов до Aruba Mobility контроллеров через L2-GRE туннели, в зависимости от аппаратной платформы пропускная способность может достигать 40 Гбит/c, возможно распределение нагрузки по нескольким контроллерам.

• Аутентификация контроллером проводных устройств через Web-портал или по MAC адресу;
• Профилирование проводных устройств;
• Функционал NGFW, DPI, фильтрация трафика, ограничения на основе классов приложений.

Пример настройки

В качестве примера рассмотрим сеть, состоящую из коммутатора 2920 с установленной ArubaOS 16.03 и двух контроллеров 7240 с AOS 6.5.0.4 (схема представлена на рисунке).

Настройки со стороны коммутатора:

1) Прописываем IP-адреса основного и резервного контроллеров 3) Включаем туннелирование на физическом интерфейсе

Настройка со стороны контроллера:

«Configuration->Advanced Services->Wired Access->Enable Wired Access Concentration Server» 2) Настраиваем AAA Profile (в данном примере default)

«Configuration->Advanced Services->Wired Access->Wired Access AAA Profile» 3) Настраиваем роль (в данном примере стандартная logon)

«Configuration->Security->Access Control->User Roles->Edit Role (logon)»

Мониторинг и траблшутинг

I 01/01/90 01:33:25 05183 tunneledNode: Using server 10.76.130.66
I 01/01/90 01:33:25 04344 SI-TUNNEL: Service Tunnel: TunneledNodeTnl02
(318767435) created.
I 01/01/90 01:33:25 04341 SI-TUNNEL: Service Tunnel: TunneledNodeTnl02
(318767435) is on-line.
I 01/01/90 01:33:25 05184 tunneledNode: Port 2: tunnel established to server
10.76.130.66

Tunneled Node Server Information
State: Enabled
Primary Controller: 10.76.130.66
Backup Controller: 10.76.130.68
Keepalive Interval (seconds): 8

3) Статистика по туннелям (по каждому физическому порту коммутатора)

Tunneled Node Port State

Active Controller IP Address: 10.76.130.66

Port State
— — 2 Complete

Tunneled Node Statistics

Control Plane Statistics

Bootstrap packets sent: 16372
Bootstrap packets received: 3
Bootstrap packets invalid: 0

Rx Packets: 84
Tx Packets: 457
Rx 5 Minute Weighted Average Rate (Pkts/sec): 0
Tx 5 Minute Weighted Average Rate (Pkts/sec): 0

Heartbeat packets sent: 34340
Heartbeat packets received: 34332
Heartbeat packets invalid: 0
Fragmented Packets Dropped (Rx): 0
Packets to Non-Existent Tunnel: 0
MTU Violation Drop: 0

«Monitoring->Controller->Tunneled Node Ports»

Способы применения

1. Гостевой доступ для проводных клиентов — появляется возможность терминировать трафик в DMZ, есть возможность авторизации через web-портал, по MAC адресу;
2. Подключение касс, терминалов оплаты – терминируем клиентский трафик на контроллере, не нужно растягивать VLAN;
3. Безопасное подключение “глупых” проводных устройств без поддержки 802.1x – датчики, базовые станции, консоли. Особенно актуально для IoT.

Профилирование позволяет автоматически менять настройки на порту коммутатора при подключении определенного типа устройств. Например, новая точка доступа подключается к коммутатору, на порт автоматически назначается нужная VLAN, максимальный бюджет PoE, CoS и т.д.

Для определения типа устройств используется LLDP:

После того, как коммутатор определил, что подключенное устройство является точкой доступа, происходит изменение настроек порта в соответствии с нужным профилем:

Device Profile Configuration

Configuration for device-profile: default-ap-profile
untagged-vlan: 1
tagged-vlan: None
ingress-bandwidth: 100%
egress-bandwidth: 100%
cos: 0
speed-duplex: auto
poe-max-power: Class/LLDP
poe-priority: critical
allow-jumbo-frames: Disabled

Configuration for device-profile: default-aos-profile
untagged-vlan: 1
tagged-vlan: None
ingress-bandwidth: 100%
egress-bandwidth: 100%
cos: None
speed-duplex: auto
poe-max-power: Class/LLDP
poe-priority: critical
allow-jumbo-frames: Disabled

Configuration for device-profile: default-scs-profile
untagged-vlan: 1
tagged-vlan: None
ingress-bandwidth: 100%
egress-bandwidth: 100%
cos: None
speed-duplex: auto
poe-max-power: Class/LLDP
poe-priority: critical
allow-jumbo-frames: Disabled

Device Profile Association

Device Type: aruba-ap
Profile Name: default-ap-profile
Device Status: Disabled

Device Type: aruba-switch
Profile Name: default-aos-profile
Device Status: Disabled

Device Type: scs-wan-cpe
Profile Name: default-scs-profile
Device Status: Disabled

Configuration for device-profile: new
untagged-vlan: 2
tagged-vlan: 5
ingress-bandwidth: 100%
egress-bandwidth: 100%
cos: None
speed-duplex: auto
poe-max-power: Class/LLDP
poe-priority: critical
allow-jumbo-frames: Disabled

Порты c поддержкой технологии HPE Smart Rate могут работать на скоростях 1, 2, 5 или 10 GbE, обеспечивают питание по технологии PoE+ и идеально подходят для подключения высокоскоростных устройств 802.11ac.

Данная технология поддерживается на следующем оборудовании:

Одним из основных преимуществ данной технологии является возможность использования существующей СКС, обновление сети возможно без замены кабелей:

Новая версия операционной системы позволяет проводить более плотную интеграцию ЛВС и БЛВС, при этом простота эксплуатации обеспечивается единой системой управления. Есть возможность автоматической настройки нового оборудования.

Более подробно по новому функционалу мы будем рассказывать в рамках предстоящих вебинаров (ближайший состоится 22 марта, запись будет доступна по завершению).

Несколько полезных ссылок:

1) HPE Networking Online Configurator (лучше использовать IE, цены в GPL);
2) Networking support search tool (поиск информации по продуктам, на этом же портале можно найти руководства по настройке оборудования);
3) HPE Networking warranty (гарантийные обязательства);
4) 3D модели оборудования.

Хотите узнать, как выполнить первоначальную настройку коммутатора HP? В этом уроке мы расскажем вам, как настроить начальный IP-адрес и получить доступ к веб-интерфейсу коммутатора HP.

Список оборудования:

В следующем разделе представлен список оборудования, используемого для создания этого руководства для коммутатора HP.

Все перечисленные выше аппаратные средства можно найти на веб-сайте Amazon.

HP Switch Book

Наша книга находится на веб-сайте Amazon - English | Portuguese | Spanish

Несмотря на хорошие знания, связанные с компьютерными сетями, и даже некоторые сертификаты по этому вопросу, Люк, 26-летний ИТ-аналитик только что получил миссию по развертыванию новой сети, используя только коммутаторы HP.

Следуйте за историей Люка и поэтапным подходом к реализации сетевого проекта, созданного сертифицированным специалистом по управлению проектами.

HP Switch Playlist:

На этой странице мы предлагаем быстрый доступ к списку видеороликов, связанных с коммутатором HP.

Не забудьте подписаться на наш канал YouTube, названный FKIT.

Связанный учебник HP Switch:

На этой странице мы предлагаем быстрый доступ к списку руководств, связанных с коммутатором HP.

Учебное пособие - Начальная настройка коммутатора HP

Во-первых, вам нужно получить доступ к консоли вашего коммутатора HP.

В нашем примере мы будем использовать программное обеспечение Opensource с именем Putty и компьютер под управлением Windows.

По окончании загрузки запустите программное обеспечение и дождитесь следующего экрана.

Чтобы получить доступ к консоли модели HP Switch 1910 или 1920, вам необходимо выбрать категорию Serial Connection и использовать следующие параметры:

• Тип подключения: последовательный
• Последовательная линия: COM1
• Скорость: 38400
• Скорость: 9600 (некоторые переключатели используют скорость 9600)

Если COM1 не работает, вам нужно будет попытаться использовать COM2, COM3, COM4 или следующий.

На экране приглашения введите регистрационную информацию администратора.

Информация о доступе к заводским настройкам:
• Имя пользователя: admin
• Пароль: (без пароля)

Наша компания специализируется на оказании профессиональных услуг по обеспечению информационной безопасности - мелкого, среднего и крупного бизнеса. Мы предлагаем современные и надежные ИТ-решения, которые позволяют осуществлять управление доступом к сети Интернет и осуществлять защиту сети от внешних угроз.

Портфель компетенций включает в себя внедрение, настройку и последующую поддержку следующих направлений:

1. Сетевые системы контроля доступа - межсетевые экраны Firewall и системы обнаружения/предотвращения вторжений (IPS/IDS):

• Cisco (ASA, FirePower, FTD), Juniper (SRX), Checkpoint, Palo-Alto; FortiNet, Barracuda (F-серия, X-серия), VMware (NSX);
• Cisco ISE, Windows RADIUS, Windows AD (NTLM, Kerberos, Смарт-карты, Windows PKI).

2. Безопасность данных (Data Secreсy) - сетевые системы защиты данных, в том числе на уровне конечных устройств:

• VPN: Cisco (ISR, ASR, CSR, ASA, FirePower), Juniper (SRX), Checkpoint;
• Anti-spam, anti-malware, proxy: Cisco (Ironport), Barracuda anti-spam;
• WAF: Barracuda WAF;
• DLP: IPS, SearchInform DLP, Cisco ISE (профилирование).

3. Контроль доступности данных:

• Системы резервного копирования - Veeam, HP dataProtector, VMwre SRM (Site Recovery Manager);
• Системы хранения данных с функциями зеркалирования, резервирования - NetApp (25xx, 85xx, 9xxx);
• Реализация любых других решений: AlienVault (SIEM).

Только сейчас - Бесплатная диагностика, расчёт сметы, техническая поддержка, гарантия - 2 месяца!

В данной статье будет приведен пример настройки беспроводной сети Aruba для корпоративного пользования. На самом деле, отличия от конфигурирования домашнего роутера не так уж и велики, поэтому предлагаем разобраться подробнее.

Кратко об Aruba

На текущий момент данная компания является лидером в сфере беспроводных услуг, не уступая таким крупным вендорам как Cisco и т.д. С 2015 года Aruba вошли в состав HP, что позволило создавать еще более высокотехнологичные устройства на максимальном уровне качества.

Технологии Aruba в первую очередь пользуются большим спросом в средних организациях, которые с их помощью снижают свои затраты и увеличивают продуктивность различных бизнес-процессов.

Решения, которые используются компаниями:

1. Беспроводные точки доступа Aruba Instant, контроллеры для ТД.
2. Aruba Campus Switches – коммутаторы.
3. Системы управления (чаще всего используются облачные решения).
4. Aruba ClearPass – решение, отвечающее за безопасность. К слову, во многих устройствах есть внутренняя безопасность, обеспечивающая авторизацию и аутентификацию пользователей.

Самое «расширенное» решение в данном случае - Aruba Instant, которое включает в себя множество дополнительных функций. Данные устройства способны работать без внешнего контроллера, оснащены встроенным фаерволлом, системой обнаружения вторжений, различными анализаторами вирусной активности, а также берут на себя роль маршрутизатора и способны предоставлять полноценную систему управления.

Как правило, вся настройка сводится к конфигурации одного кластера (Master), далее происходит синхронизация других точек доступа с виртуальным контроллером (Master как раз и выполняет его роль). Для обеспечения отказоустойчивости любая точка может взять на себя данную обязанность в ходе «перевыборов».

Этапы настройки

Для примера используем беспроводные точки доступа Aruba серии IAP – 325 и 275. Поскольку Aruba способен работать «самостоятельно», более частым случаем является наличие контроллера. Для настройки используем Mobility Branch 7008. Исходная локальная сеть имеет IP 192.168.200.0 с маской 24, на которой ранее был настроен DHCP. Схема LAN:

Первым делом необходимо разобраться с контроллером.

Изначально настроен VLAN1 с IP 172.16.0.254, маска 24. Сами этапы настройки можно производить используя как консоль, так и веб-панель. Самый удобный способ – второй, поэтому необходимо подключить контроллер к любому устройству – например, ПК. Стоит обратить внимание, что адрес устройства должен находится в подсети контроллера.

Перейдя по указанному адресу VLAN1, необходимо ввести стандартные логин и пароль – admin и admin соответственно.

Мастер установки предлагает основные этапы по настройке, необходимо им придерживаться.

Первым делом настраивается имя пользователя, пароль и часовой пояс.

Далее стоит указать информацию об используемых лицензиях.

Следующий этап – указание IP-адреса и VLAN, которые соответствуют используемой сети.

Прописываем маршрут, который должен использоваться по умолчанию, а также адрес устройства.

Следующий этап предлагает провести настройку в случае наличия лишних аплинков.

Настройка портов. Можно выставить для каждого более тонкие опции.

Последний шаг – проверка ранее указанных параметров, их сохранение и перезагрузка устройства.

После настройки адрес изменился на 192.168.200.105, поэтому для управления WLAN-сетью переходим на него.

Первым делом предлагается указать группу для сети и SSID.

Далее указывается режим работы сети.

После этого необходимо задать частоту, на которой будут работать устройства.

Определяем способ использования сети – для общего или приватного пользования.

Настройка безопасности беспроводной сети.

Можно также настроить Captive Portal для определения дополнительных действий при входе в сеть (оплата при подключении, показ рекламы и т.д.).

Проверка и сохранение указанных ранее настроек.

После того, как были настроены контроллер и беспроводная сеть, необходимо заняться подключением ТД к контроллеру. В интерфейсе IAP в разделе конвертации необходимо выбрать его адрес.

Теперь точки доступа будут соединяться с контроллером по указанному адресу.

Для авторизации ТД необходимо перейти в настройку AP. Указывается способ подключения точек.

Выбираются доступные для подключения точки.

Выбор контроллера для подключения.

Изменение параметров точек доступа.

Указание групп ТД.

После применения конфигурации в контроллере должно отобразиться следующее:

Панель управления контроллера:

Как можно убедиться на практике, настройка не представляет собой нечто сложное, в ней нет ключевых особенностей даже при наличии крупной корпоративной сети. Конечно, в составе функционала Aruba есть множество других возможностей, но в данной статье это не затрагивается.

Таким образом, решения Aruba позволяют создать надежную и стабильную беспроводную сеть со всеми необходимыми дополнениями. Это значительно снизит издержки при создании Wi-Fi сети, а также увеличит продуктивность текущих бизнес-процессов.

Убедитесь: настройка корпоративной беспроводной сети Wi-Fi на оборудовании HPE Aruba немногим сложнее настройки домашнего маршрутизатора.

Aruba не из тех брендов, что у всех на слуху в нашей стране. Но по ту сторону Атлантики Aruba является лидером на рынке корпоративного беспроводного сетевого оборудования наряду с Cisco и другими мировыми гигантами. С 2015 года компания находится в составе Hewlett Packard Enterprise – одного из крупнейших поставщиков телекоммуникационного оборудования в мире. Давайте разберемся, что же из себя представляют решения Aruba и как их правильно настраивать.

Тезис «Технологии оказывают влияние на бизнес» в полной мере можно отнести к решениям Aruba.

В первую очередь, речь идет о решениях для построения беспроводных сетей, позволяющих обеспечивать защищенные беспроводные локальные сети в офисах или распределенных корпорациях, стадионах или торговых центрах.

Тезис «Технологии оказывают влияние на бизнес» в полной мере можно отнести к решениям Aruba. Около 70% предприятий сегмента СМБ, инвестирующих в развитие технологий, лучше управляют затратами и в результате становятся более продуктивными. Тенденции последних лет – рост использования мобильных устройств у 43% корпоративных пользователей (The Appification of Small Business by Intuit Developer, 2016).

Портфель оборудования Aruba для СМБ включает в себя:

• Wi-Fi – точки доступа Aruba Instant (Wave1 & Wave2), контроллеры точек доступа;
• коммутаторы – Aruba Campus Switches;
• управление – Aruba Central (облачное решение) / Aruba AirWave (мультивендорная система управления);
• безопасность – Aruba ClearPass, а также встроенный функционал безопасности в решениях Aruba Instant и Aruba Central (гостевой портал, возможность авторизации по SMS и т. д.).

Aruba Instant – одно из наиболее функциональных решений в индустрии, при этом способное работать без контроллера/ в него уже интегрированы:

• гигабитный Wi-Fi новейшего поколения (стандарт 802.11ac);
• межсетевой экран;
• Wireless IPS;
• анализатор спектра;
• DPI;
• маршрутизатор;
• система контроля и управления радиоэфиром.

Настройка кластера Instant занимает порядка 5-10 минут после включения первой точки доступа (Master), остальные члены кластера синхронизируют настройки с виртуальным контроллером, роль которого на себя берет Master. Решение является отказоустойчивым, так как в случае выхода из строя точки доступа с ролью Master автоматически произойдут перевыборы. В случае роста сети и количества пользовательских устройств возможен переход точек доступа Aruba Instant под управление контроллера.

Настройка контроллера Aruba «из коробки»

Чтобы не быть голословными, расскажем на примерах, как можно легко настроить беспроводной Wi-Fi доступ «из коробки» на основе оборудования Aruba.

Для этого в нашем распоряжении будут две беспроводные точки IAP-325, IAP-275 и контроллер – Mobility Controller Branch 7008.

Как мы уже упоминали, Aruba Instant может работать и в бесконтроллерном режиме, поскольку в каждой точке уже есть виртуальный контроллер. Но в данном случае мы рассмотрим пример использования Mobility Сontroller 7008.

Итак, беспроводную сеть Wi-Fi мы будем разворачивать в своем демосегменте LAN-сети 192.168.200.0/24 с уже настроенным DHCP-сервером. Примерная схема связи представлена на изображении ниже.

В первую очередь, конечно, следует настроить контроллер точек доступа.

Описанные далее процедуры будут относиться к версии ПО ArubaOS 6.5.0.0.

По умолчанию оборудование имеет на всех портах VLAN1 с адресом 172.16.0.254/24. Настройку можно проводить как через CLI, так и через WebUI. Проще, наш взгляд, воспользоваться графическим интерфейсами при помощи интуитивно понятного конфигуратора Wizard Setup. Для этого подключаемся в любой порт контроллера с помощью оборудования (например, ноутбука). При этом его сетевому интерфейсу должен быть присвоен IP-адрес из той же подсети, что и IP-адрес контроллера. Например, 172.16.0.253.

Теперь, проследовав по шагам мастера установки, заполняем параметры настроек.

1. Указываем основную информацию: имя устройства, пароли, часовой пояс.

2. Вносим информацию о лицензионных ключах.

3. Прописываем значения IP-интерфейсов и VLAN, соответствующих вашей сети.

4. Указываем маршрут по умолчанию и IP-адрес устройства.

5. Этот шаг опциональный и используется при наличии избыточных up-линков через мобильную сеть.

6. Настраиваем порты устройства (их принадлежность VLAN, скорость передачи данных, поддержка PoE и т. д.)

7. Проверяем введенную ранее информацию, применяем текущую конфигурацию и перегрузагружаем устройство.

После того как контроллер перегрузится, будет применена новая конфигурация с новыми IP-адресами из нашей сети. Поэтому теперь мы будем уже подключаться к адресу 192.168.200.105. Далее, после того как мы настроили контроллер для работы внутри нашей сетевой инфраструктуры, нам необходимо настроить саму беспроводную сеть – WLAN. Для этого также воспользуемся мастером настройки.

1. Указываем имя группы, куда будут добавляться точки доступа, управляемые нашим контроллером, и имя SSID, то есть уникальный идентификатор нашей сети.

2. Выбираем метод пересылки трафика. Как правило, это Tunnel.

3. Задаем параметры для радиоинтерфейса (2,4/5 ГГц).

4. Определяем сценарий использования нашей Wi-Fi сети: для внутреннего или публичного использования.

5. Задаем параметры аутентификации и безопасности для Wi-Fi сети.

6. Настраиваем Captive portal (опционально).

7. Проверяем и примененяем заданные параметры.

Таким образом, основные настройки произведены. Теперь необходимо подключить точки доступа к нашему контроллеру. Напомним, что изначально оборудование Aruba Instant поставляется для работы в бесконтроллерной Wi-Fi сети. Чтобы точки доступа смогли управляться Mobility Controller, их нужно «конвертировать» в этот режим работы. Делается это через веб-интерфейс самой IAP. В разделе Maintenance – Convert выбираем соответствующий пункт из выпадающего меню и указываем IP-адрес нашего контроллера, после чего нажимаем Convert Now.

После этого точка доступа будет автоматически перегружена. При новом запуске IAP получит IP-адрес по DHCP из нашей подсети 192.168.200.0/24 и будет пытаться соединиться с контроллером по адресу, который мы указали при «конвертации», то есть 192.168.200.105.

Для того чтобы Mobility Controller смог авторизовать наши точки доступа, нужно их добавить, воспользовавшись мастером настройки AP.

1. Выбираем сценарий подключения точек IAP (у нас LAN).

2. Выбираем доступные точки доступа из списка.

3. При наличии нескольких контроллеров в сети можно указать, к какому именно подключить точку доступа.

4. Можно указать или изменить параметры точек доступа.

5. Принадлежность к той или иной группе точек доступа.

6. Применение конфигурации.

Если все было сделано правильно, то после применения конфигураций мы должны увидеть, что контроллер управляет IAP.

На этом базовые настройки закончены.

Как вы можете видеть, настройка корпоративной беспроводной сети Wi-Fi на оборудовании HPE Aruba немногим сложнее настройки домашнего маршрутизатора, для этого не требуются специфические знания либо дорогостоящее обучение персонала. Но в данной статье мы коснулись лишь верхушки айсберга, а возможности операционной системы ArubaOS гораздо шире. Используя все тот же пользовательский интерфейс, администратор сети может настроить портал гостевого доступа, обеспечить динамический контроль радиосреды и автоматическую подстройку точек доступа, а также задать политики безопасности как для пользователей, так и для приложений.

Решения HPE Aruba можно рекомендовать компаниям, которые ценят функциональность, предсказуемость и надежность. С ними вы можете быть уверенными, что беспроводная сеть будет работать именно так, как запланировано, что она не будет тормозить развитие бизнеса за счет устаревания технологий и ограниченного функционала, и самое главное – сетевая инфраструктура компании позволит ей стать более эффективной и продуктивной.

Читайте также:

  
• Asus k52j нет изображения
  
• Fn q что это lenovo legion
  
• Как перевести деньги с apple id на карту
  
• Где батарейка в ноутбуке hp
  
• Intel xeon e5 2690 v4 обзор