3.怎麼樣利用AP上的第二甚至第三網路孔?
部份機種如AP-225,AP-303P,AP-325,AP-203H,AP-203RP,AP-303H,AP-505H等等,除了有第二甚至第三網路孔以外,有些還能再做PoE輸出.
但是Aruba Virtual Controller的預設叢集設定中,這些網路孔都是[只能連到Virtual Controller]甚至是[關閉不動作]的,所以接下來要教各位如何簡單啟用這些額外的網路孔.
PS:如果這顆AP是由PoE供電啟動,而且只有802.11af(15W),通常系統預設除了ENET 0之外的其它網路孔及USB介面都是停用的.這種情況下修改有線網路組態是沒有用的,因為電源管理(IPM)優先權高於網路組態.
|
a.到左側選單的Configuration裡的Networks,編輯default_wired_port_profile
|
b1.預設的組態裡,POE(輸出)及Admin Status均為關閉,就把這兩樣先都打開吧,Next到下一步驟.
b2.接著是設定VLAN工作模式,預設是Trunk,Native VLAN為1,允許所有VLAN Tag通過,通常這邊用預設值就好,一般使用者不改設定也能正常使用,Next到下一步驟.
b3.接著是安全性設定,預設為Untrusted.如果不需要由Aruba Virtual Controller管理有線裝置,可以設為Trusted,有線網路封包的Throughput(流通量)也比較高,但是之後的使用者裝置列表上會看不到,封包的防火牆規則會無法套用.
像我手上的203RP,如果設為Untrusted,有線網路的Throughput只有約350Mbit,設為Trusted後,可達900Mbit.
Next到下一步驟.
b4.接著是網路流量存取規則,一般都是預設為Unrestricted(不受限制)就好,除非有需要再另行設定.在上面的安全性為Trusted情況下,這邊無法套用任何限制.Next到下一步驟.
b5.最後是將組態套用到特定Port上.預設除了第0孔網路介面之外,都是預設為[只能連線及設定Virtual Controller]的[wired-SetMeUp].
[wired-SetMeUp]的作用跟透過無線網路連線設定的預設SSID[SetMeUp-xx:yy:zz]是一樣的用途.
將其全部改為目前的組態名稱[default_wired_port_profile],並且按下右下角的[Finish].
|
c.假設在在第二第三網路孔有接了一台筆電,並且在網路孔的組態裡,安全性為Untrusted的情況下,在Dashboard的Clients裡,Wired列表就可以看得到有線網路的使用者裝置了,比如它的IP及OS(不一定準),它接在哪顆AP的哪個Port上等等,能看的內容不多...在Configuration的Networks裡也會看到使用者裝置的數量.
個人其實偏好在b3階段時設為Trusted,讓有線網路的管理交給區域網路內的Router吧,讓Aruba專心做好無線網路的部份就好.
|
20230418 v1.0初版
|