前書き
自分のやった内容がぐぐってもあまりでなかったりコマンドリファレンスが英語しかなかったので後世に残ればいいなぁ程度のメモ書き。OSのバージョンでいろいろ変わってくると思うけど今回は6.~~台の設定ですので7.~~は知りません。
GUIでもいじれますが、今回はわかりやすいCLIでいじります。
【用語解説】
MC
→モビリティコントローラのことCiscoでいうWLC
VIP
→VRRPで使用するIPアドレス
【構成】
WAN
|
FW
|
L2SW
|
MCがたくさん
|
L3SW(サーバとか収容したりルーティングポイント)
|
L2SW(APをぶら下げるPoE)
|
AP200台くらい
今回使用するコントローラのmodeはmaster-local構成です。
masterをaruba3600でlocalはaruba650なり複数台。
masterの3600はVRRPで冗長化しlocalは1台n+1としてlocalのバックアップとする。(#1と呼ぶ)
この時の注意点だがlocalのn+1は2台目のlocalが落ちてもバックアップにAPが寄らないので検証時に忘れずに。まぁ二重障害は考慮せずってことで。
まぁ前書きはこの程度で本題入ります。まずは全体を上からてきとーに説明して行きます。
【master】
VRRPの設定さえ入れればバックアップ機と同期します。
コストの計算などは自分でしてください。
確認コマンドは「show vrrp」
ローカルに対してIPSecでトンネルを張って同期してるのでkeyを設定しなければなりません。
なのでローカルとkeyを合わせてIPアドレスを指定します。
ここをよく間違えるからかlocalと同期が取れないです。
確認コマンドは「show switches」
【local】
初期設定ウィザードでマスターで進んでも後からCLIで変えることはできるが、今回は最初からlocalの設定をします。
今手元に機器がないからうろ覚えとなりますが、重要なところだけは覚えていますのでそこを書きます。
最初にlocalを選ぶ
次にmasterのIPを指定する。この時masterの物理のIPを設定してもよいが、masterがVRRPを使っているなら同セグメントのVIPを指定する。
次にMACアドレスを聞かれるが先ほどと同様にmasterの物理MACかVRRPのMACアドレスを入力する。
MACアドレス確認コマンドは「show inv」「show vrrp」
調べてもでてこないウィザードの設定はここまでで、後は大体出てくるので殴り書き程度に。
自機のIP、タイムゾーン、時間、日付、ポートのシャットダウンかそうじゃないか、これで設定OK?をちゃんと当てはめていけば大丈夫です。
一番気を付けてほしいのがタイムゾーンですJP3だかJST3にすると思うけど、間違えてオーストラリアだか変な国で設定するとarubaに送付して直してもらわないと直らないという現象が起きるので日本以外で設定しないでください。自分もやったことがなく人づてなのでやったことないですけどね。
【masterに入れる設定】
masterにコンフィグを入れることでジョインしてるすべての機器に同じ設定を同期することができるので、ここからはmasterをいじります。
あとはAPグループ作ってください。いっぱいプロファイル指定しなきゃいけないけど、このとき一番重要なのは繋がってほしいMCのIPとlocalのn+1のIPを指定すること。
masterに繋げたいならIPをVRRPのアドレスに指定してバックアップは何もいれずって感じで。
電波の干渉とかあるからそこはAPプロファイルにチャネルの設定入れることができるので、2.4GHz対使うなら設計を間違えずにね。Ciscoと違ってAutoで設定できなかった気がする。
あとは電波強度はarmの設定いじればできるのでなんとかしてください。
ラディウスに関することは全部aaaプロファイルいじればいけるからラディウスサーバのアドレス指定とkeyを合わせればOK。
今回ここではまることが多く、802.1Xさせたい時にWindows2012サーバを使ったけど設定が複雑なわけでもないのにちょい時間がかかった。証明書関連は調べたら死ぬほど出るので頑張って。
【AP設定】
いよいよこれでラストいきます。
たしか7項目くらい設定する必要がありますのでご注意を。
・purgeenv(wr er)
・setenv master 8.8.8.8
・setenv serverip 8.8.8.8
・setenv name hogehoge(MCで設定したAPの名前)
・setenv group panic (APグループ)
・setenv gatewayip 8.8.8.8
・setenv ipaddr 8.8.8.8
・setenv netmask 255.255.255.0
・saveenv (wr mem)
APにコンソール刺して起動すると3秒くらいカウントダウンが始まるとこにきたらエンター押してください。
エンターを押すとAPを設定できるモードに入るのですが、あまり賢くないので、Tab補完があまりできません。
上記コマンドをメモ帳に張り付けて自分のコンフィグにあわせてアレンジしてください。
()の中は説明なので省いて投入してください
【最後に】
大体こんなもんで全ての基礎設定が終わります。
arubaのMCはCiscoと違いライセンスによる後付け以外もこうやって物理的に増やすことができるのでなんだかんだ一長一短だと思います。
大事なことになりますけど、master-local構成でもsnmpやairwava?(iOSなどが接続する時に使う設定)の部分は同期されなかったので個別に設定する必要があります。
そこだけはほんとに気を付けて下さい。
以上です。分からないことはコメントで聞いてください。
