21T46 Aruba Mobility Controller (VMC) w 10 min. [Instalacja]

Początkowa Konfiguracja

Link do artykułu.

Transkrypcja:

0:00 Wprowadzenie

0:11 Środowisko

0:22 Dodanie Maszyny Wirtualnej

1:07 Podłączenie

1:40 Konsola – Początkowa Konfiguracja

9:20 Podsumowanie

Transkrypcja

Cześć! Chciałbyś się dowiedzieć, jak podstawową konfigurację wykonać na kontrolerze Aruby? Jeżeli tak, to ten odcinek będzie właśnie o tym. Zacznijmy
od środowiska. Będziemy to robić na EVE-NG. Radek przygotował filmik z tego środowiska, bardzo ułatwiający. Dodajemy najpierw naszą nową maszynę wirtualną, czyli Add Note. Wybieramy, jaki rodzaj tego appliance’u będzie
i wybieramy typ Aruba Wi-Fi Controller.

W tym momencie będziemy się zajmować wirtualnym kontrolerem, czyli obraz Virtual Mobility Controller 8.7.1.3, taka wersja tego kontrolera będzie instalowana. Zmieniamy opcję wirtualizatora, usuwamy nographic. Zapisujemy, że taką maszynę będziemy tworzyć. Mamy już maszynę wirtualną. Teraz, żeby ją podłączyć jeszcze do naszego fizycznegointerfejsu, trzeba wykonać połączenie, zanim uruchomimy tę wirtualną maszynę. Czyli wykonujemy podłączenie, wybieramy interfejs. Wybieramy pierwszy
domyślny interfejs G0/0/0. Doskonale. I teraz możemy uruchomić wirtualne appliance.

Startujemy wszystkie maszyny, aczkolwiek dzisiaj będziemy się zajmować tym wirtualnym kontrolerem Aruby. Mamy już konsolę otwartą i przyjrzyjmy się, co tutaj w niej będziemy mogli zobaczyć. Czekamy, aż się zabootuje pierwszy obraz. Pojawia nam się informacja o auto-provisioningu. Auto-provisioning to jest mechanizm arubowy, pozwalający na podłączenie kontrolera do istniejącej
infrastruktury bez żadnej dodatkowej konfiguracji. Wyjęte czyste urządzenie z pudełka umożliwia podłączenie do Mobility Conductora, do VPN Concentratora,
do innych urządzeń.

Jak to działa? Bazuje na activate i na fabrycznym certyfikacie. Ale ponieważ nie
mamy w wirtualnym appliance, a taką wersję tego kontrolera używamy teraz, to nie mamy możliwości wykorzystania tego fabrycznego certyfikatu. Jaką mamy tu możliwość skonfigurowania? Najczęściej korzystamy z tej opcji full-setup, czyli że wszystkie parametry, które będziemy ręcznie wpisywać tu z konsoli, ale możemy wykorzystać też wersję mini-setup, że tylko ustawienia dotyczące
połączenia z Internetem będziemy wykonywać. Możemy wybrać static-activate, czyli możliwość podłączenia do sieci z wykorzystaniem na przykład statystycznego adresu IP lub innych parametrów typu PPPOE, żeby mógł się
ten kontroler do activate dostać. Mini-setup zakłada, że DHCP jest, funkcjonuje i działa, i możemy po prostu mniej informacji podać.

Będziemy realizować dzisiaj ten zestaw full-setup. Z dwóch powodów: po pierwsze, on jest najczęściej wykorzystywany, jeżeli schemat automatycznej konfiguracji nie jest dostępny; a po drugie, on zawiera wszystkie elementy, które mają poszczególne inne wersje. Oprócz tego oczywiście możemy zobaczyć sobie debug, jeżeli nam coś nie działa, oczekujemy, że powinno działać, to możemy zobaczyć, jaki jest problem. My wybieramy full-setup, czyli wystarczy zacząć od literki F i wychodzimy z trybu auto-provisioning. Pierwszą informacją, którą trzeba podać, jest nazwa naszego wirtualnego kontrolera. Następnie trzeba odpowiedzieć na pytanie, jaką rolę ten kontroler będzie świadczył. Tryby są dwa: standalone, czyli nie mamy Mobility Conductora; md managed device, gdy ten Mobility Conductor jest obecny i będzie zarządzał tym kontrolerem. My mamy środowisko z Mobility Conductorem, więc wybieramy md, domyślną wersję.

Kolejne pytanie: w jaki sposób będziemy się mogli łączyć do Mobility Conductora? IPV4, IPV6, domyślnie jest IPV4 i podajemy adres IP lub nazwy domenową. U nas w tym środowisku, które tutaj pokazuję, jest końcówka 100
dla Mobility Conductora. Czy ten kontroler, który tutaj mamy, będzie pracował jako VPN Concentrator? Tutaj jest jeszcze jedna opcja, za chwilę do niej wrócę,
ale omówmy najpierw ten VPN Concentrator. VPN Concentrator to jest tryb łączenia brancha, czyli zdalnej lokalizacji i kontrolera, który w tej zdalnej lokalizacji jest do centralnego ośrodka przez tunel IPsec, przez VPN Concentrator i za jego pośrednictwem do Mobility Conductora. My nie będziemy
używać Concentratora, czyli mamy tu bardziej taki scenariusz, że jeden campus, więc nie będziemy tego potrzebować. My będziemy tu odpowiadać
na pytanie. Wracając do pytania o tryb pracy, będziemy tutaj używać Master switch, czyli MM jako domyślna wersja. Opcja ACP oznacza Aruba Cloud Platform, czyli że wykorzystujemy rozwiązania chmurowe Aruby, czyli Aruba Central jako rozwiązanie jakby takiego Mobility Conductora w chmurze. Czyli w zależności od tego, czym chcesz zarządzać te kontrolery MM albo ACP-w moim przypadku w tym środowisku Mobility Conductor, czyli MM. W jaki sposób to urządzenie będzie podłączone do Mobility Conductora? Czy przez VPN Concentrator? W naszym przypadku mówimy o campusie, nie będziemy mieć VPN Concentratora, więc dajemy No. Czy Mobile Master jest wirtualnym appliance’m? W naszym przypadku jest. Najczęściej Mobility Conductor jest wirtualnym appliance’m. Czyli dajemy Yes. I jeżeli jest wirtualnym appliance’m,
to w jaki sposób będziemy się do niego łączyć? Najczęściej wykorzystujemy PSK przez IP. Taka jest domyślna opcja, ją też będziemy wykorzystywać i dla tej o pcji wpisujemy shared Key, czyli wpisujemy hasło. Powtarzamy to hasło. Czy chcemy włączyć niezawodność L3 dla Mobility Conductorów? Tu jest tryb, gdzie mamy dwa data center z różną adresacją i dwa Mobility Conductory w każdym z nich.

Jeżeli taki mamy scenariusz, to tutaj powinniśmy włączyć Yes. My nie mamy dwóch Mobility Conductorów, więc wybieramy opcję No. Następnie ustawiamy Uplink Vlan. Pierwszy port GE 0/0/0, tryb pracy portu access, tryb przypisania
adresu IP: static. Dla nas to będzie sieć 10.253.253.110 maska 24 bity, gateway
z końcówką 254. DNS 1.1.1.1, IPV6 nie będziemy używać, port-channelu, czyli agregacji linków fizycznych też nie będziemy używać. Ustawiamy kraj Polska. To jest powiązanie z kanałami, które są obsługiwane dla danego obszaru geograficznego, ustawiamy strefę czasową Europe, Warsaw, godzinę i na końcu mamy opcję ustawienia konta lokalnego. Możemy sobie lokalnego admina ustawić. Zrobimy to. I ustawiamy hasło dla tego admina. Jeżelibyś tego nie zrobił na tym etapie, to jest opcja obejścia tego problemu. Można ustawić to hasło administracyjne również później, jeżeli mamy dostęp do konsoli, ale to jest inna procedura. Standardowo ustawiamy hasło lokalne. Możemy je również później usunąć, jak już mamy połączenie z Mobility Conductorem. Sprawdzamy wszystkie dane, czy się zgadzają. Jeżeli tak, to potwierdzamy i restartuje nam się kontroler. Jak pojawi nam się pytanie o użytkownika w konsoli, to znaczy, że już kontroler jest uruchomiony. Możemy teraz przejść do naszego interfejsu www i spróbować się zalogować na ten kontroler. Połączenie jest, oczywiście, problem z certyfikatem, bo jest domyślny, niezaufany przez przeglądarkę, ale wchodzimy w ustawienia zaawansowane, idziemy dalej. Domyślny użytkownik admin, hasło ustawiliśmy z konsoli. Jesteśmy zalogowani na naszym kontrolerze. To samo hasło i login działa z konsoli, więc jeżeli wpiszesz to samo konto, to zalogujesz się do wersji tekstowej naszego kontrolera. I to tyle, jeżeli chodzi o początkową konfigurację Mobility Controllera Aruby.

Dziękuję Ci za uwagę. Wszystkie pytania oczywiście możesz kierować do komentarza pod tym odcinkiem. Jeżeli chciałbyś zobaczyć artykuł, skopiować sobie ewentualnie jakieś polecenia, to na blogu będzie odpowiedni wpis, który będzie dotyczył tego właśnie zakresu tematycznego. Jeżeli chodzi o rozwinięcie
teoretycznej części, to będę o tym opowiadał jeszcze w moim podcaście, do którego również Cię zapraszam, jeżeli ten temat Cię interesuje. Za dzisiaj Ci dziękuję, do usłyszenia już za tydzień.