2019年12月31日 星期二

新的Aruba AP (5xx系列) mount kit 如何選購


新的Aruba AP (5xx系列) mount kit 如何選購 


Aruba AP要掛在輕鋼架上,以前會使用內盒附贈的mount kit



但是新的AP後面長這樣,而且以前附的mount kit沒有了


然後發現多了很多mount kit可以買,可以參考ordering guide
https://www.arubanetworks.com/assets/og/OG_AP-510Series.pdf


mount kit的部份,除了參考實物之外,Aruba support center也有mount kit installation guide可以參考



掛輕鋼架的mount kit主要參考
AP-MNT-MP10-A/B/C


掛法的話圖片說明的很詳細


其中ABC是針對不同寬度的輕鋼架所設計(14mm T-beam Rail/24mm T-beam Rail)


根據適合的輕鋼架寬度選擇適合的料號購買即可

另外也有各種mount kit適合各種情況,具體長相與安裝方式都可以參考mount kit的installation guide




2019年12月3日 星期二

ClearPass與Airwave開機/關機 SOP


ClearPass與Airwave開機/關機 SOP


ClearPass :

關機SOP :
方法一 :
(1)使用網頁登入管理IP:x.x.x.x並點選ClearPass Policy Manager
(2)使用管理帳號登入



(3)點選路徑: Administration->Server Manager->Server Configuration->shutdown
即可將ClearPass系統關機(圖片為示意圖)

方法二 :
(1)使用遠端軟體(ex:putty)運用SSH/Telnet port 22/23輸入管理IP,並使用管理帳號登入

(2)輸入指令”system shutdown”,並輸入”Y”即可將系統關機

Airwave :

關機SOP :
  1. 使用遠端軟體(ex:putty)運用ssh/Telnet port 22/23登入管理IP,
並使用帳號/密碼: ampadmin/aruba123登入




(2)輸入數字 “8”(Advanced)
(3)輸入數字”6”(Shutdown System)即可將Airwave系統關機
























ClearPass與Airwave :
開機SOP :

  1. 使用網頁登入ESXi的管理IP,並使用管理帳號/密碼 : root/Passw0rd 登入
(圖片為示意圖)
  1. 點選要開機的虛擬機,並點選綠色啟動鍵,即可開機。
(圖片為示意圖)







2019年11月13日 星期三

Aruba internal DB從6.0匯進8.0

Aruba internal DB從6.0匯進8.0

Aruba controller在從6版升級到8版之後,internal DB的內容會消失,建議先用export存進controller裡面,升級完之後再import回去,保險起見也可以先用tftp拷貝出來,以下提供export internal DB與備份出來與import回去的方式

1.先用指令export local user db成名為local的檔案

2.將檔案tftp匯出來

3.將controller升級成8.0








4.檢視一下檔案裡面有沒有剛剛的local,如果沒有的話再把剛剛tftp下載出來的匯進去,正常來說是還有

5.先檢視原本的local user db,發現是空白

6.import 檔案進去

7.再檢視user db發現回來了


2019年11月6日 星期三

Aruba controller mirroring port

Aruba controller mirroring port

1.先SSH進入controller並進入要做monitor的port (接wireshark或分析軟體的port)

2.輸入想要監控的port,可以指定port也可以指定port-channel

3.show port monitor可以看到設定的狀況
這裡是用0/0/1 port去監控 0/0/0 port的情況

4.使用電腦接上0/0/1並開啟Wireshark即可看到封包


Aruba switch 背板堆疊(backplane stacking)

Aruba switch 背板堆疊(backplane stacking)


HPE/Aruba的switch依照不同的系列,支援多種虛擬化的方式
HPE switch(comware)系列用的IRF
Aruba switch依照類型支援VSF/backplane stacking(背板堆疊)
ArubaOS-CX支援VSX
其中目前只有3810M/2930M支援backplane stacking,並且要使用額外的
堆疊模組(stacking module)與堆疊專用線(stacking cable)


--------------------


1.先硬體安裝完switch(背板/電源等),並升級分位完成











2.接入堆疊線


某一台switch會自己重開機
(如果沒有自己重開,可以去switch裡面輸入指令stacking enable再重接線)
PS:在接上堆疊線之前可以用指令stacking member X priority XXX調整權重
這時候可以show stacking member2,看到standby正在開機

3.結束之後可以show stacking看到堆疊完成

HPE switch (Comware) IRF bfd mad設定

HPE switch (Comware) IRF bfd mad設定

MAD是為了防止IRF link斷裂造成網路問題的solution
在MAD偵測到IRF link斷裂時,會shutdown standby switch的介面防止網路癱瘓
架構圖參考如下,這裡是採用Figure7的架構圖

先設定好IRF,此處不多做介紹

先創造bfd mad用的vlan,並在vlan裡面做相關設定






在端口設定vlan上去,並disable stp

之後接上線路並檢視bfd mad狀態














在移除IRF link後可以觀察到master的狀態

standby狀態,可以看到Multi-active recovery state:Yes

standby介面狀態,可以看到MAD shutdown(介面被MAD shut down)


2930F wired authentication retrun vlan and ACL from CPPM

2930F wired authentication retrun vlan and ACL from CPPM



dot1x Client return內容
mac client return內容










show port-access client



Aruba NetEdit安裝

Aruba NetEdit安裝

安裝版本:1.1.1

1.先在MNP下載OVA檔

2.在VM裡面部屬OVF




3.選擇剛剛下載好並解壓縮的檔案


4.之後一路點NEXT,到選取儲存區的部份選擇精簡佈建與儲存區
5.選擇適當的網卡


6.等待部屬完成之後開啟電源用console登入


7.輸入帳號neadmin與自定義密碼
8.再輸入一次密碼









9.進入network setup畫面,選擇next
10.license選擇trial
11.依照需求選擇網路參數





12.選擇沒有NTP(有NTP server可以在上一頁設定)

13.確定設定無誤之後選ok

14.接著稍等一下

15.進入此畫面之後可以用指令sudo systemctl status netedit-svr.service確認服務

16.確認服務正常後透過剛剛設定的IP用瀏覽器登入NetEdit