P2P/Mesh mit Aruba Instant – 8.5.0.11

ArubaJohn Lose

Anbei einige Kurznotizen für die Bereitstellung einer P2P-Strecke, wenn man sozusagen vor vollendete Tatsachen gestellt wird. In diesem Fall verwende ich Aruba’s 387er (60G), das ganze gilt aber auch für fast jeden anderen Instant-AP, den Du mit der Firmware 8.5 fahren kannst.

In meinem Fall waren die im Netz verteilten Howto’s nicht mehr passend bzw. ihnen fehlten einige für die Bereitstellung notwendigen Erläuterungen oder Konfigurationsmerkmale. Also schreibe ich eine neue Anleitung.

Szenario:

In diesem Szenario wird in einer Schule bereits ein Instant-Cluster verwendet, meine Konfiguration soll deswegen abgesetzt, „eigenständig“ definiert sein und keinem Cluster beitreten.

Wohl ist dieses Szenario auch auf andere Szenarien übertragbar, z.B. wenn die AP’s zurückgesetzt wurden, bzw. sich im Werkszustand befinden.

Der Montagedienstleister hat zu allem Unglück auch schon Portal und Client in 15m Höhe aufgehängt. Das Portal hängt deswegen logisch bereits im Instant und der Client weiß noch nicht, wie er heißt. Das könnte wohl ein realistisches Szenario für andere Umgebungen sein ;-).

Hinweis: Der POE-Status beider AP muss ausreichend sein. Sollte der AP im Stromsparmodus betrieben werden, funktioniert Mesh nicht (Power/System LED ist dauerhaft orange“.

Die verwendete Firmware beider AP ist identisch, 8.5.0.11.

Mesh-Portal = „Portal“, hängt am Ethernet des Hauptgebäudes/Schule
Mesh-Client = „Client“, hängt am PoE-Switch in der Turnhalle, soll per Richtfunk/Mesh an Portal angebunden werden und auf dem eigenen Ethernetinterface bridgen, sprich Ethernet aus der Zentrale auskoppeln.

Für beide MAC ist eine DHCP-Reservierung hinterlegt.

Auf beiden AP wie folgt konfigurieren:

  1. Firmware auf einheitlichen Stand (8.5.0.11) bringen
  2. Erweiterte SSID deaktivieren, Webinterface
    Konfigurieren von „//System/Allgemein/Erweiterte SSID“ auf Deaktiviert
  3. System und AP Namen betitle ich als Mesh-Portal und Mesh-Client
  4. Konfiguration als Standalone, Webinterface:
    Konfiguration von „//Wartung/Umwandeln, Einen oder mehrere AP umwandeln“ -> Eigenständiger AP & AP auswählen, Jetzt umwandeln
  5. Einrichten einer Behelfs-SSID, WPA mit Kennwort, Webinterface
  6. Mesh aktivieren, bei beiden AP’s (Portal und Client) sind Cluster-Name und Key identisch. Ich verwende SSH. Config ist nicht notwendig:
no mesh-disable
mesh-cluster-name Point2Point
mesh-cluster-key Su3lzrabarber! (bitte anderen Key verwenden)
write memory
reload

Anmerkung: Ja, es ist eine doppelte Verneinung, aber gewollt. no mesh-disable stimmt.

Auf dem Client, zusätzlich wie folgt konfigurieren:

Ich muss dem Ethernetport noch eine Konfiguration mitgeben. In diesem Fall verändere ich das Standardprofil über SSH, da ich es sonst nicht verwende:

config
wired-port-profile default_wired_port_profile
trusted
no shutdown
end
commit apply

Und anschließend muss ich Bridging aktivieren:

enet0-bridging
write memory
reload

Anmerkung:
In dieser Konfiguration werden alle VLAN’s ausgekoppelt. Wer die VLAN’s nachher noch auf einige, wenige einschränken will, kann das „default_wired_port_profile“ auch über die Weboberfläche wieder einschränken, über „//Mehr/Kabelgebunden/default_wired_port_profile“ -> „Bearbeiten“ -> „2 VLAN“ -> „Zulässige VLANs“.

Für die Diagnose bietet sich an:

Clusterstatus anzeigen:

sh ap mesh cluster status

Mesh-Linkstatus:

sh ap mesh link
60G auf Kanal 2. Doch recht ordentlich für die Distanz.

^^ Solltet Ihr 60G, z.B. 387er verwenden, wird in 8.5 m.E. auch nur hier der entsprechende Status des 60G-Links angezeigt. Das ist für Diagnosezwecke doch suboptimal ;-) (Kritikpunkt).

Das war’s dann soweit in aller Kürze.