Aruba交换机和无线控制器作为企业网络的核心设备,其命令行界面(CLI)提供了强大的配置和管理功能,掌握常用命令对于网络管理员高效运维至关重要,以下将从基础配置、VLAN管理、接口配置、无线网络管理、安全配置、监控与维护等方面详细介绍Aruba设备的常用命令。
基础配置命令
初次配置Aruba设备通常需要通过Console口连接,使用默认用户名(如admin)和密码登录,进入系统视图后,首先配置设备的基本信息,包括设备名称、管理IP地址等。
- 设置设备名称:
system name Switch-Core-01,该命令用于将设备命名为"Switch-Core-01",便于网络中设备识别。 - 配置管理IP地址:
interface vlan 1进入VLAN 1接口视图,然后使用ip address 192.168.1.100 255.255.255.0配置管理IP,no shutdown启用接口,若需要配置默认网关,则使用ip default-gateway 192.168.1.1。 - 保存配置:
write memory或save将当前配置保存到闪存,避免设备重启后配置丢失。 - 重启设备:
reload命令用于重启设备,重启前会提示保存配置。
VLAN管理命令
VLAN是实现网络逻辑隔离的重要技术,Aruba设备支持灵活的VLAN配置。
- 创建VLAN:
vlan 10创建VLAN 10,name Sales为VLAN命名,若不命名则默认为VLAN0010。 - 将端口划入VLAN:进入接口视图(如
interface gigabitethernet 1/0/1),使用switchport mode access将端口设置为接入模式,switchport access vlan 10将端口划入VLAN 10,若为Trunk端口,则配置switchport mode trunk,switchport trunk allowed vlan 10,20允许VLAN 10和20通过。 - 删除VLAN:
no vlan 10删除VLAN 10,但需注意该操作不会自动从端口中移除VLAN关联,需手动修改端口配置。
下表为常用VLAN配置命令总结:
| 命令功能 | 命令示例 |
|---|---|
| 创建VLAN | vlan 20 |
| 命名VLAN | name Marketing |
| 配置接入端口 | switchport access vlan 20 |
| 配置Trunk端口 | switchport trunk allowed vlan 10,20,30 |
| 删除VLAN | no vlan 20 |
接口配置命令
接口是网络数据转发的关键,Aruba设备支持以太网端口、聚合接口等类型。
- 配置接口描述:
interface gigabitethernet 1/0/2进入接口视图后,description Link to Server-Rack添加接口描述,便于故障排查。 - 启用/禁用接口:
no shutdown启用接口,shutdown禁用接口。 - 配置端口速率和双工模式:
speed 1000设置速率为1000Mbps,duplex full设置全双工模式,通常建议手动配置以避免协商问题。 - 端口聚合(LACP):首先创建接口组
interface bridge-aggregation 1,然后将物理端口加入聚合组interface gigabitethernet 1/0/3,port link-aggregation group 1,最后在聚合组接口启用LACPlacp enable。
无线网络管理命令(以Aruba控制器为例)
Aruba无线控制器(如7008、7010)负责管理AP的配置和用户接入。
- 创建SSID:
wlan ssid Corporate-Guest创建名为"Corporate-Guest"的SSID,no encryption设置开放认证(生产环境需加密)。 - 绑定SSID到VLAN:
wlan vlan Corporate-Guest 20将SSID与VLAN 20绑定,确保用户流量隔离。 - 配置AP管理:
ap discovery-mode provision设置AP发现模式为预配置,ap name AP-Floor01-01 ip-address 192.168.1.50为AP指定名称和IP地址。 - 射频配置:
radio 11g-channel auto设置2.4G射频信道为自动,radio 11a-channel 36设置5G射频信道为36,radio transmit-power 5设置发射功率为5(单位dBm)。
安全配置命令
安全是网络运维的重点,Aruba设备提供丰富的安全功能。
- 配置标准ACL:
ip access-list standard ACL-Permit创建标准ACL,permit 192.168.1.0 0.0.0.255允许192.168.1.0/24网段通过,deny any拒绝其他所有流量,最后在接口应用ip access-group ACL-Permit in。 - 配置端口安全:
interface gigabitethernet 1/0/1,switchport port-security启用端口安全,switchport port-security maximum 2限制端口最大MAC地址数为2,switchport port-security violation shutdown设置违规时关闭端口。 - 用户认证:
aaa authentication login default local设置登录认证使用本地用户数据库,username admin password privilege 15 secret admin123创建具有最高权限(15级)的用户。
监控与维护命令
网络故障排查和性能优化依赖监控命令。
- 查看设备信息:
show version显示设备版本、Uptime等信息,show running-config查看当前运行配置,show startup-config查看启动配置。 - 查看接口状态:
show interface gigabitethernet 1/0/1显示接口详细状态,包括流量、错误包等,show interface status以表格形式显示所有接口状态(up/down、速率、双工模式)。 - 查看MAC地址表:
show mac-address-table显示动态和静态MAC地址与端口的绑定关系,show mac-address-table address 001a.2b3c.4d5e查看特定MAC地址的端口信息。 - 查看ARP表:
show arp显示IP地址与MAC地址的映射关系,show arp ip-address 192.168.1.100查看特定IP的ARP条目。 - 调试命令:
debugging interface gigabitethernet 1/0/1开启接口调试(慎用,可能影响性能),undebug all关闭所有调试。
相关问答FAQs
问题1:如何恢复Aruba交换机到出厂默认配置?
解答:恢复出厂配置可通过以下步骤实现:1. 通过Console口登录设备;2. 进入特权模式enable;3. 执行erase startup-config删除启动配置文件;4. 执行delete vlan.dat(如果存在VLAN配置文件);5. 重启设备reload,重启过程中选择"yes"确认恢复默认配置,恢复后,设备所有配置(包括VLAN、接口配置、用户账号等)将丢失,需重新配置。
问题2:Aruba无线控制器如何查看已连接AP的状态?
解答:在Aruba控制器CLI中,使用show ap active命令可以查看所有已连接并正常工作的AP列表,该命令会显示AP的名称、MAC地址、IP地址、状态(如"active")、射频状态等信息,若需查看特定AP的详细状态,可使用show ap name "AP-Floor01-01" detail,该命令会输出AP的版本、配置、邻居AP、客户端连接数等详细信息,若AP显示"down"状态,可进一步通过show ap debug查看AP与控制器的通信日志,排查连接问题。
