Foro en Español

Reply
Moderator
Posts: 933
Registered: ‎07-29-2010

[Tutorial] Configuración automática de puertos en AOS-SW

[ Edited ]

Siguiendo con nuestros tutoriales sobre cosas pequeñas que pueden haceros la vida más fácil, aquí va una de las más sencillitas. Device-Profile (disponible en todos los switches ArubaOS-SW desde la versión 16.01).

 

Descripción:

La funcionalidad de "device-profile" detecta APs conectados a un switch Aruba y aplica la configuración que hayamos preparado previamente para los AP. Para ello utiliza la negociación de LLDP y modifica los parámetros del puerto en tiempo real (sin que por ello se vea afectada la "running-configuration"). Una vez desconectado el AP, la información de LLDP caduca a los 90 segundos y el puerto vuelve a su estado original.

 

Esto es bastante útil porque no tienes que preocuparte de dónde has conectado los AP y cambiar la configuración de los puertos. Ya se encarga el switch por sí solo :)

 

Configuración:

 

La configuración para device-profile es bastante sencilla. Una vez habilitado LLDP en el switch (viene activo por defecto), nos crearíamos un perfil de tipo "AP" (le podemos poner el nombre que nos de la gana) y asignaríamos una configuración a los dispositivos clasificados como tales. Aquí va un ejemplo de configuración:

device-profile name "AP"
   allow-jumbo-frames
   untagged-vlan 160
   exit
device-profile type "aruba-ap"
   associate "AP"
   enable
   exit
device-profile type aruba-ap enable
 
Aruba3810-1# sh device-profile config  AP
Device Profile Configuration
Configuration for device-profile : AP
  untagged-vlan     : 160
  tagged-vlan       : None
  ingress-bandwidth : 100%
  egress-bandwidth  : 100%
  cos               : None
  speed-duplex      : auto
  poe-max-power     : Class/LLDP
  poe-priority      : critical
  allow-jumbo-frames: Enabled

Resultado esperado:

En cuanto conectamos el AP al switch este lo identifica y aplica en el puerto la configuración que teníamos cargada en el "device-profile":

 

Aruba3810-1# sh device-profile status
 Device Profile Status
 
Port          Device-type          Applied device profile
------------- -------------------- ----------------------
1/1           aruba-ap             AP                   
 1/2           aruba-ap             AP                   
 1/3           aruba-ap             AP                   
 1/4           aruba-ap             AP                   
 1/24          aruba-ap             AP 
 
Aruba3810-1# sh vl 160
 
Status and Counters - VLAN Information - VLAN 160
 
  VLAN ID : 160   
  Name : MNGT                           
  Status : Port-based
  Voice : No
  Jumbo : No
  Private VLAN : none    
  Associated Primary VID : none     
  Associated Secondary VIDs : none                               
 
  Port Information Mode     Unknown VLAN Status   
  ---------------- -------- ------------ ----------
  1/5              Untagged Learn        Down     
  Trk10            Tagged   Learn        Up       
 
Overridden Port VLAN configuration
 
  Port   Mode       
  ------ ------------
  1/1    Untagged   
  1/2    Untagged   
  1/3    Untagged   
  1/4    Untagged   
  1/24   Untagged   

 

Nota: Las VLANs asignadas mediante device-profile son creadas de forma dinámica en el switch y no tienen ni por qué existir en la configuración global (aunque evidentemente no se aplican a los puertos de uplink). Estas VLANs creadas de forma dinámica desaparecerían en cuanto quitáramos todos los AP del switch o la configuración de device-profile.

 

Creo que esto es todo. Probadlo y contadnos qué os ha parecido o si habéis tenido algún problemilla.

 

Un saludo!!!

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Highlighted
Aruba Employee
Posts: 19
Registered: ‎10-17-2013

Re: [Tutorial] Configuración automática de puertos en AOS-SW

Una funcionalidad que os puede ser útil cuando utilices el "device-profile" es la de "LLDP Authentication bypass with AP". Esta funcionalidad, que está disponible a partir de la versión 16.02.11, permite que cuando se detecta un AP por LLDP en un puerto configurado con 802.1X no se tenga que autenticar el AP y pueda funcionar el device-profile.

Para configurar esta funcionlidad debeis utilizar el comando "aaa port-access lldp-bypass".

Search Airheads
Showing results for 
Search instead for 
Did you mean: