为了打造一个高效、安全的家庭无线网络环境,我决定将ASUS AC-66U故障的无线AP替换为Aruba 305,并设置两套独立的无线网络,以满足家庭成员的需求。以下是详细的部署与配置步骤:
步骤一:固件升级与AP初始化</
首先,使用TTL线通过命令行对Aruba 305 AP进行固件升级,清除原有环境并安装新固件:
```bash
factory_reset purgeenv;clear os
upgrade os 0,1 通过TFTP加载新固件
reboot
```
连接到SSID "Setup-xx",使用管理员账号和设备序列号登录。
步骤二:VC虚拟控制器配置</
步骤三:无线网络配置</
为每个网络设定独立的SSID,控制器自动分配DHCP,同时保持内部网络的独立DHCP服务器。
VLAN设置采用源NAT、静态分配和动态分配的组合,以优化漫游体验。
启用Aruba的客户端匹配功能,避免无缝漫游问题。
启用WPA2-Personal密码认证,并强制执行DHCP分配。
在高级选项中开启高速率模式,确保最大频宽为80MHz,提供流畅的网络速度。
步骤四:对接Radius服务器</
学习无线认证过程,配置Radius服务器,确保NAS-IP和NAS-Identifier的一致性。
在Windows 2016服务器上配置NPS功能,创建无线认证用户组,如group wireless</,并分配用户权限。
设置无线802.1x(Radius)认证,考虑本地账户备份,以增强安全性。
扩展Aruba用户权限属性,动态分配角色并基于角色名划分不同VLAN,实现高密度场景下的网络优化。
重要提示:确保所有设备的版本一致,集群部署需在同一VLAN,转发模式为本地,以保证最佳性能。