由Patrick Swackhammer(Swackhap.的)
任何熟悉现代轻量级接入点(APS)的人都知道并理解基础知识:客户端连接到AP,AP隧道流量返回控制器,管理员可以在控制器中指定各种有用的策略。Aruba网络已经采取了这种概念无线边缘,并通过其隧道节点和移动接入交换机将其扩展到网络的有线边缘。我为我工作的公司拥有非常古老的壁橱交换机,并且由于我们非常重视阿鲁巴无线,我兴致了统一有线和无线边缘的概念。
使用我的帐户团队获取的示例交换机,我将几个小时与我的SE一起获得了Aruba的以太网交换机的基本介绍。会话的目标是将交换机设置为连接到本地控制器的“有线AP”,当一台笔记本电脑连接到特定端口时,开关将为笔记本电脑的本地控制器构建GRE隧道流量将被丢弃到指定的VLAN上。不幸的是,我们无法完成设置,所以我的SE和我同意参与TAC进一步援助。
我对Tac的经验不到恒星这个时间,但我相信这主要是由于新技术如何以及许多TAC工程师尚未有时间在内外学习它。最终我能够到达一个可以识别修复的工程师,并结果很简单。在大显示之前,这里是设置的技术细节。
我们使用了连接到Aruba交换机的端口2的测试笔记本电脑,通过VLAN 221上的Access-Port上线上向我的桌子上的Cisco开关上网。Cisco Switch通过Trunked 802.1q LAN连接到本地控制器。请参阅拓扑概述的图表。
当我们第一次设置事物时,隧道节点(A.K.A.在这种情况下的笔记本电脑)显示了“正在进行的”(参见“显示隧道节点状态”命令的输出),永远不会进入“完整”状态。
在问题状态:
(Arubas3500)#show隧道节点状态隧道节点状态----------------- IP Mac Port State VLAN隧道非活动时间---------- ------------------------------- ---- -----------------101020.20.125 00:1A:1E:10:FB:C0 GE0 / 0/1在进行中0221 4094 0000
以下是以下开关和控制器配置中最重要的部分。
转变:
IP-Profile Default-Gateway 10.22.16.1 Controller-IP VLAN 221 VLAN“221”界面 - 配置文件切换 - 配置文件“VLAN221”Access-VLAN 221接口配置文件隧道节点配置文件“隧道 - 本地 - 控制器”控制器-IP 10.20.20.125备份 - 控制器-IP 10.20.20.123接口GigabitEthernet“0/0/1”交换配置文件“VLAN221”接口GigabitEthernet“0/0/2”Tunneled-node-incheroft“Tunnel-Local-Controller”Switching-Profile“VLAN221“接口VLAN”221“IP地址10.22.17.200 NetMask 255.255.240.0
本地控制器:
VLAN 220“骨干”VLAN 221有线AAA-Profile“S3500AAA”接口VLAN 220 IP地址10.20.20.125 255.255.255.0隧道 - 节点地址10.20.20.125 AAA配置文件“S3500AAA”初始角色“认证”AAA认证有线配置文件“S3500AAA“
核心问题最终是控制器上的“Tunneled-node-address”命令。我们已将其设置为控制器本身的IP地址,但TAC将此确定为问题并将其更改为全零,如下所示:
隧道 - 节点地址0.0.0.0
最后,隧道节点在“完整”状态(见下面的输出),我能够在笔记本电脑上获得DHCP地址并连接到网络的其余部分。
解决问题时:
(Arubas3500)#show隧道节点状态隧道节点状态----------------- IP Mac Port State VLAN隧道非活动时间---------- ---------------------- -------- ---- ------ ------------- 10.20.20.125 00:1A:1E:10:FB:C0 GE0 / 0/2完成0221 4094 0000
非常感谢Jeanie Kedia(@genieki.)有机会与您分享我的经验。看看我的博客http://swacknet.blogspot.com.并在推特上打我(@Swackhap.)。
