thảo luận ARUBA - một số điều cần biết với hệ thống Mesh Wifi doanh nghiệp "giá rẻ"

các bác cho em hỏi, em đang cài con aruba 635 nhưng không thể nào vào được giao diện web để cài đặt. Em đang cài cho công ty.
 
Mon.Big.Love said:
các bác cho em hỏi, em đang cài con aruba 635 nhưng không thể nào vào được giao diện web để cài đặt. Em đang cài cho công ty.
Click to expand...
kiểm tra con AP đang chạy ở chế độ IAP hay AP (cần controller), nếu là IAP, cần reset rồi scan IP nó coi đúng MAC thì vào cài thôi
 
CGGX_ANNX said:
Không bác, các con TP-Link của em 100% unmanaged bác ạ. Cắm là chạy như bác nói. Ở đây là tất cả các cổng của nó coi như hybrid port hết luôn. Cho untagged packets đi qua là đương nhiên rồi, nhưng cái chính là các packets có tag VLAN nó cũng switch qua mà giữ nguyên xi mọi thứ. Vì thế khi cắm các thiết bị hỗ trợ VLAN vào, như của em là AP UniFi hay bản thân các con PC của em, thì sử dụng được VLAN ngon lành dù con switch không biết gì hết. AP của em đang hỗ trợ 4 VLAN 1 lúc, cấp SSID guest VLAN riêng, với SSID chính dùng WPA3 Enterprise, đưa client vào VLAN theo tài khoản. PC thì Hyper-V đống máy ảo dùng nhiều VLAN khác nhau cùng lúc, tất cả chỉ dùng 1 NIC cắm vào switch ngu dưới gầm bàn (router của em ở tủ kỹ thuật).

Như em viết ở trên bác mà search thì sẽ thấy switch càng ngu nó càng làm được như thế, vì ngu quá không biết manipulate packets nên chỉ đọc địa chỉ MAC trong header rồi switch thôi. Chính mấy con unmanaged switch mà lại đi quảng cáo thêm mấy tính năng extra (như con D-Link hỗ trợ 802.1p kia) nó mới có nguy cơ drop packet có VLAN tag.

Thí dụ bác ấy mà kiếm được con switch như em bảo thì có thể cấu hình cổng trên router/switch managed nối vào con switch ngu sao cho traffic camera thì untagged, còn đống VLAN dùng cho WiFi thì tagged. Sau đó AP và camera cắm vào switch ngu sẽ hoạt động được như ý muốn.
Click to expand...
Đây là do AP của bạn có hỗ trợ VLAN, ví dụ: các dòng Aruba IAP đều support tính năng này ;) mặc định VLAN trunk là 1 (hay còn gọi là native VLAN). Do đó, mới có việc con AP có thể tạo được các SSID chứa các VLAN mà bạn tạo ở router nhé.
 

Attachments

  • Screenshot_27.png
    Screenshot_27.png
    35.8 KB · Views: 10
spectrumm197 said:
kiểm tra con AP đang chạy ở chế độ IAP hay AP (cần controller), nếu là IAP, cần reset rồi scan IP nó coi đúng MAC thì vào cài thôi
Click to expand...
Em đang dùng nguồn PoE để chạy, nhưng khi bật lên thì không thấy IP và không thấy wifi Setupme, nên không thể nào vào setup được. Đèn sys màu vàng.
 
spectrumm197 said:
Đây là do AP của bạn có hỗ trợ VLAN, ví dụ: các dòng Aruba IAP đều support tính năng này ;) mặc định VLAN trunk là 1 (hay còn gọi là native VLAN). Do đó, mới có việc con AP có thể tạo được các SSID chứa các VLAN mà bạn tạo ở router nhé.
Click to expand...

Ơ bác, mình đang ở thread về thiết bị gì đó ạ? Có phải bác @ga.daica đang có 3 con 535 không ạ? Với con router MikroTik? Mấy tuần trước em có viết cái post này trong cái thread khác này ạ:

kiến thức - Tạo VLAN trên Mikrotik và chia mạng Wifi với Aruba

kể cả e access thêm 2 port khác với vlan 20 và 30 cho pc cũng k nhận được IP bác
voz.vn voz.vn

Nên hồi đó em cũng bỏ tí công sức nghiên cứu đống docs của Aruba rồi ạ, mặc dù em không dùng các thiết bị này, cái hình như bác gửi ở trên hồi đó em cũng được xem mấy lần. Mà chỉ cần đọc các posts của các bác khác đã viết trong thread đó là đủ biết điều bác @ga.daica muốn là hoàn toàn được. Miễn là cái dây cắm vào các con Aruba 535 của bác ấy mang đủ các tagged VLAN cần thiết. Và mấy posts về đống dumb switch của em viết ở trên là để cho bác ấy biết có nhiều khả năng bác ấy sẽ mua được switch rẻ tiền nhưng vẫn đảm bảo đống tagged VLAN đến được các con Aruba. Và bác ấy sẽ phát được WiFi dùng VLAN riêng biệt với subnet của đống Camera. Hoặc là phát từng SSID riêng cho 1 VLAN, hoặc nếu làm như post kia của em thì sẽ dùng được nhiều VLAN trên cùng 1 SSID nữa cơ.
 
Last edited:
CGGX_ANNX said:
Ơ bác, mình đang ở thread về thiết bị gì đó ạ? Có phải bác @ga.daica đang có 3 con 535 không ạ? Với con router MikroTik? Mấy tuần trước em có viết cái post này trong cái thread khác này ạ:

kiến thức - Tạo VLAN trên Mikrotik và chia mạng Wifi với Aruba

kể cả e access thêm 2 port khác với vlan 20 và 30 cho pc cũng k nhận được IP bác
voz.vn voz.vn

Nên hồi đó em cũng bỏ tí công sức nghiên cứu đống docs của Aruba rồi ạ, mặc dù em không dùng các thiết bị này, cái hình như bác gửi ở trên hồi đó em cũng được xem mấy lần. Mà chỉ cần đọc các posts của các bác khác đã viết trong thread đó là đủ biết điều bác @ga.daica muốn là hoàn toàn được. Miễn là cái dây cắm vào các con Aruba 535 của bác ấy mang đủ các tagged VLAN cần thiết. Và mấy posts về đống dumb switch của em viết ở trên là để cho bác ấy biết có nhiều khả năng bác ấy sẽ mua được switch rẻ tiền nhưng vẫn đảm bảo đống tagged VLAN đến được các con Aruba.
Click to expand...
ô, bạn đang nói về cái điều mà bạn thấy mà nên mình đang nói về cái mà bạn thấy ngạc nhiên thôi :D chứ đâu có liên quan gì tới bác kia đâu???
 
spectrumm197 said:
ô, bạn đang nói về cái điều mà bạn thấy mà nên mình đang nói về cái mà bạn thấy ngạc nhiên thôi :D chứ đâu có liên quan gì tới bác kia đâu???
Click to expand...

Trong mấy posts trang trước em có ngạc nhiên chỗ nào đâu bác. Bác @ga.daica hỏi câu số 3 thì em bảo với bác ấy là làm được, nhưng tùy switch. Chứ việc switch unmanaged đa số pass được tagged VLAN qua (càng ít tính năng càng như vậy) là kiến thức chung từ lâu nay trên internet mà bác, bác cứ search thì ra. Và nó có ngoại lệ, nên em cũng bảo bác @ga.daica là có khả năng vớ phải switch nó drop frame có VLAN tag, hoặc vớ phải thiết bị không drop nhưng lại gỡ mất cái tag. Cả 2 loại này em đều đã gặp. Còn vì sao mà đa số switch unmanaged nó lại cho packet/frame có tag VLAN qua em cũng viết rồi mà, đơn giản vì nó ignore cái header 802.1Q, chỉ cần quan tâm đến địa chỉ MAC.

Còn nếu mọi người muốn hiểu thêm nữa thì xem hình minh họa ở đây

EtherType - Wikipedia

en.wikipedia.org en.wikipedia.org

Cái header 802.1Q nó nằm ở đúng chỗ bình thường 2 bytes EtherType của frame ethernet bắt đầu. Bản thân 2 bytes đầu của 4 bytes 802.1Q thực chất là mang theo 1 trong mấy EtherType nhận dạng packet có VLAN (0x8100, hoặc 0x88a8 nếu lồng Q-in-Q)

1714790175932.png


(Hình copy từ Wikipedia)

Tức là nếu switch ngu không cần quan tâm đến EtherType làm gì thì cái packet/frame có tagged VLAN với nó không khác gì packet có 2 bytes EtherType gì gì đó và phần payload to lên thêm 4 bytes (2 bytes còn lại của 801.1Q và 2 byte EtherType gốc). Nó sẽ happily chuyển tiếp cái frame sau khi đã parse Destination MAC.

Còn cái con D-Link như em bảo nó hỗ trợ 802.1p. Mà cái này dùng đúng cái header chung với 802.1Q nên chắc chắn nó sẽ phải parse 2 bytes chỗ cái EtherType gốc này để nhận dạng,, cũng như 2 bytes tiếp theo sau khi đã đọc được 0x8100, vì 3 bit PCP (priority code point) của 802.1p nằm ngay sau cái 0x8100 này. Thành ra nó cũng "hiểu" đây là packet có tag VLAN nên drop khi 12bit VID chứa VLAN ID không phải toàn zero.
 
Tôi có một aruba ap 134 mà là phiên bản khởi động của 1.2.5.0 vì vậy tôi không thể cài đặt phiên bản 6.4 của ngay lập tức. Có ai giúp tôi nâng cấp apboot hay cho tôi biết cách cài đặt phiên bản 6.4 không? Làm ơn giúp.
 
alisuzi said:
Tôi có một aruba ap 134 mà là phiên bản khởi động của 1.2.5.0 vì vậy tôi không thể cài đặt phiên bản 6.4 của ngay lập tức. Có ai giúp tôi nâng cấp apboot hay cho tôi biết cách cài đặt phiên bản 6.4 không? Làm ơn giúp.
Click to expand...
bạn pm Zalo của mình đi :D
 

Similar threads

D
kiến thức Tự học mọi thứ từ Vozer
2 3
Replies
44
Views
4K
vi_tieu_bao
vi_tieu_bao
Cryolite.1឴
Những điều cần biết về sử dụng chatbot trong môi trường doanh nghiệp
Replies
0
Views
192
Cryolite.1឴
Cryolite.1឴
foreverandone
SG Thanh lý đồ mạng, wifi
3 4 5
Replies
99
Views
8K
foreverandone
foreverandone
Cryolite.11
Trung tâm Điều độ hệ thống điện sẽ hoạt động theo mô hình doanh nghiệp
Replies
11
Views
2K
tamock
tamock
Cryolite.
CMC Cloud ngăn lộ lọt dữ liệu ở hệ thống chuyển đổi số doanh nghiệp
Replies
11
Views
1K
PhanNgocLong123
PhanNgocLong123

Share this page

Back
Top