आरयूए 5 पर अरूबा ओएस 6.1 और स्प्लिट टनल

शुभ दोपहर अरूबा नेटवर्क के बारे में आपने पहले ही सुना होगा। मैं आपके साथ थोड़ा सेटअप अनुभव साझा करना चाहता हूं। मेरे लिए सबसे दिलचस्प आरएपी 5 (रिमोट एक्सेस प्वाइंट) के लिए एक प्रोफ़ाइल स्थापित करना था।



लोहे का टुकड़ा अपने आप में दिलचस्प है। यह छोटी शाखाओं के लिए अभिप्रेत है। केंद्रीय नियंत्रक और स्थानीय कनेक्शन सेटिंग्स के पते के अलावा, इस पर और कुछ भी कॉन्फ़िगर नहीं किया जा सकता है। जैसे ही वह इसमें शामिल होता है वह नियंत्रक से बाकी सब कुछ खींच लेता है। आरएपी 5 को दूरदराज के कार्यालयों को मेल द्वारा निर्देश भेजा जा सकता है कि इसमें नियंत्रक पते को कैसे चलाया जाए, बाकी को रिमोट एक्सेस प्वाइंट द्वारा ही किया जाएगा।

H.323 फोन, iPhone और Android उपकरणों पर SIP फोन, मेल, 1C, एक प्रिंटर और इंटरनेट के काम को सुनिश्चित करने के लिए एक दूरस्थ कार्यालय को त्वरित कनेक्शन प्रदान करना आवश्यक था। उसी समय, संपर्क इंटरनेट केंद्रीय कार्यालय के माध्यम से काम नहीं करना चाहिए।



H.323 टेलीफोन के साथ, केंद्रीय कार्यालय फोन के साथ वलान पूरी तरह से अग्रेषित किया जाता है, और एक अलग विभाजन-सुरंग वलान को वायरलेस नेटवर्क और कार्यालय कंप्यूटर पर कॉन्फ़िगर किया जाता है ताकि कार्यालय और आवाज नेटवर्क पर यातायात IPsec सुरंग से गुजरे और इंटरनेट स्थानीय प्रदाता के माध्यम से एक छोटे मार्ग से काम करे।

मैं तुरंत एक आरक्षण कर दूंगा जिसे मैं यहां केंद्रीय राउटर के रूप में नियंत्रक के प्रारंभिक कॉन्फ़िगरेशन, अंकों के बंधन, वायरलेस भाग के ठीक ट्यूनिंग और सुरक्षा नीति के पूरा होने पर नहीं मानता हूं।

अरूबा ओएस में एक तथाकथित भूमिका-आधारित वास्तुकला है। यह है, किसी भी जुड़े डिवाइस, दोनों वायर्ड और वायरलेस, आवश्यक रूप से वह भूमिका प्राप्त करता है जो विभिन्न प्रोफाइल का एक गुच्छा बंधा हुआ है। भूमिका प्राप्त करने की शर्त भी एक अलग प्रोफ़ाइल द्वारा कॉन्फ़िगर की गई है। इस तथ्य के बावजूद कि ओएस में एक अनुकूल वेब इंटरफ़ेस है, शुरू में सिर घूम जाता है जब आप यह याद रखने की कोशिश करते हैं कि किस टैब में कौन सा प्रोफ़ाइल किस से बंधा हुआ है। इसलिए अनजाने में आप क्ली पास हो जाते हैं।

प्रारंभ में, हम एक एसेस लिस्ट बनाते हैं, जो हमें विभाजित टनलिंग प्रदान करेगी।
हम कार्यालय ग्रिड को निरूपित करते हैं, और यह भी इंगित करते हैं कि अगर वीपीएन कनेक्शन है, तो केंद्रीय नियंत्रक से dhcp वितरित किया जाएगा।

ip access-list session rap-split-tunnel-policy-krasnodar any network 192.168.10.0 255.255.255.0 any permit any any svc-dhcp permit any any any route src-nat ! 

अब उस भूमिका को बनाएं, जिसमें हम एसेस लिस्ट को बांधते हैं। पहले हम सभी यातायात की अनुमति देते हैं।

 user-role rap-split-tunnel-port-role-krasnodar access-list session rap-split-tunnel-policy-krasnodar access-list session allowall ! 

एक AAA प्रोफ़ाइल बनाएं और उसमें एक भूमिका बाँधें।

 aaa profile rap-split-tunnel-aaa_prof-krasnodar initial-role rap-split-tunnel-port-role-krasnodar ! 

हम एक वायर्ड प्रोफ़ाइल बनाते हैं और इसे हमारे शाखा के लिए विशेष रूप से बनाई गई एक वीलन से बांधते हैं।

 ap wired-ap-profile rap-split-tunnel-wired-ap_prof-krasnodar wired-ap-enable forward-mode split-tunnel switchport access vlan 5 ! 

पोर्ट के लिए प्रोफाइल। हम इंगित करते हैं कि एएए प्रोफ़ाइल को पोर्ट से जुड़े डिवाइस को सौंपा गया है।

 ap wired-port-profile rap-split-tunnel-wired-port_prof-krasnodar wired-ap-profile rap-split-tunnel-wired-ap_prof-krasnodar no rap-backup aaa-profile rap-split-tunnel-aaa_prof-krasnodar ! 

हम अपने आरएपी 5 के पहले पोर्ट पर सभी प्रोफाइल लटकाते हैं।

 ap-group Krasnodar enet1-port-profile rap-split-tunnel-wired-port_prof-krasnodar ! 

एक कार्यालय कंप्यूटर प्रदान किया गया था।
अब यह टेलीफोनी पर निर्भर है, आवाज पर प्राथमिकता के साथ एक सार्वभौमिक उच्चारण सूची बनाएं।

 ip access-list session avaya-voice any any svc-sip-udp permit queue high tos 46 dot1p-priority 6 any any svc-sip-tcp permit queue high tos 46 dot1p-priority 6 any any svc-sips permit queue high tos 46 dot1ppriority 6 any any svc-h323-udp permit queue high tos 46 dot1p-priority 6 any any svc-h323-tcp permit queue high tos 46 dot1p-priority 6 any network 10.11.5.0 255.255.255.0 any permit queue high tos 46 dot1p-priority 6 network 10.11.5.0 255.255.255.0 any any permit queue high tos 46 dot1p-priority 6 any any svc-http permit queue high tos 46 dot1ppriority 6 any any svc-icmp permit any any svc-dhcp permit queue high tos 46 dot1ppriority 6 any any svc-dns permit queue high tos 46 dot1ppriority 6 ! 

अगला, प्रोफाइल की एक समान श्रृंखला बनाई गई है, केवल एक्सेस मोड में H.323 फोन स्क्रैम्बल के साथ vlan है।

वायर्ड के साथ समानता से, पूरी श्रृंखला के साथ एक वायरलेस प्रोफ़ाइल बनाई जाती है, लेकिन हम वायरलेस भूमिका में अपनी अवेया-वॉइस एक्सेस-लिस्ट को भी जोड़ रहे हैं। वेब इंटरफ़ेस से RAP सेटअप कैसा दिखता है।



मैं यह भी जोड़ता हूं कि RAP 5 में एक प्रोफ़ाइल है जो स्थानीय सेटिंग्स को असाइन करता है जब केंद्रीय नियंत्रक का कनेक्शन काट दिया जाता है। उन्हें इस शाखा के लिए बनाए गए नियंत्रक पर सेटिंग्स के साथ मेल खाना चाहिए।