|

20T36 Sieć WiFi w 5 min

PrzezDarek Koralewski

Chciałbyś się dowiedzieć jak szybko (w 5 min.) skonfigurować nową sieć WiFi na kontrolerze bezprzewodowym Aruby?

Nagrałem ten odcinek dla osób, które mają takie zadanie przed sobą i szukają informacji jak to zrobić.

Co ciekawe jeżeli porównać wersję 8 oprogramowania (obecnie używaną) do wersji 6.x, to uproszczono znacznie proces tworzenia nowych sieci WiFi.

Dzisiaj wystarczy kliknąć wizarda i w kilku krokach mamy działającą sieć WiFi.

Czy ilość profili uległa zmnieszeniu?

Nie, to co zostało usprawnione to zautomatyzowano („ukryto”) tworzenie wymaganych profili.

Uważam że to bardzo dobrze, bo większość z nas tworzy nową sieć relatywnie rzadko, a to oznacza że nie pamiętamy zazwyczaj jak się to robiło rok, czy 2 lata wcześniej.

Z drugiej strony dobrze jest wiedzieć do czego poszczególne części konfiguracji służą, jeżeli potrzebujemy zmienić sposób działania sieci, czy jej uwierzytelnienia.

Jeżeli jakiś konkretny profil jest dla Ciebie interesujący i chciałbyś więcej na ten temat się dowiedzieć, to napisz w komentarzu.

Poniżej najważniejsze zagadnienia jakie poruszam w tym odcinku:

👉Stworzenie AP Group – konfiguracja grupowa AP

👉Stworzenie profilu sieci WiFI

👉Powiązanie sieci WiFi z konfiguracją grupy AP

👉Wybranie VLAN’u

👉Wybranie metody uwierzytelnienia

#netadminpro_pl #mobiiltycontroller #arubanetworks #accesspoint #wifi

Chcesz więcej informacji?

Dołącz do naszej strony fanów na Facebook:

Grupa na facebooku

Więcej miejsc do posłuchania:

Spotify

 

Transkrypcja filmu:

1
00:00:01,940 –> 00:00:04,160
Cześć. Witam Cię w dzisiejszym odcinku.

2
00:00:04,160 –> 00:00:07,080
Jeżeli interesuje Cię jak skonfigurować

3
00:00:07,160 –> 00:00:09,520
sieć bezprzewodową na kontrolerze Aruby,

4
00:00:09,840 –> 00:00:12,260
to ten odcinek jest właśnie dla Ciebie.

Sieć WiFi w 5 min

5
00:00:12,640 –> 00:00:18,060
W tym odcinku pokażę jak, najpierw wskazać na punkcie dostępowym adres kontrolera.

6
00:00:18,060 –> 00:00:22,720
Następnie jak skonfigurować profil do punktu dostępowego

7
00:00:22,900 –> 00:00:26,200
i profil sieci bezprzewodowej, wszystko razem połączyć,

8
00:00:26,200 –> 00:00:29,380
zrestartować punkt dostępowy i zobaczyć

9
00:00:29,380 –> 00:00:32,280
jak rozgłaszana jest sieć bezprzewodowa.

10
00:00:32,665 –> 00:00:33,955
Przejdźmy do konfiguracji.

11
00:00:34,520 –> 00:00:38,760
Rozpoczynam od włączenia zasilania dla tego punktu dostępowego.

12
00:00:38,760 –> 00:00:43,460
Mam tutaj przełącznik, do którego jest ten punkt dostępowy podłączony, na porcie 5.

13
00:00:43,540 –> 00:00:48,780
Uruchamiam zasilanie POE i przechodzę do konsoli tego punktu dostępowego.

14
00:00:49,820 –> 00:00:52,220
Ten punkt dostępowy się, widać teraz, uruchamia.

15
00:00:52,220 –> 00:00:55,875
Ja zatrzymam ten proces, tak żeby móc wpisać mu zmienne

16
00:00:55,880 –> 00:00:58,000
do mojego kontrolera.

17
00:00:58,000 –> 00:01:00,820
Żeby wiedział, do którego kontrolera ma się podłączyć.

18
00:01:00,820 –> 00:01:03,580
Teraz zatrzymałem proces bootowania

19
00:01:03,580 –> 00:01:06,240
i potrzebuję wpisać dwie zmienne.

20
00:01:09,980 –> 00:01:13,540
Obie zmienne wskazują na adres IP kontrolera.

21
00:01:13,540 –> 00:01:16,220
Czyli muszę podać master, to jest adres IP

22
00:01:16,300 –> 00:01:19,100
kontrolera, do którego punkt dostępowy się będzie podłączał.

23
00:01:19,380 –> 00:01:22,900
I serwer IP to jest adres serwera tftp,

24
00:01:22,900 –> 00:01:25,075
z którego będzie sobie ściągał obraz

25
00:01:25,080 –> 00:01:27,440
przed podłączeniem się do kontrolera.

26
00:01:27,440 –> 00:01:30,980
Oba parametry muszą być jako minimum wpisane

27
00:01:30,980 –> 00:01:33,920
na punkcie dostępowym, żeby mogły się połączyć

28
00:01:33,940 –> 00:01:37,020
te punkty z kontrolerem. Zapisuję.

29
00:01:38,620 –> 00:01:41,420
I uruchamiam ponownie punkt dostępowy.

30
00:01:41,460 –> 00:01:44,415
Czyli on się teraz będzie restartował a ja mogę przejść

31
00:01:44,420 –> 00:01:46,860
do konfiguracji kontrolera.

32
00:01:46,860 –> 00:01:49,220
Widać, że od razu się podłączył do serwera tftp,

33
00:01:49,420 –> 00:01:52,120
ściągnął sobie obraz i teraz startuje ten obraz.

34
00:01:52,440 –> 00:01:56,220
Kolejnym krokiem konfiguracji jest dodanie

35
00:01:56,640 –> 00:01:59,280
grupy konfiguracyjnej ap.

36
00:01:59,625 –> 00:02:01,775
Czyli dodaję sobie tutaj nową grupę.

37
00:02:05,000 –> 00:02:07,120
I kolejnym krokiem będzie

38
00:02:07,120 –> 00:02:09,580
dodanie sieci WLAN.

39
00:02:12,555 –> 00:02:15,415
Typ sieci będzie szyfrowany, czyli employee.

40
00:02:15,415 –> 00:02:18,685
Będzie ta sieć rozgłaszana na wybranej grupie,

41
00:02:18,740 –> 00:02:22,760
czyli dla mnie to będzie grupa netadminpro.pl ip group.

42
00:02:22,760 –> 00:02:24,660
Czyli ta grupa konfiguracyjna

43
00:02:24,720 –> 00:02:27,460
punktów dostępowych, którą przed chwilą stworzyłem.

44
00:02:27,620 –> 00:02:30,220
Tryb przekazywania ruchu będzie tunnel,

45
00:02:30,220 –> 00:02:33,860
czyli cały ruch użytkowników bezprzewodowych będzie kierowany do kontrolera.

46
00:02:34,660 –> 00:02:37,140
Kolejnym krokiem jest wskazanie VLAN-u,

47
00:02:37,140 –> 00:02:38,880
u mnie to będzie VLAN 1.

48
00:02:40,265 –> 00:02:43,375
Kolejnym elementem, który musimy tu wskazać, to jaki typ

49
00:02:43,380 –> 00:02:46,980
uwierzytelniania, czyli możemy tutaj podać serwery radius.

50
00:02:46,980 –> 00:02:50,400
Ja w tym przykładzie mogę dodać taki serwer.

51
00:02:50,580 –> 00:02:53,405
Serwer radius tutaj będzie w trybie internal,

52
00:02:53,405 –> 00:02:57,480
czyli lista użytkowników będzie skonfigurowana na kontrolerze.

53
00:02:59,380 –> 00:03:03,140
I to jest wszystko w tym miejscu, kolejnym krokiem

54
00:03:03,620 –> 00:03:05,820
będzie domyślna rola.

55
00:03:05,820 –> 00:03:10,500
Niech będzie domyślna rola authenticated, czyli uwierzytelniony użytkownik.

56
00:03:10,880 –> 00:03:15,060
I to jest wszystko, kończę tworzenie konfiguracji WLAN-u.

57
00:03:15,620 –> 00:03:18,940
Mamy tutaj sieć bezprzewodową teraz – WLAN.

58
00:03:19,185 –> 00:03:21,095
Mamy punkty dostępowe.

59
00:03:22,265 –> 00:03:25,315
Czy konfigurację bardziej punktów dostępowych, która jest

60
00:03:25,675 –> 00:03:26,675
tu w tej grupie.

61
00:03:27,035 –> 00:03:30,125
Mamy w tej grupie przypięty już profil

62
00:03:30,125 –> 00:03:33,165
sieci bezprzewodowej, którą przed chwilą konfigurowałem.

63
00:03:33,900 –> 00:03:37,760
I możemy tą konfigurację zatwierdzić.

64
00:03:37,760 –> 00:03:39,940
Czyli konfigurację mamy gotową.

65
00:03:40,060 –> 00:03:43,620
Ja tutaj w moim środowisku, pokażę Ci jeszcze,

66
00:03:43,620 –> 00:03:46,440
mam tryb teraz wyłączonego CPSEC-a.

67
00:03:46,500 –> 00:03:50,280
Czyli w tym scenariuszu, każdy punkt dostępowy, który się

68
00:03:50,280 –> 00:03:52,675
będzie próbował podłączyć do mojego kontrolera,

69
00:03:52,680 –> 00:03:54,180
będzie akceptowany.

70
00:03:54,180 –> 00:03:57,360
Typowy scenariusz, jeżeli chodzi o środowisko laboratoryjne.

71
00:03:57,360 –> 00:04:00,340
Jeżeli chodzi o wdrożenia produkcyjne, to oczywiście

72
00:04:00,520 –> 00:04:04,020
ten control plane security powinien być włączony.

73
00:04:04,660 –> 00:04:07,020
Mamy pełną konfigurację zrobioną.

74
00:04:07,020 –> 00:04:10,520
Teraz, to co potrzebujemy, to potrzebujemy poczekać aż

75
00:04:10,525 –> 00:04:12,655
punkt dostępowy się

76
00:04:12,660 –> 00:04:14,480
uruchomi i podłączy się właściwie do kontrolera.

77
00:04:14,480 –> 00:04:17,580
Więc ja teraz zatrzymam nagrywanie i wrócę do Ciebie, jak już

78
00:04:17,940 –> 00:04:21,220
punkt dostępowy podłączy się właściwie do kontrolera.

79
00:04:21,220 –> 00:04:24,020
Zajmuje to kilka minut, więc wracam do Ciebie

80
00:04:24,020 –> 00:04:26,020
jak cały proces będzie zakończony.

81
00:04:27,360 –> 00:04:30,920
Witam Cię z powrotem, jak widzisz punkt dostępowy już

82
00:04:30,920 –> 00:04:33,340
zgłosił się do kontrolera, jest podłączony.

83
00:04:33,455 –> 00:04:36,355
Mamy tutaj informacje o tym punkcie dostępowym,

84
00:04:36,355 –> 00:04:38,705
jego typie, serialu i nazwie.

85
00:04:39,305 –> 00:04:41,875
Teraz, to co potrzebujemy zrobić, to wskazać mu,

86
00:04:41,880 –> 00:04:44,140
do jakich grupy konfiguracyjnej będzie należał.

87
00:04:44,140 –> 00:04:47,980
Czyli wystarczy zaznaczyć ten punkt dostępowy, kliknąć provision,

88
00:04:48,035 –> 00:04:49,975
ewentualnie zmienić nazwę.

89
00:04:52,020 –> 00:04:54,140
Następnie wskazać grupę.

90
00:04:54,140 –> 00:04:57,480
Dla mnie to będzie wcześniej stworzona grupa konfiguracyjna netadminpro.pl

91
00:04:58,140 –> 00:05:02,060
Sposób wykrywania jest teraz ustawiony static, tak ma zostać.

92
00:05:02,060 –> 00:05:04,860
Mój adres kontrolera, który wpisałem,

93
00:05:04,860 –> 00:05:06,460
jak widziałeś na początku

94
00:05:06,460 –> 00:05:09,820
w zmiennych tego punktu dostępowego jest tutaj już też widoczny.

95
00:05:10,145 –> 00:05:13,075
Adres będzie przypisywany z DHCP dla tego punktu dostępowego

96
00:05:13,075 –> 00:05:15,745
i deployment typ jest campus.

97
00:05:15,745 –> 00:05:18,680
Taki właśnie tryb zamierzam użyć.

98
00:05:18,680 –> 00:05:20,900
Zapisuję w związku z tym te ustawienia.

99
00:05:21,860 –> 00:05:24,920
Jak widać, zapisanie tych ustawień będzie

100
00:05:24,965 –> 00:05:27,825
zmianą tych parametrów lokalnych

101
00:05:27,825 –> 00:05:29,040
na punkcie dostępowym

102
00:05:29,040 –> 00:05:31,820
i wymaga to restartu punktu dostępowego.

103
00:05:33,140 –> 00:05:35,580
Zgodnie z oczekiwaniem, punkt dostępowy stąd zniknął,

104
00:05:35,580 –> 00:05:37,740
bo on się teraz będzie restartował.

105
00:05:37,740 –> 00:05:40,380
W związku z tym, tutaj znowu zatrzymam nagrywanie

106
00:05:40,380 –> 00:05:42,100
i wrócę do Ciebie jak punkt dostępowy

107
00:05:42,100 –> 00:05:46,400
się uruchomi ponownie i pokaże nam się tutaj już we właściwej grupie konfiguracyjnej.

108
00:05:47,100 –> 00:05:49,955
Witam Cię z powrotem, punkt dostępowy się już

109
00:05:49,960 –> 00:05:54,960
uruchomił ponownie, jak widzisz jest teraz już w grupie netadminpro.pl

110
00:05:55,280 –> 00:05:58,280
Więc jest już gotowy do pracy,

111
00:05:58,280 –> 00:06:01,680
teraz przejdę do tego kontrolera, na którym jest

112
00:06:01,705 –> 00:06:03,795
zaterminowany ten punkt dostępowy

113
00:06:04,660 –> 00:06:08,480
i pokażę Ci, że jest na tym kontrolerze

114
00:06:08,480 –> 00:06:11,180
wyświetlana sieć netadminpro.pl WLAN

115
00:06:11,580 –> 00:06:15,300
Widać, że jest tutaj dwa radia, jeden punkt dostępowy

116
00:06:15,300 –> 00:06:17,735
propagowany przez ten access point.

117
00:06:17,740 –> 00:06:20,980
Więc całość konfiguracji działa. Możemy. jeszcze obejrzeć

118
00:06:20,980 –> 00:06:23,780
na poziomie Mobility Mastera.

119
00:06:25,160 –> 00:06:28,420
Widzimy, że tutaj jest up time 7 minut 15 sekund

120
00:06:28,420 –> 00:06:30,925
tego punktu dostępowego

121
00:06:30,925 –> 00:06:34,880
i mamy wszystko skonfigurowane i podłączone.

122
00:06:35,460 –> 00:06:38,120
Na dzisiaj to wszystko, jeżeli masz jakieś pytania

123
00:06:38,120 –> 00:06:40,240
to zachęcam do pisania w komentarzu

124
00:06:40,655 –> 00:06:42,915
i widzimy się już za tydzień.

Podobne wpisy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *