Aruba AP Mesh – Campus

Laborozgatok, hogy az ACMP vizsgán ne kelljen csak és kizárólag a lexikális tudásra hagyatkoznom, amit a hivatalos tananyag többszöri átolvasása adna. Szerencsére a wifis kollégák építettek egy éles és egy ténylegesen tesztelésre használható környezetet. Ebben kezdtem el vandálkodni, mivel kibicnek semmi sem drága.

Első lépésem volt bevonni két AP-t és saját AP group-ba tenni, így az “pneumann-lab” csoportba.

Egy Aruba AP325-ről és egy Aruba205-ről van szó. Természetesen Instant AP módban indulnak factory reset után, de a webes felületükről könnyen át lehetett őket konvertálni Campus AP-ra. Itt gondoltam fel is konfigurálok magamnak egy SSID-t

A security egyelőre csak WPA2-PSK, mert a Clearpass nekem még távol van, csak szépen sorjában. A “forwarding mode” láthatóan Tunnel, szóval az AP minden forgalmat szépen egy GRE tunnel-ben, elküld a Mobility Controller-nek, ami ott decrypt-álja, szűri és bridge-eli a forgalmat.

Aztán elkezdtem olvasgatni a Mesh módról és mivel a könyv nagyjából öt oldalban, igen gyorsan és alacsony részletességgel tárgyalja a Mesh beállítását, ezért gondoltam ezt ki kell próbálnom. A 325-ös AP van vezetékes hálózatra kötve, ennek van uplink-je így a kontrollerhez. Szerepe így “Mesh portal” lesz, ami nem más mint az, hogy rajta keresztül lehetséges más AP-knek csatlakozni a kontrollerhez. Olyan AP-knek, amiknek nincs vezetékes/közvetlen kapcsolata a hálózat többi részéhez, így a Mobility Controller-hez, összefoglaló nevük “Mesh point”.

Egyenesen javasolt, hogy a két AP közötti “Mesh link” ne legyen közegben megosztott a kliensek által használható SSID közegével, tehát az egyiket például 2,4Ghz-re kell állítani, a másikat pedig 5Ghz-re. Ennek konfigurációja a Mobility Controller segítségével, profil létrehozásával lehetséges.

Így került létrehozásra a “newman-mesh-profile” Mesh Cluster profil, amiben a klaszter neve, az RF band az “a”, azaz a 2,4Ghz-es link, illetve a titkosításhoz szükséges egyéb beállítások történnek. Ezek után még ebben az ablakban, csak a “Mesh radio” felületen érdemes létrehozni egy saját profilt, amiben elég sok hasznos dolgot lehet beállítani.

Ezek létrehozásával még nem történik semmi. A Mobility Controller-eken még nincs rajta ez a Mesh Cluster profil. A Mobility Controller-en vagy ha több van akkor a közös ponton állva, hozzá kell adni a korábban létrehozott Mesh Profile-t.

Ha a “Pending changes” megnyomása után készen áll a rendszer, akkor lehet a Mesh Portal AP-t provizionálni. (a képek utólag készültek, az Campus AP-k értelemszerűen a Campus AP fülön találhatóak és ott kell őket reprovizionálni)

Rögvest meg lehet tenni a Mesh Point AP telepítését is.

Miután mindkettő AP újraindul, pár perc alatt fel is épül a kapcsolat. Látható, hogy melyik AP-nak mi a szerepe és milyen sávon kommunikál az adott “funkcióban”.

Ellenőrizhető a kapcsolat CLI-ből is, itt is láható ki a szülő és ki a gyerek (lol):

Első nekifutásra azt gondoltam, biztos bonyolultabb egy ilyet beállítani az ArubaOS 8-ban, de tényleg nagyon önvezető és egyszerű egy ilyen konfiguráció.