Aruba_相关指令

建立Guest User

- local-userdb-guest add username z0525 password 000000 expiry time 05/25/2021 17:30

添加MAC

- aaa derivation-rules user MAC-Auth # 進 MAC-Auth
- set role condition macaddr equals XX:XX:XX:XX:XX:XX set-value authenticated #添加 MAC 到MAC-Auth

查看

- show switch #顯示AC系統信息
- show image version #顯示系統版本
- show ap active #顯示已上線AP
- show user-table #顯示用戶狀態
- show port status #顯示端口狀態
- show dhcp database #顯示dhcp狀態
- show ip dhcp binding #查看dhcp分配的dhcp
- show ap essid #顯示ssid狀態
- show vlan #顯示vlan
- show ip interface brief #顯示接口
- show running-config | begin 0/0/0 #顯示所有配置 | 管道為篩選
- show inventory #顯示系統詳細信息
- show license #顯示授權信息

本地賬戶作業

- aaa uer #del刪除用戶
- local-userdb add username pass rol   authenticated #添加本地用戶
- local-userdb-guest add username xxxxx password xxxx expiry time 05/25/2021 17:30 #guest用戶添加

AP設定

- ap name "tucz" virtal-ap  #分配一個wifi策略給單獨ap
- wlan ssid-profile #ssid配置文件

ARUBA官方配置命令表：

AP部分

- apboot>purgeenv #清空AP配置

- apboot>saveenv #保存配置

- apboot>setenv ipaddr #配置AP地址

- apboot>setenv netmask #配置掩码

- apboot>setenv serverip #配置serverip

- apboot>setenv masterip #配置masterip

- apboot>reset #重启AP

AC部分

- (config-control-plane-sec)#no cpsec //关闭AP认证
- license add xxxx-xxxx-xxxx-xxxx #加入license
- write erase #清空配置(不会清除license)
- write erase all #恢复出厂设置(会清除license)
- license [export | import] #导出、导入license
- copy running/startup-conf flash:xxx.cfg #保存配置到文件xxx.cfg
- copy running-conf startup-conf #保存配置
- reload #重启AC
- show license verbose #查看license明细
- show version #查看OS版本
- copy flash:default20110607.cfg flash:default.cfg #恢复保存的配置
- show ip dhcp database #查看dhcp pool配置情况
- (config) vlan 12 psk #创建vlan12 名字psk
- (config) int vlan 12
- (config-vlan12)operstate up vlan12 #接口永久up
- (config-vlan12)ip nat inside #定义vlan数据为内网流量(包括终端和AP)
#当ap和控制器及pc在不同段时，接口需要做access
#创建dhcp地址池xxx
- Ip dhcp pool xxx
- Network 192.168.1.0 255.255.255.0
- Default 192.168.1.1
- Dns 192.168.1.1
- Exit
- Ip dhcp ex 192.168.1.1 ##排除不要自动分配的IP地址
- Ip dhcp ex 192.168.1.50 192.168.1.100 #排除不要自动分配的IP地址段
#修改接口模式TRUNK
- Interface fast 1/1
- Switch mode trunk
- Switch trunk allow vlan all
# 修改接口模式access
- Interface fast 1/1
- Switch mode access
- Switch access vlan 22
- OPEN
- #1、 定义aaa profile
- (Config)aaa profile open-aaa
- (Config-aaa-profile-open-aaa) Initial role authenticated #默认为logon 打开IE会有问题
- (Config-aaa-profile-open-aaa)exit
- #2、 定义ssid profile
- (Config)wlan ssid profile open-ssid
- (Config-ssid-profile-open-ssid)essid open-test #定义ssid名字
- (Config-ssid-profile-open-ssid)encryption opensystem #定义加密方式
- (Config-ssid-profile-open-ssid)exit
- #3、 定义virtual-ap profile
- (config)wlan virtual-ap open-vap
- (config-virtual-ap-open-vap)aaa prolife open-aaa #关联aaa profile
- (config-virtual-ap-open-vap)ssid profile open-ssid #关联ssid profile
- (config-virtual-ap-open-vap)vlan 1 #关联用户vlan
- #4、 定义ap-group profile
- (config)ap-group open-ap
- (config-ap-group-open-ap)virtual-ap open-vap #关联virtual-ap profile
- #5、 ap加组到定义好的ap-group
- (config)ap-regroup [ap-name | serial-num | wired-mac] 00:24:6c:ca:eb:07 open-ap
# 查看相关配置
- show wlan ssid-profile open ssid
- show wlan virtual-ap open-vap
- show aaa profile open-aaa
- show ap-group open-ap
- show ap database #查看ap状态
- show ap radio-database #查看ap射频RF状态
- show ap association #查看ap用户接入状态
- show inventory #查看 系統信息
- show run #查看配置信息
- show ip int #查看配置信息
- show ap dat #查看ap数据
- show local-user #查看用户建立
- aaa user de #T出登錄用戶或者角色（MAC IP）
- WPA-PSK-TKIP(Static WPA)
- #1、 定义aaa authentication dot1x
- (config)aaa authentication dot1x wpa-psk
- (config-aaa-authentiction-dot1x-wpa-psk) clone default-psk #复制default-psk族的配置
- (config-aaa-authentiction-dot1x-wpa-psk) exit
- #2、 定义aaa profile
- (Config)aaa profile owpa-aaa
- (Config-aaa-profile-open-aaa) Initial role authenticated #默认为logon 打开IE会有问题
- (Config-aaa-profile-open-aaa)authentication-dot1x wpa-psk #关联aaa authentication dot1x
- (Config-aaa-profile-open-aaa)exi
- #3、 定义ssid profile
- (Config)wlan ssid profile wpa-ssid
- (Config-ssid-profile-wpa-ssid) essid wpa #定义ssid名字
- (Config-ssid-profile-wpa-ssid)wpa-passphrase 1234567890 #定义密钥
- (Config-ssid-profile-wpa-ssid)opmode wpa-psk-tkip #定义加密方式
- (Config-ssid-profile-wpa-ssid)exit
- #4、 定义virtual-ap profile
- (config)wlan virtual-ap wpa-vap
- (config-virtual-ap-wpa-vap)aaa prolife wpa-aaa #关联aaa profile
- (config-virtual-ap-wpa-vap)ssid profile wpa-ssid #关联ssid profile
- (config-virtual-ap-wpa-vap)vlan 1 #关联用户vlan
- #5、 定义ap-group profile
- (config)ap-group wpa-ap
- (config-ap-group-wpa-ap)virtual-ap wpa-vap #关联virtual-ap profile
- #6、 ap加组到定义好的ap-group
- (config)ap-regroup [ap-name | serial-num | wired-mac] 00:24:6c:ca:eb:07 wpa-ap
- #基本操作：
- show ip interface brief #查看控制器接口信息
- show ip route #查看路由表
- show vlan #查看vlan信息
- vlan 2 #创建vlan 2
- interface vlan 2 #进入vlan 2
- operstate up #永久UP
- ip nat inside #配置NAT
- interface range gigabitethernet 1/0-7 #进入接口组
- interface loopback #进入某接口，例如loop口
- copy running-config startup-config #保存配置，或write memory
- reload #控制器重载
- service dhcp #启用控制器的dhcp服务
- ip dhcp excluded-address #排除dhcp无法提供的ip地址范围
- ip dhcp pool #建立并进入dhcp池
- network #指定dhcp的服务网段
- default-router #指定dhcp服务的默认路由
- dns-server #指定DNS服务器
- lease 1 1 1 #说明DHCP租用期<天><时><秒>
- #关于AP的操作：
- show ap active #查看ap动态
- show ap-group #查看ap组
- show ap essid #查看essid
- ap-regroup ap-name #为ap指定组
- ap-rename ap-name #为ap重命名
- show ip dhcp binding #查看dhcp当前捆绑信息
- show ip dhcp database #查看dhcp数据库
- clear ip dhcp binding #清除dhcp当前捆绑信息
- telnet soe #telnet配置控制器及AP
- connect 1/0 #连接1/0口的AP，且控制器断电
- apboot>purgeenv #清除AP配置，并reset
- ap location 0.0.0 #选择所有AP
- vlan-id 8
- arm mintx-power 4 #将最小功率调节为4
- show wlan ap table #查看各AP状态
- show wlan client table #查看各无线终端状态
- boot config-file 2400.cfg #启动cfg文件
- show boot #查看启动时的分区和文件
- show image version #查看各分区版本
- boot system partition 1

- #重要操作：

- wlan ssid-profile default
- essid #essid改名
- show wlan ssid-profile default #查看
- telnet cli #控制器默认仅支持
- #ARUBA控制器上的常用命令
- #1. 显示在线用户（注意这里的用户是指已经加入控制器用户列表中的用户，必须同时具有IP地址和Mac地址）
- Show user
- #2. 显示每个AP上的关联用户（这里的用户是关联在AP上的用户，包括已经获得IP的和没有获得IP的，因此所有AP上关联用户的总数与上一命令所显示的用户数量可能不同）
- show ap association ap-name
- #3. 显示正常工作的AP（通常指正常广播SSID的AP）
- show ap active
- #4. 显示网络中所有AP的状态（包括已经正常工作的和没有正常工作的，如正在upgrading的或者rebooting的AP）
- show ap database
- #5. 显示AP的Debug信息
- show ap debug counter ap-name #显示AP重启的次数
- show ap debug counter ap-name #显示上一次AP重启的原因
- #6. 生成logs.tar文件（用于售后工程师对网络可能的故障原因进行诊断，以及对系统配置进行验证）
- tar logs tech-support
- copy flash: logs.tar tftp:
- #7. 查看某个AP的射频信息
- Show wms ap list #查看整个环境中存在的所有无线网络数量及信号
- Show ap arm rf-summary ap-name #在noise一栏中查看噪声水平（100以上比较理想，90以下表明这个AP所处环境的干扰较强
- Show ap association client-mac #查看client SNR，即信噪比