AC部署的三种模式word版本

配置手册集客网关AC V3文档版本：V1.0版权声明copyright©2018集客科技保留对本文档及本声明的一切权利。

未得到集客科技的书面许可，任何单位和个人不得以任何方式或形式对本文档的部分内容或全部进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

GECOOS为集客科技的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

免责声明您所购买的产品、服务或特性等应受商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，集客科技对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

集客科技保留在没有任何通知或者提示的情况下对文档内容进行修改的权利。

本手册仅作为使用指导。

集客科技在编写本手册时已尽力保证其内容准确可靠，但并不确保手册内容完全没有错误或遗漏，本手册中的所有信息也不构成任何明示或暗示的担保。

感谢您选择我们的产品！阅读此说明书有益于配置、管理和维护本产品，祝您使用愉快！读者对象本书适合下列人员阅读●网络工程师●技术推广人员●网络管理员技术支持●集客科技官方网站：●●QQ交流群：53177852●集客科技技术支持与反馈信箱：*****************本书约定●本手册部分举例的显示信息中可能含有其它产品系列的内容（如产品型号、描述等），具体显示信息请以实际使用的设备信息为准。

●本手册所说的网关是指“集客网关AC”。

1默认参数 (8)2网关设置 (8)2.1网关登录 (8)2.1.1控制台登录管理 (8)2.1.2WEB登录管理 (9)2.1.3网口绑定 (9)2.1.4DNS参数 (10)2.1.5内网设置 (11)2.1.6VLAN管理 (12)2.1.7PPTP客户端 (12)2.1.8网口状态 (13)2.2AC控制器 (13)2.2.1基本设置 (14)2.2.2模板列表 (14)2.2.3无线AP列表 (15)2.2.４接入点列表 (16)2.2.５用户列表 (17)2.2.６黑白名单 (17)2.2.７状态统计 (18)2.3热点运营 (18)2.3.1基础设置 (18)2.3.3黑名单MAC (19)2.3.4认证列表 (20)2.3.5认证日志 (20)2.4路由管理 (21)2.4.1静态路由 (21)2.4.2多线路由 (21)2.4.3默认路由 (22)2.5应用服务 (23)2.5.1DHCP服务 (23)2.5.2DNS代理 (24)2.5.3动态DNS (25)2.6访问控制 (25)2.6.1IPMAC绑定 (25)2.6.2端口映射 (26)2.6.3NET转换 (26)2.6.4单机限速 (27)2.7系统管理 (27)2.7.1系统管理 (27)2.7.2备份修复 (28)2.7.3升级管理 (28)2.7.4重启关机 (29)2.8系统工具 (30)2.8.1PING测试 (30)2.8.2子网计算 (30)2.8.3网络抓包 (31)2.8.4日志分析 (31)2.8.5系统注册 (32)2.9状态监控 (32)2.9.1主机监控 (32)概述集客网关AC：集路由、AP管理、营销认证、流量控制等功能为一体智能网关。

1、版本查看_display version 查看内部设备版本display version 查看设备版本标准信息如果AC版本低于R2109P01（B58D011）版本，请联系H3C济南办事处山东移动项目组获取R2109P01 （B58D011）或按照要求升级至相关更高项目版本。

WX6103-CMW520-R2109P01.bin、wa2100.bin、wa2100_update.bin、wa2200_fit.bin将以上R2109P01及配套版本文件上传AC flash中，以R2109P01版本进行升级注意事项：记录设备升级完成并开始提供AP接入服务的时间点输出AC、AP软件版本信息升级AC版本时不要下挂任何AP<H3C>dir //查看当前内存储存版本信息[H3C] tftp server-address{ get | put | sget }source-filename<H3C>boot-loader file wx6103-cmw520-r2109p01.bin main<H3C>delete /unreserved 版本名2、VLAN及接口配置命令集AC板卡配置<H3C>system-view //进入配置模式[H3C] vlan X //创建VLAN X[H3C] interface vlan X //进入VLAN X的子接口[H3C-vlan-interface x] ip address x.x.x.x x.x.x.x //为VLAN设置IP地址[H3C]interface Ten-GigabitEthernet1/0/1 //进入10GE背板接口，如果又两块AC控制板，则需要进入1/0/1与2/0/1[H3C-Ten-GigabitEthernet1/0/1]port link-type trunk //设置背板接口为TRUNK模式[H3C-Ten-GigabitEthernet1/0/1]port trunk permit vlan X to X //允许TRUNK端口通过的VLAN号[H3C-Ten-GigabitEthernet1/0/1]port trunk pvid vlan 4094 //任何没有VLAN标记的数据全部打上VLAN 4094交换板卡配置<H3C>OAP connect slot 0<H3C>system-view[H3C]interface Ten-GigabitEthernet0/0/1 //进入10GE背板接口，如果又两块AC控制板，则需要进入0/0/1与0/0/2 [H3C-Ten-GigabitEthernet1/0/1]port link-type trunk //设置背板接口为TRUNK模式[H3C-Ten-GigabitEthernet1/0/1]port trunk permit vlan X to X //允许TRUNK端口通过的VLAN号[H3C-Ten-GigabitEthernet1/0/1]port trunk pvid vlan 4094 //任何没有VLAN标记的数据全部打上VLAN 4094[H3C] interface GigabitEthernet0/0/x //进入交换板接口[H3C-GigabitEthernet0/0/x]port link-type trunk //设置端口TRUNK端口[H3C-GigabitEthernet0/0/x]port trunk permit vlan x to x //trunk端口允许通过的VLAN3、DHCP地址池配置[H3C]dhcp enable[H3C]dhcp server ip-pool poolname //设置一个地址池，名字自己起[H3C-dhcp-pool-poolname]network X.X.X.X 24 //给地址池分配一个地址段[H3C]dis dhcp server ip-in-use all说明：如果想给两个VLAN配置不同的DHCP地址池，那么需要将两个VLAN的子接口的地址分别同两个地址池的地址段相同。

公司的无线设备越来越多，超过了150个，原有的2个AP已不堪重负，看来又得当一当网管了，向领导审批，采购设备，抽休息时间把无线网络进行了改造，并加入了Portal 认证，方便来宾用户，记录下整个安装配置流程。

在网络的前期规划中，使用了三层交换机，将地址分段，并开启DHCP，192.168.0.1 为路由器，192.168.1.0/24 段分配给内部服务器使用, 192.168.2.0/24 分配给工作组，192.168.3.0/24 分配给无线设备使用，扩容升级直接将原有192.168.3.0/24 段的2台AP拿掉，接入WX3010E无线控制器，再将7个AP 设备挂在无线控制器下，如图所示。

改造后将使用3个SSID，分别是 Office-WIFI （办公使用） Office-WIFI-5G （办公5G频段）Office-Guest （无密码提供给来宾使用，需要Portal 认证，放置公司自定义宣传页）页脚内容1在网上能查阅到很多H3C网络设备的配置，都是基于控制台命令配置的，但对于我这非网管职业的人来说重新学习一套系统的配置成本太高，用的少也容易忘记，于是尝试摸索通过WEB配置，没想到2小时不到就搞定了，后面的Portal 认证则多花费了一点时间。

WX3010E 无线控制器内部包含了一个交换面板和无线控制器两个模块，无线控制器WEB网管默认IP为192.168.0.100 交换面板WEB网管默认IP为192.168.0.101 用户名密码均为admin , 因需求只需要实现无线覆盖，直接使用二层模式即可，不用配置交换面板。

配置无线控制器IP，将WX3010E的1端口连接PC，设置PC网卡IP 192.168.0.2 子网255.255.255.0 给控制器上电，等待10分钟左右，启动完成后登陆WEB网管192.168.0.100，(推荐使用Chrome 浏览器，在使用IE11和Firefox 中总遇到一些页面兼容性问题)，选择快速配置，注意在3/9 步骤配置设备IP地址，其它的配置可以在后面进行，完成后设备IP会立即生效，PC的IP先不用修改，接着去配置AP。

AC+AP组网配置手册 在实际工程中，最常用的就是AC+AP的组网模式，使用AC+AP组网模式有一个前提条件，所有组网的设备都必须是rippleOS固件，下面给大家具体讲一下AC+AP组网模式的配置方法，参考以下网络拓扑图。

1、配置好AC路由器上网 2、将AC路由器的LAN口（或AC下交换机的端口）和下级设备的WAN口用网线连接，然后给下级设备通电（先接网线，再通电） 3、此时下级设备会自动变为AP，它的所有配置信息均从AC处同步过来 此时，AC+AP的组网就设置好了，现在只需要在AC界面的AP设置里即可查看到AP的状态信息。

图1   AC+AP组网拓扑图 AP设置AP设置中，可以对AP别名，2.4G和5G的信道、发射功率、最大接入人数等参数进行修改。

 AP别名用于多AP时，备注AP的安装位置，区分AP，便于排查故障。

当空间内有多个AP覆盖时，需要错开信道，建议使用1,6,11三个信道，若为高密度覆盖时，建议降低设备发射功率，降低AP间的干扰。

并限制AP的最大接入数，达到负载均衡。

新版本增加了AP自动信道功能，在AC的AP管理界面点击“所有AP自动信道”，此AC下的所有AP会自动根据周边其他AP的信道分布情况找一个相对干扰较小的信道来分布信号。

图2   AP管理界面 POE交换机选择指导大型网络中使用了高端交换机，交换机端口默认不支持多vlan传输。

常规端口使用access模式，这样导致认证网络段地址不可用，终端连接不上认证SSID，免认证SSID正常使用。

针对以上情况，需要及时判断网络构造和设备使用情况，谨慎选择和购买交换机。

交换机选择指导： 普通交换机或POE：设备无需做任何配置； 高端设备：交换机端口配置为trunk口模式（购买前请确认所有设备端口都能支持trunk口模式）  交换机需要创建vlan3用于所有端口使用，请勿占用vlan3。

AP与AC知识介绍AP (Access Point)和AC (Access Controller) 是无线网络中两个重要的组件。

AP 是无线网络的接入点，负责实现终端设备与无线网络之间的连接。

AC 是无线网络的控制器，负责对AP进行统一管理和控制，提供更好的网络性能和安全保障。

下面将详细介绍AP和AC的知识。

一、AP（Access Point）1.AP的定义AP是Access Point的缩写，即接入点。

它是无线局域网中的一个关键设备，用于提供无线网络的覆盖与连接。

AP主要功能包括接收来自终端设备的数据，与有线网络连接，以及将数据转发给相应的接收端。

2.AP的工作原理AP通过无线电波与终端设备进行无线通信。

它接收终端设备发送的数据，并将数据按照网络规则进行处理和转发。

AP还可以与有线网络连接，将无线数据转换成有线数据，并通过有线网络传输到其他设备。

3.AP的分类根据工作频率，AP可以分为2.4GHz和5GHz两种。

2.4GHz频段的AP 信号传输距离较远，穿墙能力较强，但信号受到其他设备干扰较多；5GHz 频段的AP信号穿墙能力相对较差，但信号稳定性较强。

根据传输速率，AP可以分为802.11b/g/n/ac等不同标准。

4.AP的配置和管理AP的配置和管理包括设置无线网络的名称（SSID）、频率、加密方式等参数。

一般情况下，用户可以通过Web界面或特定的管理软件进行AP的配置和管理。

配置好的AP可以自动选择信道、监测网络状况、进行维护和故障排除等工作。

二、AC（Access Controller）1.AC的定义AC是Access Controller的缩写，即接入控制器。

AC是无线局域网中的一个关键设备，主要负责对AP进行集中管理和控制。

AC通过与AP 建立连接，并下发相应的配置和策略，对AP进行统一管理和控制。

2.AC的功能2.1.非常多的AP可以通过AC进行集中管理，包括统一配置、升级、监控等。

一．无线局域网的特点及应用环境 (1)二．无线网络标准 (2)四．无线局域网的架构 (2)五．解决问题 (3)六. 安全建议 (3)七．施工细节 (4)一．无线局域网的特点及应用环境1. 无线局域网的特点无线局域网的出现使有线网络所遇到的问题迎刃而解，它可以使用户任意对有线网络进行扩展和延伸.只是在有线网络的基础上通过无线接入器、无线网桥、无线网卡等无线设备使无线通信得以实现。

在不进行传统的布线的同时，提供有线局域网的所有功能,无线局域网内可以使用无线AC来管理大量的AP,当AP的增加时,就可接入无线AC而形成一个大型的集中管理系。

2。

无线局域网具有传统有线网络无法比拟的特点：灵活性，不受线缆的限制，可以随意增加和配置工作站；低成本，无线局域网不再需要大量的工程布线，同时节省了线路维护的费用；移动性，不受时间、空间的限制，用户可在网络中漫游；易安装，对于有线网络来说，无线局域网的组建、配置和维护更为容易. 而且，通信范围不受环境条件的限制,网络传输覆盖范围大大的拓展，室外可以传输几十公里、室内可以传输数十、几百米。

在网络数据传输方面也有与有线网络等效的安全加密措施。

3.所有这些无线局域网的特点使其可以广泛使用在以下的领域:移动办公的环境:大型企业、医院等移动工作的人员应用的环境；难以布线的环境:历史建筑、校园、工厂车间、城市建筑群、大型的仓库等不能布线或者难于布线的环境；频繁变化的环境：活动的办公室、零售商店、售票点、医院、以及野外勘测、试验、军事、公安和银行金融等，以及流动办公、网络结构经常变化或者临时组建的局域网;特殊项目的局域网：航空公司、机场、货运公司、码头、展览和交易会等；小型网络用户：办公室、家庭办公室(SOHO）用户;二．无线网络标准1.IEEE 802。

11标准IEEE 802。

11标准是无线局域网的标准之一,是无线领域目前最为成熟的网络标准。

该标准定义了OSI七层模型中的物理层（PHY）和媒体访问控制层（MAC）的协议规范，其中MAC层是重点。

路由器配置中的三种模式路由器有三种基本的访问模式：1、用户模式（User EXEC）用户模式是路由器启动时的缺省模式，提供有限的路由器访问权限，允许执行一些非破坏性的操作，如查看路由器的配置参数，测试路由器的连通性等，但不能对路由器配置做任何改动。

该模式下的提示符（Prompt）为“＞”。

show interface命令，查看路由器接口信息，即为用户模式下的命令。

2、特权模式(Privileged EXEC)特权模式，也叫使能（enable）模式，可对路由器进行更多的操作，使用的命令集比用户模式多，可对路由器进行更高级的测试，如使用debug命令。

在用户模式下通过使能口令进入特权模式。

提示符为“＃”。

Show running-config即为特权模式命令。

3、配置模式(Global Configuration)配置模式是路由器的最高操作模式，可以设置路由器上的运行的硬件和软件的相关参数；配置各接口、路由协议和广域网协议；设置用户和访问密码等。

在特权模式“＃”提示符下输入config命令，进入配置模式。

四、IP路由的配置Ip路由的配置主要完成以下任务：一是配置局域网LAN接口和广域网WAN接口；二是激活IP 路由协议；三是配置广域网协议。

具体配置方法如下：1、LAN接口的配置LAN接口是路由器与局域网的连接点，每个LAN接口与一个子网相连，配置LAN接口就是将LAN接口子网地址范围内的一个IP地址分配给LAN接口。

配置方法如下：①．在特权模式下输入config t命令，按回车，路由器进入配置模式；②．在配置模式下输入要配置的接口名，如interface ethernet 0，按回车，提示符变为config-if；③．输入ip address＋IP地址和子网掩码，如：ip address 200.38.118.9 255.255.255.0。

④．配置完成后按Ctrl+Z退出配置，回到特权模式。

可用show ip interface e0命令查看配置参数。

深信服AC上网行为管理系统介绍1)AC产品简况深信服AC系列产品是目前网络行为识别率最高、性能最强的专业上网行为管理设备。

深信服AC系列上网行为管理产品拥有着领先的网络行为识别能力，除了识别普通的明文数据外，AC还可识别加密的流量和应用，并通过基于统计学的网络行为智能检测技术(NBID)，对用户最新面临的应用进行管理，进而提高用户的工作效率，避免机密信息的泄漏。

由于采用了高性能的硬件平台，以及不受硬盘空间限制、可独立部署的数据中心，深信服AC的性能领先于其他同类产品，更好的满足了大规模网络的苛刻要求。

目前，在中国上网行为管理的高端市场中，深信服AC拥有着极高的占有率，其客户包括：中国电力投资集团、中国环境监测总站、卫生部卫生监督中心、北海舰队、中国银行、中银保险、华夏基金、东风日产、比亚迪汽车、四川长虹、天士力集团等大型知名用户。

2)AC功能特点高性价比✓百兆设备，多WAN口设计；✓支持2条Internet线路的带宽叠加，扩大网络出口带宽;主要技术特点：✓深度内容检测技术，封堵所有P2P软件✓邮件延迟审计专利，保证所有邮件先延迟、后发送；✓监控所有即时通讯软件(QQ、MSN等)聊天记录；✓独有的网络访问准入规则，只允许符合上网策略的用户连接Internet；✓详细的日志中心，记录所有上网行为；✓分组管理，对特定组启用监控/不监控；三．产品安装及测试1.AC核心价值介绍下面介绍AC为用户带来的几大核心价值:1)网络带宽管理网络流量管理AC 上网行为管理产品通过审计、控制、优化和带宽叠加等功能，协助管理者全面分析和优化广域网带宽资源。

AC 的数据中心（Network Data Center， NDC）对局域网发生的所有网络行为进行记录、分析和趋势报告。

借助图形化的数据和报表，用户可以直观地了解到哪些服务占用了广域网宝贵的带宽资源，网页浏览，收发邮件，还是P2P 下载。

同样，我们还可以了解到哪个员工在网上购物方面表现出了异于常人的活跃，哪些部门在上班时间观看了最多的在线影片。

测试指导书SANGFOR_AC_v11.0版本_主主模式部署测试指导书深信服科技有限公司目录1 介绍 (3)1.1 文档目的 (3)2 需求背景 (3)3 测试环境 (3)3.1 测试拓扑 (3)3.2 测试条件 (4)3.3 预期测试效果 (4)4 测试过程 (4)5 测试效果 (10)6 注意事项 (14)1 介绍1.1 文档目的为了方便快速达到功能测试效果，减少现场测试出现问题机率。

2 需求背景主主模式主要应用于内网设备启用VRRP的环境，既可以起到设备冗余又可以起到负载均衡的作用,路由和网桥模式部署都可以部署为主主模式，一般网桥模式下建议使用主主模式。

主主模式下所有的设备都是同时工作的，同时实现在VRRP环境下某条线路断掉，无缝切换到另一条线路，且策略和用户状态保持一致，用户上网不需要重新认证。

3 测试环境3.1 测试拓扑客户的网络两台三层交换机和防火墙启用vrrp的冗余协议，两侧防火墙，交换机可以配置热备冗余或负载均衡，互为主备”，鉴于这种环境两台AC单网桥主主模式部署在防火墙和核心交换机之间。

3.2 测试条件4.2.1 准备两台(11.0或以上版本)同版本的设备。

3.3 预期测试效果4.3.1 主控修改配置可以实时同步至节点。

4.3.2 两台备份设备当其中一台挂掉，内网业务流切换至另外一台AC时不会断网，切不要求重复认证。

4 测试过程5.1 主控配置将认为需要部署为主控的设备按如下步骤配置好5.1.1 基本网络配置(1)配置设备部署模式为网桥模式，启用“多网桥链路同步”并且配置可用的网桥IP。

(2)配置静态路由根据客户网络实际情况，如果内网是三层环境时，需要设置到内网各网段的回包路由。

5.1.2 高可用性配置(1)【高可用性】点击“启用高可用性服务”,选择“主主模式”(2)配置设备标识，设备角色选择主控。

(3)配置共享密钥5.2 节点配置5.2.1 基本网络配置(1)配置设备部署模式为网桥模式，启用“多网桥链路同步”并且配置可用的网桥IP。

深信服AC管理方案1. 引言深信服AC（Access Control）是一种网络设备，用于管理和控制网络上各种终端设备的接入和访问。

深信服AC管理方案是基于深信服AC设备的网络接入管理解决方案，可以有效地提供网络接入管理功能，确保网络的安全和稳定。

本文将详细介绍深信服AC管理方案的架构、功能和特点，帮助读者全面了解和应用该解决方案。

2. 方案架构深信服AC管理方案由以下几个关键组件构成：2.1 AC设备AC设备是深信服AC管理方案的核心组件，用于控制和管理网络终端设备的接入和访问。

AC设备具有强大的接入控制和用户认证功能，可以对接入网络的设备进行身份验证和访问控制，保护网络的安全。

2.2 AP设备AP设备（Access Point）是用于提供无线网络覆盖的设备。

在深信服AC管理方案中，AP设备与AC设备相连，通过AC设备进行管理和控制。

通过AP设备，用户可以接入网络并享受无线网络服务。

2.3 用户终端设备用户终端设备是指连接网络的终端设备，包括电脑、手机、平板等。

用户终端设备通过AP设备接入网络，并通过AC设备进行访问控制。

3. 方案功能深信服AC管理方案提供以下功能：3.1 接入控制AC设备可以对接入网络的终端设备进行接入控制，通过设定接入策略，限制终端设备的接入权限，避免未授权设备接入网络。

3.2 用户认证AC设备支持多种用户认证方式，包括基于用户名和密码的认证、基于证书的认证等。

用户在接入网络时，需要进行身份验证，确保只有合法用户可以访问网络。

AC设备可以对接入网络的流量进行管理和控制，包括上传和下载流量的限制、流量优先级的调整等。

通过流量管理，可以合理分配网络资源，提高网络的整体性能。

3.4 安全防护AC设备提供多种安全防护机制，包括入侵检测、防火墙、虚拟专用网（VPN）等。

这些安全防护机制可以有效地保护网络免受各种威胁和攻击。

4. 方案特点深信服AC管理方案具有以下特点：4.1 高可靠性AC设备具有高可靠性和冗余性设计，可以实现设备的备份和冗余，从而保证网络的稳定运行。

H3C 无线控制器基本配置命令1.AC与AP直接连接的典型组网配置无线客户端●组网说明→FIT AP与WX6103直接连接→WX6103管理地址192.168.1.99/24→WX6103主控板在1号槽位→AP属于VLAN 1（192.168.1.0/24网段）→无线客户端属于VLAN 2（192.168.2.0/24网段）→交换机与WX6103连接的接口地址为192.168.2.254，为无线客户端网关地址WX6103三层交换机FIT APVLAN 1VLAN 2192.168.1.99ssid: H3C●步骤一：添加相应的VLAN（vlan 2），并在vlan 1下配置设备管理ip 192.168.1.99→[WX6103] vlan 2 →[WX6103 ]interface vlan 1→[WX6103-Vlan-interface1] ip address 192.168.1.99 24●步骤二：使能DHCP Server功能，配置vlan 1网段的地址池，为AP动态分配地址→[WX6103] dhcp enable →[WX6103 ] dhcp server ip-pool pool1→[WX6103-dhcp-pool-pool1] network 192.168.1.0 24●步骤三：将无线控制模块的内部接口Ten-GigabitEthernet1/0/1设置为Trunk类型→[WX6103] interface Ten-GigabitEthernet1/0/1●步骤四：配置无线接口WLAN-ESS 1，并指定其属于vlan 2（无线客户端属于vlan 2）→[WX6103] interface WLAN-ESS 1 //建立无线接口，此接口为用户接入接口→[WX6103-WLAN-ESS1] port access vlan 2 //用户属于vlan 2→[WX6103] wlan service-template 1 clear //创建服务模板1 ，认证方式为不认证clear→[WX6103-wlan-st-1] ssid H3C //创建SSID为H3C→[WX6103-wlan-st-1] bind WLAN-ESS 1 //绑定用户接口WLAN-ESS 1→[WX6103-wlan-st-1] client max-count 25 //修改单AP最大用户数为25，默认为64→[WX6103-wlan-st-1] beacon ssid-hide //修改SSID为隐藏模式，默认不开启→[WX6103-wlan-st-1] service-template enable //服务模板生效●步骤五：手动添加AP WA2100，并在射频卡radio 1上绑定已创建的服务模板service-template 1→[WX6103] wlan ap ap1 model WA2100 //创建AP模板，型号为WA2100 →[WX6103-wlan-ap-ap1] serial-id 210235A22W0074000123 //输入此AP的序列号→[WX6103-wlan-ap-ap1] radio 1 //和刚才创建的服务模板进行绑定→[WX6103-wlan-ap-ap1-radio-1] service-template 1 //如在后面加上vlan-id xxx 表示客户端优先加入xxx vlan→[WX6103-wlan-ap-ap1-radio-1] Channel 1 //修改AP所在信道为1→[WX6103-wlan-ap-ap1-radio-1] max-power 20 //修改AP的最大功率，单位为dbm ，20=100mw→[WX6103-wlan-ap-ap1-radio-1] radio enable //射频卡启用●步骤六：查看AP运行情况→[WX6103]display wlan ap all互通或者整个AC 管理的AP 下接入的用户在某个vlan 内无法互通。

维盟AC集中管理平台使用说明书AC：Wireless Access Point Controller，无线控制器。

AC集中管理是AC+AP的覆盖的管理平台。

无线网络中一个AC（无线控制器），多个瘦AP（收发信号），此模式适用大中型企业、酒店、小区等，有利于无线网络的集中管理，多个无线发射器能统一发射一个信号（SSID）、下发配置、修改相关配置参数、射频智能管理等。

维盟AC集中管理平台功能概述：AC集中管理平台能集中管理控制瘦AP设备，对瘦AP 实现了智能化高效控制。

AC中的数据能下发到AP设备中，AP设备中的参数也能同步到AC 集中管理平台。

1、集中配置瘦AP设备的参数；2、中继配置或桥接模式集中配置并下发；3、过滤终端用户；4、统一对瘦AP升降级、重启、恢复默认设置；瘦AP需要专用的无线控制器，通过无线控制器下发配置使用。

下文所提到的AP为瘦AP。

维盟AC集中管理平台维盟AC集中管理平台有两种类型。

一种是直接安装在电脑上使用的软件，另一种是直接内嵌在维盟（wayos）路由器硬件中，默认是关闭AC集中管理平台，需要使用时即开启，然后直接使用路由IP地址+800端口号，即可打开AC集中管理界面。

电脑版AC集中管理AC集中管理软件版，软件名ACInstall.exe。

电脑上安装AC服务器软件（ACInstall.exe）。

安装步骤如下：双击ACInstall.exe软件，弹出下图界面，然后点击‘安装’。

选择安装软件的目录文件，下面安装在C盘为例：软件安装完成之后，就弹出设置访问器信息。

服务器地址：该地址为电脑的IP地址。

端口：访问AC集中管理平台的端口号。

管理员和密码：即登陆AC集中管理平台的账号和密码。

此软件安装完成之后，在地址栏中输入http://192.168.1.100:800，便可访问AC集中管理平台。

AC集中管理硬件版登陆进路由器http://192.168.1.1，点击‘高级管理’—‘AP集中管理平台’。

路由器的三种配置模式-AP模式，中继模式，路由模式
简单讲解⼀下三种模式的区别：
AP模式：实质上就是有线转⽆线，也就是当我们只有⽹线接⼊时，⽐如我们的⼿机就⽆法使⽤，这时我们使⽤AP模式就可以开启⼀个⽆线热点。

中继模式：是对已有wifi的⼀个转发功能，⽐如当我们的房⼦太⼤，有些地⽅可能信号不好，那我们就可以使⽤中继功能，进⾏⼀次wifi的转发，增强信号。

路由模式：这个是我们最常规的模式，可以设置拨号上⽹，或者设置静态ip上⽹，动态ip上⽹，然后作为⼀个路由器进⾏转发。

⼀般的路由器可能并不包含这三种模式的选择，只有路由模式的功能，
如何设置路由器PPPoE拨号上⽹（宽带拨号）？
在没有路由器的时候，您的电脑单机连接宽带，使⽤宽带服务商（电信或联通等）提供的宽带账号密码拨号上⽹，这种上⽹⽅式叫做PPPoE上⽹或宽带拨号上⽹。

购买路由器后，就不需要在电脑上拨号了，只需要将宽带线连接到路由器的WAN⼝，在路由器界⾯上设置宽带拨号上⽹，您的所有终端设备都可以直接上⽹。

下⾯介绍购买路由器后，设置路由器PPPoE拨号上⽹的⽅法。

根据⼊户线路的不同，宽带可以分为电话线、光纤、⽹线三种接⼊⽅式。

不同宽带接⼊⽅式下，路由器如何连接请参考下列动态图：
注意：宽带线⼀定要连接到路由器WAN⼝，电脑连接1\2\3\4任意⼀个端⼝。

⼀般情况下，WAN⼝颜⾊与LAN⼝不同。

锐捷无线AC配置手册21.1理解Web认证21.1.1Web认证概述Web认证是一种基于端口对用户访问网络的权限进行控制的认证方法，这种认证方式不需要用户安装专用的客户端认证软件，使用普通的浏览器软件就可以进行接入认证。

未认证用户上网时，接入设备强制用户登录到特定站点，用户可以免费访问其中的服务。

当用户需要使用互联网中的其它信息时，必须在Web认证服务器进行认证，只有认证通过后才可以使用互联网资源。

如果用户试图通过HTTP 访问其他外网，将被强制访问Web认证网站，从而开始Web认证过程，这种方式称作强制认证。

Web认证可以为用户提供方便的管理功能，门户网站可以开展广告、社区服务、个性化的业务等。

21.1.2Web认证基本概念Web认证的基本概念主要有HTTP拦截、HTTP重定向。

21.1.2.1HTTP拦截HTTP拦截指接入设备将原本需要转发的HTTP报文拦截下来，不进行转发。

这些HTTP报文是连接在接入设备的端口下的用户所发出的，但目的并不是接入设备本身。

例如，某用户通过IE浏览器上网，接入设备本应该将这些HTTP请求报文转发到网关的，但如果启动HTTP拦截，这些报文可以不被转发。

HTTP拦截之后，接入设备需要将用户的HTTP连接请求转向自己，于是接入设备和用户之间将建立起连接会话。

接入设备将利用HTTP 重定向功能，将重定向页面推送给用户，用户的浏览器上将弹出一个页面，这个页面可以是认证页面，也可以是下载软件的链接等等。

在Web认证功能中，连接在哪些物理端口下、哪些用户所发出的到哪个目的端口的HTTP报文需要进行拦截，哪些不需要，都是可以设置的。

一般地，未经过认证的用户发出的HTTP请求报文会被拦截，已通过认证的用户将不被拦截。

HTTP拦截是Web认证功能的基础，一旦发生了拦截，就会自动触发Web认证的过程。

21.1.2.2HTTP重定向根据HTTP协议规定，正常情况下，用户的浏览器发出HTTP GET 或HEAD请求报文后，如果接收一方能够提供资源，则以200报文响应，如果本地不能提供资源，则可以使用302报文响应。

AC-AP组网方案一、背景在实现无线网络覆盖的需求中，AC（Access Controller）和AP（Access Point）是不可或缺的组成部分。

AC-AP组网方案是指通过AC和AP的配合，建立稳定、高效的无线网络环境。

本文将介绍AC-AP组网方案的基本原理和实施步骤。

二、AC-AP组网方案的原理AC-AP组网方案通过将所有的AP统一管理，实现统一的配置、监控和管理，从而提高网络管理的效率。

通常，AC负责网络中的全部控制工作，而AP仅负责接收和处理无线信号。

AP通过与AC的连接，将无线信号传输到AC进行处理，然后再通过AC将信号转发到目标设备。

三、AC-AP组网方案的实施步骤1. 选购合适的AC和AP设备在实施AC-AP组网方案之前，首先要选购合适的AC和AP设备。

AC设备的选购需考虑网络规模、用户数量、性能要求等因素，同时还要兼容所使用的AP设备。

AP设备的选购需考虑无线覆盖范围、吞吐量、信号强度等因素，确保满足实际需求。

2. 部署AC和AP设备在部署AC和AP设备时，需考虑以下因素：- AC的选址：AC应尽量靠近AP，以降低建立连接的时延和传输时延。

- AP的选址：AP应根据实际需求进行选址，以实现最佳的无线覆盖效果。

- 信道规划：避免AP之间的信道重叠，以免干扰信号传输。

- 高可靠性设计：采用冗余配置、备份设备等方式提高系统的可靠性。

3. 配置AC和AP设备在配置AC和AP设备时，需完成以下任务： - AC配置：包括网络参数设置、安全策略配置等。

- AP配置：包括SSID设置、频段选择、信道设置等。

4. 进行网络测试和优化在配置完成后，应进行网络测试和优化，确保无线网络的稳定性和性能。

网络测试可以通过测量信号强度、吞吐量、延迟等指标进行。

根据测试结果，对网络进行优化，如调整AP的位置、信道设置等。

四、总结AC-AP组网方案是一种有效的无线网络组网方案，通过AC的集中管理，实现对AP的统一管理和配置。

AC AP组网方案1. 概述本文档旨在介绍AC (Access Controller) AP (Access Point)组网方案。

AC AP组网方案是一种无线局域网（WLAN）架构，其中AC作为中央管理节点，负责管理多个AP设备的接入和配置。

本文将介绍AC AP组网的基本原理、架构和部署步骤。

2. 基本原理AC AP组网方案的基本原理是将无线接入点AP与AC连接，并通过AC对AP进行统一配置和管理。

AP负责提供无线网络信号，而AC负责控制和管理AP。

用户通过AP连接到AC，并通过AC实现接入控制、认证和流量管理等功能。

3. 架构AC AP组网方案的架构主要包括以下几个组件：•AC（Access Controller）: AC是组网的中央管理节点，负责管理AP 设备，实现对AP的配置、控制和管理。

AC可以是物理设备或虚拟设备。

•AP（Access Point）: AP作为接入节点，负责提供无线信号和接受用户连接请求。

AP会将用户请求发送给AC进行处理。

•用户设备：包括各种无线终端设备，如手机、平板电脑等。

用户设备通过AP连接到WLAN并获取网络服务。

AC和AP的连接可以通过有线或无线方式完成。

一般情况下，AC和AP之间会通过有线网络连接，以保证更高的稳定性和传输速度。

4. 部署步骤以下是AC AP组网方案的部署步骤：步骤一：选择AC和AP设备根据实际需求选择合适的AC和AP设备。

AC设备应具备足够的处理能力和稳定性，以满足大量AP的管理需求。

AP设备应具备良好的接入能力和信号覆盖范围。

步骤二：规划网络拓扑根据网络需求和实际场景，规划网络拓扑结构。

确定AC和AP的位置和数量，并规划用户设备的接入范围和覆盖区域。

步骤三：连接AC和AP将AC和AP设备通过有线或无线方式连接起来。

如果使用有线连接，需要将AC和AP连接到同一个局域网中的交换机上。

如果使用无线连接，需要配置无线设备之间的连接参数。

步骤四：配置AC通过AC的管理界面或命令行界面进行AC的基本配置。

A C部署的三种模式 SANY GROUP system office room 【SANYUA16H-路由模式_简介设备以路由模式部署时，AC的工作方式与路由器相当，具备基本的路由转发及NAT功能。

一般在客户还没有相应的网关设备，需要将AC做网关使用时，建议以路由模式部署。

路由模式下支持AC所有的功能。

如果需要使用NAT、VPN、DHCP等功能时，AC必须以路由模式部署，其它工作模式不支持实现这些功能。

路由模式_部署指导首选需要了解用户的实际需求，以下几种情况必须使用路由模式部署：1、用户必须要用到AC的VPN、NAT（代理上网和端口映射）、DHCP这几个功能。

2、用户在新规划建设的网络中来部署AC，想把AC当作一台网关设备部署在网络出口处。

3、用户网络中已有防火墙或者路由器了，但出于某方面的原因想用AC替换掉原有的防火墙或者路由器并代理内网用户上网。

路由模式_基本配置思路1、网口配置：确定设备外网口及地址信息，如果是固定IP，则填写运营商给的IP地址及网关；如果是ADSL拔号上网，则填写运营商给的拔号账号和密码；确定内网口的IP地址信息；2、确定内网是否为多网段网络环境，如果是的话需要添加相应的回包路由，将到内网各网段的数据回指给设备下接的三层设备。

3、用户是否需要通过AC设备上网，如果是的话，需要设置代理上网规则，填写需要代理上网的内网网段。

网桥模式_简介设备以网桥模式部署时对客户原有的网络基本没有改动。

网桥模式部署AC 时，对客户来说AC就是个透明的设备，如果因为AC自身的原因而导致网络中断时可以开启硬件bypass功能，即可恢复网络通信。

网桥模式部署时AC不支持NAT（代理上网和端口映射）、VPN、DHCP功能，除此之外AC的其它功能如URL过滤、流控等均可实现。

网桥模式部署时AC支持硬件bypass功能（其它模式部署均没有硬件bypass)。

网桥模式_2种类型1、网桥多网口：网桥多网口是指设备只做一个网桥，但内外网口不是一一对应的，可能内网口需要接多个网口，也可能外网口需要接多个网口，各个网口之间的数据都可以设置转发，设备的ARP表只维持一份。