【配置实例】AC控制器主要功能功能配置实例 1.0.1 - TP-LINK商用网络.pdf

主要功能配置实例 AC控制器 ER 系列企业级路由器声明 Copyright © 2021 普联技术有限公司版权所有，保留所有权利未经普联技术有限公司明确书面许可，任何单位或个人不得擅自仿制、复制、誊抄或转译本手册部分或全部内容，且不得以营利为目的进行任何方式（电子、影印、录制等）的传播。为普联技术有限公司注册商标。本手册提及的所有商标，由各自所有人拥有。本手册所提到的产品规格和资讯仅供参考，如有内容更新，恕不另行通知。除非有特殊约定，本手册仅作为使用指导，所作陈述均不构成任何形式的担保。 -I- ER 系列企业级路由器目录第1章前言 ................................................................................................................... 1 目标读者............................................................................................................ 1 本书约定............................................................................................................ 1 第2章设备管理............................................................................................................ 3 如何修改 Web 登录密码 .................................................................................... 3 第3章 2.1.1 应用介绍 .................................................................................................. 3 2.1.2 需求介绍 .................................................................................................. 3 2.1.3 设置方法 .................................................................................................. 3 基础联网设置 .................................................................................................... 5 如何配置连接互联网 ......................................................................................... 5 第4章 3.1.1 应用介绍 .................................................................................................. 5 3.1.2 需求介绍 .................................................................................................. 5 3.1.3 设置方法 .................................................................................................. 5 AP 管理 ............................................................................................................. 8 AP 管理设置指南 .............................................................................................. 8 4.1.1 应用介绍 .................................................................................................. 8 4.1.2 需求介绍 .................................................................................................. 8 - II - ER 系列企业级路由器 4.1.3 设置方法 .................................................................................................. 9 4.1.4 配置注意事项 ......................................................................................... 15 AP 批量升级如何使用 ..................................................................................... 16 4.2.1 应用介绍 ................................................................................................ 16 4.2.2 需求介绍 ................................................................................................ 16 4.2.3 设置方法 ................................................................................................ 17 4.2.4 配置注意事项 ......................................................................................... 19 射频调优功能如何使用.................................................................................... 20 4.3.1 应用介绍 ................................................................................................ 20 4.3.2 需求介绍 ................................................................................................ 21 4.3.3 设置方法 ................................................................................................ 21 4.3.4 配置注意事项 ......................................................................................... 26 智能漫游功能如何使用.................................................................................... 27 4.4.1 应用介绍 ................................................................................................ 27 4.4.2 需求介绍 ................................................................................................ 27 4.4.3 设置方法 ................................................................................................ 27 4.4.4 配置注意事项 ......................................................................................... 31 如何设置 AP 定时重启与条目固化？ .............................................................. 32 - III - ER 系列企业级路由器 4.5.1 应用介绍 ................................................................................................ 32 4.5.2 需求介绍 ................................................................................................ 32 4.5.3 设置方法 ................................................................................................ 32 4.5.4 配置注意事项 ......................................................................................... 34 跨网络发现 AP 的几种方式及配置方法 ........................................................... 35 第5章 4.6.1 应用介绍 ................................................................................................ 35 4.6.2 需求介绍 ................................................................................................ 35 4.6.3 设置方法 ................................................................................................ 35 易展管理.......................................................................................................... 45 AC 控制器搭配易展 AP 设置指南 ................................................................... 45 第6章 5.1.1 应用介绍 ................................................................................................ 45 5.1.2 需求介绍 ................................................................................................ 45 5.1.3 设置方法 ................................................................................................ 46 5.1.4 配置注意事项 ......................................................................................... 49 认证管理.......................................................................................................... 50 无线控制器中 MAC 认证上网使用方法 ........................................................... 50 6.1.1 应用介绍 ................................................................................................ 50 6.1.2 需求介绍 ................................................................................................ 50 - IV - ER 系列企业级路由器 6.1.3 设置方法 ................................................................................................ 50 6.1.4 配置注意事项 ......................................................................................... 54 AC Portal 认证设置指南—使用内置 WEB 服务器和内置认证服务器 ............. 55 6.2.1 应用介绍 ................................................................................................ 55 6.2.2 需求介绍 ................................................................................................ 55 6.2.3 设置方法 ................................................................................................ 56 6.2.4 配置注意事项 ......................................................................................... 58 AC Portal 认证设置指南—使用内置 WEB 服务器和外部认证服务器 ............. 59 6.3.1 应用介绍 ................................................................................................ 59 6.3.2 需求介绍 ................................................................................................ 59 6.3.3 设置方法 ................................................................................................ 60 6.3.4 配置注意事项 ......................................................................................... 65 AC Portal 认证设置指南—使用外置 WEB 服务器和内部认证服务器 ............. 66 6.4.1 应用介绍 ................................................................................................ 66 6.4.2 需求介绍 ................................................................................................ 66 6.4.3 设置方法 ................................................................................................ 67 6.4.4 配置注意事项 ......................................................................................... 71 AC Portal 认证设置指南—使用外置 WEB 服务器和外部认证服务器 ............. 72 -V- ER 系列企业级路由器 6.5.1 应用介绍 ................................................................................................ 72 6.5.2 需求介绍 ................................................................................................ 72 6.5.3 设置方法 ................................................................................................ 73 6.5.4 配置注意事项 ......................................................................................... 77 短信认证设置指南 ........................................................................................... 78 6.6.1 应用介绍 ................................................................................................ 78 6.6.2 需求介绍 ................................................................................................ 78 6.6.3 设置方法 ................................................................................................ 78 6.6.4 配置注意事项 ......................................................................................... 87 一键上网使用方法 ........................................................................................... 88 6.7.1 应用介绍 ................................................................................................ 88 6.7.2 需求介绍 ................................................................................................ 88 6.7.3 设置方法 ................................................................................................ 89 6.7.4 配置注意事项 ......................................................................................... 93 免认证策略的使用方法.................................................................................... 94 6.8.1 应用介绍 ................................................................................................ 94 6.8.2 需求介绍 ................................................................................................ 94 6.8.3 设置方法 ................................................................................................ 95 - VI - ER 系列企业级路由器 6.8.4 配置注意事项 ......................................................................................... 97 Portal 认证中外部 WEB 服务器建立规范 ........................................................ 98 第7章 6.9.1 应用介绍 ................................................................................................ 98 6.9.2 认证流程 ................................................................................................ 98 6.9.3 流程及规范要求 ..................................................................................... 99 安全管理........................................................................................................ 103 广播风暴抑制配置指南.................................................................................. 103 7.1.1 应用介绍 .............................................................................................. 103 7.1.2 需求介绍 .............................................................................................. 103 7.1.3 设置方法 .............................................................................................. 104 DHCP 防护配置指南 ..................................................................................... 105 7.2.1 应用介绍 .............................................................................................. 105 7.2.2 需求介绍 .............................................................................................. 105 7.2.3 设置方法 .............................................................................................. 106 ARP 防护配置指南 ........................................................................................ 108 7.3.1 应用介绍 .............................................................................................. 108 7.3.2 需求介绍 .............................................................................................. 108 7.3.3 设置方法 .............................................................................................. 108 - VII - ER 系列企业级路由器第8章双链路备份 ..................................................................................................... 111 双链路备份设置方法 ...................................................................................... 111 第9章 8.1.1 应用介绍 ............................................................................................... 111 8.1.2 需求介绍 ............................................................................................... 111 8.1.3 设置方法 ............................................................................................... 112 8.1.4 配置注意事项 ........................................................................................ 116 其他功能.........................................................................................................117 连云配置指南 ................................................................................................. 117 9.1.1 应用介绍 ............................................................................................... 117 9.1.2 需求介绍 ............................................................................................... 118 9.1.3 设置方法 ............................................................................................... 118 远程管理配置指导 ......................................................................................... 125 9.2.1 应用介绍 .............................................................................................. 125 9.2.2 需求介绍 .............................................................................................. 125 9.2.3 设置方法 .............................................................................................. 125 9.2.4 配置注意事项 ....................................................................................... 132 - VIII - AC 无线控制器第1章前言本手册旨在帮助您正确使用 ER 2/3/5/6/7/8 系列企业级路由器。内容包含配置路由器各种功能的的实例和详细说明。请在操作前仔细阅读本手册。目标读者本手册的目标读者为熟悉网络基础知识、了解网络术语的技术人员。本书约定在本手册中，  用 >> 符号表示配置界面的进入顺序。默认为一级菜单 >> 二级菜单 >> 标签页，其中，部分功能无二级菜单。  正文中出现的<>尖括号标记文字或图形，表示 Web 界面的按钮名称，如<确定>或< >。  正文中出现的“”双引号标记文字，表示 Web 界面出现的除按钮外名词，如“ARP 绑定” 界面。本手册中使用的特殊图标说明如下：图标含义说明：  该图标表示此部分内容是对相应设置、步骤的补充说明。部分功能仅特定型号支持，以产品实际页面为准。 1 AC 无线控制器 2 AC 无线控制器第2章设备管理如何修改 Web 登录密码 2.1.1 应用介绍 AC 控制器可以支持修改登录的账号密码，用户根据需求进行修改保管。本文介绍如何修改 AC 的 Web 登录账号密码。 2.1.2 需求介绍为了防止有人非法访问设备并修改其中的参数导致网络异常，就需要管理设备登录的账号和密码，保证设备和网络的安全可靠。 2.1.3 设置方法登录到 AC 控制器的管理界面，在“系统工具—>管理账号”，根据输入正确的旧密码后授权修改为新密码即可，如下图： 3 AC 无线控制器至此，AC 控制器的账号密码就改好了。 4 AC 无线控制器第3章基础联网设置如何配置连接互联网 3.1.1 应用介绍 AC 控制器和终端 PC、手机一样是可以联网的，AC 联网后就可以将设备添加上云或者进行远程管理等操作。本文介绍如何配置 AC 控制器连接互联网。 3.1.2 需求介绍 TP-LINK 设备通过商云或者远程管理运维的趋势越来越受关注，需要设备连入互联网使用, 这就要对设备进行联网配置。 3.1.3 设置方法第一步、配置 AC 的 IP 地址及网关登录到 AC 控制器的管理界面，在“基本设置（或网络设置）>接口设置”，编辑 VLAN ID 为 1 的接口条目，如下图： 5 AC 无线控制器第二步、确定设备正常联网在“系统工具>诊断工具”，ping 百度或者其它外网域名，如下图： 6 AC 无线控制器至此，在 AC 控制器联网参数已经设置完成，且经测试能正常联网。 7 AC 无线控制器第4章 AP 管理 AP 管理设置指南 4.1.1 应用介绍 AC 控制器能自动发现所有工作在瘦 AP（FIT AP）模式下的 TP-LINK AP，并对 AP 进行统一配置和管理。本文介绍 AC 控制器管理 AP 的基本设置步骤。 4.1.2 需求介绍为了保证无线组网最基本的使用体验，就需要配置 AC 的 AP 管理功能，设置相应的 SSID 使用，并根据现场的环境条件设置 AP 的信道、功率等射频参数，防止互相干扰，保证无线网络的稳定性和流畅性。 8 AC 无线控制器 4.1.3 设置方法第一步、无线服务设置登录到 AC 界面，点击“无线管理>无线服务”，点击，设置无线网络，如下图：第二步、将无线服务绑定到 AP 无线网络新增成功后，点击无线服务列表的射频绑定。选中要绑定该无线网络名称的 AP 射频，点击绑定，将该无线网络绑定到 AP。 9 AC 无线控制器若要为 AP 配置多个无线网络，也按照同样的方法进行步骤 1、2 的操作。第三步、射频设置射频设置包括频段带宽、信道等参数的设置。点击”射频管理>射频设置“，在射频列表中将对应的 AP 点击编辑： 10 AC 无线控制器说明： Airtime 调度：由于不同速率的用户传输相同的数据包占用信道的时间不一样，高速率的用户占用的时间少，而低速率的用户却占用了更多的时间，降低了 AP 的传输效率。 11 AC 无线控制器启用 Airtime 调度功能，使不同传输速率的用户公平的占用信道时间，提高用户的上网体验。弱信号限制：当 AP 收到客户端的信号强度低于设定值时，则禁止该客户端接入。弱信号踢除：当 AP 收到客户端的信号强度低于设定值时，则踢除该客户端。第四步、频谱导航设置点击”射频管理>频谱导航“，启用频谱导航，如下图：频谱导航的目的是为了将用户优先导向 5G 射频，并实现 5G 和 2.4G 射频负载均衡。 12 AC 无线控制器启用频谱导航时，请确认 2.4GHz 和 5GHz 的 SSID 设置相同。启用后，终端将优先连接 5G 信号。说明： 5G 频段连接门限：设定 AP 设备下允许连接到 5G 频段的最大客户端数目。差值门限：设定 AP 设备下允许连接到 5G 频段和 2.4G 频段客户端数目的最大差值。当 5G 频段连接门限条件和差值门限条件均满足时，将会拒绝客户端接入 5G 频段。最大失败次数：当被拒绝接入的客户端尝试连接 5G 频段的次数超过最大失败次数时， AP 将会允许客户端接入 5GHz 频段。至此，AC 控制器统一管理 AP 的基本设置完成。当网络中接入新的 AP 时，需要在 AC 中对新接入 AP 进行”无线管理>射频绑定”及”射频设置”的相关设置。第五步、射频调优设置点击“AP 管理”——>射频调优，启用射频调优 13 AC 无线控制器其中默认开启信道调优，只有信道调优功能开启时，才能开启功率调优功能。说明：频段带宽：设置对应频段（2.4G/5G）的调优频段带宽。信道集合：设置对应频段（2.4G/5G）的调优信道集合。 14 AC 无线控制器覆盖阈值：当开启功率调优时，对于 AP 的布放场景不同，AP 布放距离不同或 AP 布放高度不同，TPC 的覆盖阈值不同，实际使用时需要根据 AP 的实际布放调整 AP 的 TPC，以使 TPC 的结果能达到最优的覆盖效果。阈值越大，TPC 调整的功率值会整体提高。最大/最小功率：设置功率调优时，AP 允许调节的最大/最小功率。配置最大调优功率值和最小调优功率值后，AP 在进行功率调优后，最终生效的功率会在这两个值之间。日期/时间：设置定时射频调优的时间。更多问题，请点击参考：AC、AP 常见问题解答 4.1.4 配置注意事项  由于目前 5GHz 的干扰较小，5GHz 的频段带宽和信道设置为自动即可。 15 AC 无线控制器 AP 批量升级如何使用 4.2.1 应用介绍一些大型项目的维护过程中，需要对无线 AP 进行升级维护，但是项目 AP 数量可能达到几十上百，一个一个升级费时费力，维护成本剧增，此时能够进行批量升级就尤为重要。不但可以提高效率，还可以避免升级出错。 4.2.2 需求介绍在我们 AP 的日常使用中，升级 AP 固件是很重要的一个环节，如何简单、快速的完成 AP 升级操作成为一个重要需求。那么为什么要升级 AP？ (1) 随着无线技术的发展，可以通过升级 AP 来支持很多新功能，例如智能漫游、IPv6 以及厂家的一些私有化功能； (2) 随着手机或其他无线终端的版本迭代更新，升级 AP 可以获得更加安全稳定的使用体验。 16 AC 无线控制器 4.2.3 设置方法第一步、批量升级的条件 (1) 路由器/AC 支持批量升级功能 (2) AP 工作在 FIT 模式，且能正常被路由器或者 AC 发现 (3) AP 的型号和硬件版本一致 (4) AP 的升级软件正确第二步、批量升级的方式 1. 局域网批量升级对于本地化管理的 AC，我们可以通过登录 AC 的 Web 进行批量升级的操作，方便快捷。（1）点击 AP 管理，在 AP 管理列表找到需要升级的 AP，点击编辑，再点击升级：（2）把准备好的升级软件导入 AC，点击升级，等待升级成功 17 AC 无线控制器 2. 商云远程批量升级对于无法跑现场的情况，可以使用 TPLINK 商用网络云平台实现远程批量升级（1）登录相应的 TPLINK ID 并将设备绑定到商云（2）选择需要批量升级，并勾选对应的设备，等待升级结束。 18 AC 无线控制器 4.2.4 配置注意事项  即使 AP 当前固件版本不同，也可以批量升级到对应型号最新固件版本 19 AC 无线控制器射频调优功能如何使用 4.3.1 应用介绍 TP-LINK AC/AP 的射频调优功能可以实现一键自动规划 AP 的信道和功率，调优过程 5 分钟内即可完成，智能减少 AP 之间的信号干扰。射频调优是通过动态信道分配（Dynamic Channel Assignment，DCA）和发射功率调整（Transmit Power Control，TPC）实现统一对 AP 的信道和功率进行规划，尽可能的提高覆盖率，减少整个系统的信道干扰，从而提高整个无线网络的上网体验。射频调优的工作过程主要分为三个步骤，分别为收集邻居关系、动态信道调整、发射功率调整。  收集邻居关系 AC 下发收集邻居关系的命令后，所有 AP 工作在同一信道并周期性发送特定的报文，所有 AP 将监听到的邻居信息上报给 AC 进行后续处理。  动态信道调整 20 AC 无线控制器 AC 根据收集到的邻居关系，通过 DCA 算法得到一个最优的 AP 信道划分结果，并将结果下发给我所有的 AP。  发射功率调整 AC 根据邻居关系、动态信道调整的结果，通过 TPC 算法得到一个最优的 AP 功率划分结果，尽可能的提高覆盖率，同时减少整个系统的同信道干扰，并将结果下发给所有的 AP。 4.3.2 需求介绍在一些酒吧、餐厅、宿舍等密集接入环境下，每个 AP 下都可能存在较大的无线流量，AP 与 AP 之间可能就存在较大的无线干扰，从而影响到整体网络的使用体验，典型的现象就是人少的时候网络很快，使用的人一多网络就慢了。使用 TP-LINK 的 AC 中的射频调优功能对网络的信道进行自动规划，功率进行自动调整，将网络中的干扰降到最小，保障无线使用的体验。 4.3.3 设置方法拓扑图： 21 AC 无线控制器第一步、进入射频调优功能界面 AC 的控制界面点击“射频管理”>>“射频设置”>>“射频调优” 22 AC 无线控制器第二步、信道调优 2.4G 的频段带宽会统一设置为 20MHz，信道集合可以设置为 1/6/11 和 1/5/9/13； 5G 的频段带宽可选设置为 20MHz 或 40MHz，信道集合可选设置为 36/44/149/157、 40/48/153/161、36/48/149/161。 23 AC 无线控制器说明：频段带宽：设置对应频段（2.4G/5G）的调优频段带宽。信道集合：设置对应频段（2.4G/5G）的调优信道集合。第三步、功率调优可以设置覆盖的阈值、AP 的最大功率和最小功率，一般保持默认即可。 24 AC 无线控制器说明：阶段一设置：设定 IKEv1 的第一阶段的相关参数。覆盖阈值：当开启功率调优时，对于 AP 的布放场景不同，AP 布放距离不同或 AP 布放高度不同，TPC 的覆盖阈值不同，实际使用时需要根据 AP 的实际布放调整 AP 的 TPC，以使 TPC 的结果能达到最优的覆盖效果。阈值越大，TPC 调整的功率值会整体提高。最大/最小功率：设置功率调优时，AP 允许调节的最大/最小功率。配置最大调优功率值和最小调优功率值后，AP 在进行功率调优后，最终生效的功率会在这两个值之间。第四步、定时调优考虑到调优过程中 AP 会有最长 5min 无法正常使用，射频调优支持设置一个特定的时间进行定时调优，避免因为射频调优带来的断网影响。设置好参数，点击立即调优。 25 AC 无线控制器通过以上射频调优设置可以一键对 AP 的信道和功率进行调优，减少无线干扰，提升无线体验。 4.3.4 配置注意事项  只有信道调优功能开启时，才能开启功率调优功能 26 AC 无线控制器智能漫游功能如何使用 4.4.1 应用介绍智能漫游是 AC 的一个功能模块，包括 802.11kvr、弱信号剔除、以及一些高级功能（漫游阈值检查周期、漫游差值、终端禁止接入时间、终端探测上报等等）。通过配置智能漫游的相关参数可以保证终端漫游功能的使用体验。 4.4.2 需求介绍随着手机、平板和电脑等终端的使用率日益增长，人们对无线的需求愈来愈大，对无线使用体验需求也愈来愈高，而无线漫游则是无线使用体验的重要组成部分。TP-LINK 为了让用户在使用无线网络时能够获取到更好的使用体验，特别推出 AC 智能漫游功能，下面我们就一起来了解一下 AC 的智能漫游功能如何使用，如何让用户获得更好的上网体验的。 4.4.3 设置方法网络拓扑： 27 AC 无线控制器第一步、无线漫游的条件 (1) 无线网络覆盖时多个 AP 都配置了相同的 SSID 和密码； (2) 不同 AP 之间信号覆盖范围有一定的重叠； (3) 无线终端在无线网络覆盖区域内移动。第二步、智能漫游设置方法进入 AC 控制器管理界面，点击“AP 管理”﹥“智能漫游”设置智能漫游参数。 28 AC 无线控制器通过以上配置便可以调节无线终端的漫游效果。对于无线体验较差的终端，AC 主动选取更优的候选 AP，并建议或迫使终端切换到所选择的候选 AP 上，以改善无线上网体验。说明： 802.11k 快速漫游：启用 802.11k 快速漫游功能。AC 向要漫游的终端给出一个可以漫游的 AP 的表格，表格信息包括了邻居 AP 的 BSSID 和工作信道等重要信息。 802.11v 快速漫游：启用 802.11v 快速漫游功能。终端决定漫游之前，会先征求已关联 AP 建议，要求已关联 AP 给出一个推荐漫游 AP 的列表。又或者当已关联 AP 觉得连接的终端数量太多不堪重负，也会主动给 AP 发“逐客令”，要求终端漫游到其他 AP 去。 29 AC 无线控制器 802.11r 快速漫游：启用 802.11r 快速漫游功能。终端在加密无线网络环境中漫游时，每次都需要重新关联验证无线密码，而通过 802.11r 协议简化了 WPA2 认证的步骤，漫游的速度就会变得更快。检测漫游阈值类型：配置主动触发用户漫游的检测策略。基于信号强度：在信号强度低于阈值时触发终端漫游；基于速率：在终端速率低于阈值时触发终端漫游。同时启用时，只要满足其中一个条件，就会触发终端漫游。触发漫游 RSSI 阈值：当终端的信号强度低于所设阈值时，将主动触发终端漫游。触发漫游 RSSI 阈值不能小于强制弱信号用户下线阈值。强制弱信号用户下线：启用/禁用强制弱信号用户下线功能，启用并设置踢除阈值，将在终端信号强度低于阈值且找到合适的候选邻居 AP 时，踢除终端，以迫使终端连接到体验更好的 AP 上。强制弱信号用户下线阈值不能大于触发漫游 RSSI 阈值。触发漫游速率阈值：当终端速率低于所设阈值时，将主动触发终端漫游。终端速率是指终端和 AP 关联时，根据协议、信号强度等协商的速率能力，并非实际速率。假设 AP 能力集和终端能力集的交集对应的最大速率为 54Mbps，此时触发漫游速率阈值为 20%，则表示当终端的速率低于 54Mbps×20%=10.8Mbps 后，将触发终端漫游。触发漫游速率阈值不能小于强制低速率用户下线阈值。强制低速率用户下线：启用/禁用强制低速率用户下线功能，启用并设置踢除阈值，将在终端速率低于阈值且找到合适的候选邻居 AP 时，踢除终端，以迫使终端连接到体验更好的 AP 上。强制低速率用户下线阈值不能大于触发漫游速率阈值。漫游阈值检查周期：检测终端 RSSI 或速率的时间间隔。 30 AC 无线控制器漫游差值：触发终端主动漫游的信号强度差值，只有当邻居 AP 的信号强度减去当前连接 AP 的信号强度大于漫游差值时，才建议终端进行主动漫游。终端禁止接入时间：当触发终端进行主动漫游时，将在非漫游目标的 AP 上设置黑名单，在终端禁止接入时间范围内不让终端接入。终端探测上报：开启时 AP 会探测周围终端信息并上报给 AC，AC 根据这些信息构建在线终端的 AP 邻居表，对不支持 802.11k 的终端漫游有辅助作用。 4.4.4 配置注意事项  一般不建议开启强制弱信号用户下线和强制低速率用户下线功能 31 AC 无线控制器如何设置 AP 定时重启与条目固化？ 4.5.1 应用介绍随着互联网技术的快速发展，无线网络的需求越来越多，对无线网络的维护也产生了一些特定的需求。如何让网络维护更简单，更轻松显得尤为重要。TP-LINK 为了更好的网络服务，不断丰富和优化 AC（无线控制器）的功能，其 AP 定时重启功能可以满足特定场景下的 AP 重启需求，条目固化可以在一直保存已经管理过的 AP 条目，AP 参数配置更简单。 AC 控制器可以定时自动重启 AP，无需手动重启，且对已接入的 AP，AP 下线或 AC 重启的情况下，AP 条目会一直存在，可以更方便的修改配置 AP 参数。 4.5.2 需求介绍某餐厅人员流动比较大，连接 AP 的终端条目数每天都爆满，想要定时清空 AP 记录的一些数据，有时候也会重启路由器和 AC 清空 AC 的数据缓存来保持 AC 工作在最佳的状态，满足庞大的流动终端上网需求。功能特点：（1）能够设置 AP 定时重启，可以在不需要网络使用时候自动重启 AP，无需认为操作。（2）对已接入的 AP，AP 下线或 AC 重启的情况下，AP 条目会一直存在，可以更方便的修改配置 AP 参数。 4.5.3 设置方法第一步、模式选择 AP 处于 FIT 模式，正常被 AC 管理。 32 AC 无线控制器第二步、设置定时重启在无线控制器的管理界面，点击“AP 管理>AP 设置”，在“全局设置”的下面，勾选“定时重启”，选择 AP 自动重启的日期时间，如下图：通过以上设置，每天早上 8 点所有已接入无线控制器的 AP 将自动重启。第三步、设置自动固化 “自动固化”默认是开启的。新 AP 连接到无线控制器上时将生成已固化的 AP 条目，这样在 AP 下线或 AC 重启的情况下，条目不会消失，除非用户手动删除，这样能够修改配置、修改分组、修改对应射频口配置和绑定无线服务等操作。 33 AC 无线控制器 4.5.4 配置注意事项  总部和分部路由器都处于联网状态，且至少有一端出口是公网 IP 地址  路由器作为二级时，需要在前端将 UDP 500 和 UDP4500 映射到公网 34 AC 无线控制器跨网络发现 AP 的几种方式及配置方法 4.6.1 应用介绍跨三层或者不同网络中的 AP 和 AC 是无法通过广播的方式找到对方的，这就需要做相应的配置让 AC 去发现不同网段中的 AC，由此建立连接进行无线管理。 4.6.2 需求介绍在使用 AC&AP 无线组网的时候经常会遇到各种不同的拓扑结构，针对不同的拓扑结构又有不同的设置方法才能使 AC 发现 AP，对于新接触的用户来说无疑增加了无线组网的难度，给用户也带来了不少的困扰，下面总结介绍一下 AC 跨网络发现 AP 的几种方式，相信能给您的组网带来一定帮助。 4.6.3 设置方法【方式 1】跨三层发现——通过特殊 option 字段的方式网络拓扑： 35 AC 无线控制器此处以 AC 连接 VLAN2，AP 连接 VLAN3 为例，介绍通过特殊 option 字段的方式发现 AP。第一步、AC 参数配置 “网络设置”﹥“接口设置”，配置 AC 的管理 IP。将 AC 连接三层交换机的 VLAN2（建议接口类型设置为 Access），并设置 AC 的 IP 地址，网关地址设置为 VLAN 接口 IP，本例中假设 AC 的 IP 地址是 192.168.2.253。 36 AC 无线控制器第二步、核心交换机设置（1）“路由功能”﹥“DHCP 服务器”，开启 VLAN3 的 DHCP 服务，确保连接在 VLAN3 下的终端可以通过三层交换机获取到 IP 地址，设置 VLAN3 的 DHCP 服务中的 OPTION 字段，其中设置 OPTION 60 设置为“TP-LINK”，OPTION 138 设置为 AC 的 IP 地址 “192.168.2.253”。 37 AC 无线控制器（2）以上设置完成后，请将无线 AP 切换到 FIT 模式并连接到 VLAN3。此时观察 AC 管理界面，在 AP 列表中会发现 VLAN3 接入的 AP，然后进行设置管理以及状态监测。【方式 2】跨三层发现——通过 AC 同时加入多个 VLAN 的方式网络拓扑：大型网络环境中，使用三层交换机将网络分为多个不同的网段。这种情况下，AC 控制器与 AP 如果处于不同网段，则需要跨三层交换机进行管理。此处以 TL-AC200、TL-AC100 为例介绍管理不同 802.1Q VLAN 下 AP 的方法。第一步、AC 参数配置将 AC 的连接到核心交换机的有线接口加入到 AP 所在的 VLAN，假设 AC 的管理 IP 为 192.168.1.253，如下图所示（本例中在 VLAN2、3、4、5 中有需要管理的 AP）：（1）“网络设置”﹥“接口设置”，配置 AC 的管理 IP： 38 AC 无线控制器（2）“网络设置”﹥“VLAN 设置”，将 AC 连接到核心交换机的有线接口（本例使用 AC 的 5 口）加入到 AP 所在的 VLAN。（3）重复以上设置将 AC 的 5 口加入到 VLAN2.VLAN3.VLAN4,如下图： 39 AC 无线控制器第二步、核心交换机设置将 AC 连接到核心交换机中，核心交换机连接 AC 的接口类型需要为 TRUNK 接口，且该接口需要加入到所有 AP 所在的 VLAN 中。做了以上配置 AC 即可实现跨三层交换机发现不同 VLAN 中的 AP。【方式 3】跨互联网发现——通过特殊 option 字段的方式网络拓扑：连锁机构需要通过 AC 控制器统一管理各分支机构的无线 AP，从而统一控制无线网络的使用。这种情况下，AC 控制器与 AP 处于不同的物理位置，需要跨互联网（Internet）进行管理。跨互联网发现，要保证 AP 能够和 AC 通信，因此需要 AC 使用公网地址，如果 AC 是 40 AC 无线控制器私网地址则需要将 CAPWAP 协议端口（UDP 5246 和 UDP 5247）通过 AC 前端端口映射出去，或者分支机构搭建 VPN 网络到总部中。第一步、AC 参数配置 “网络设置”﹥“接口设置”，请将 AC 连接到 Internet，将 AC 的 IP 地址设置为公网 IP，本例中假设 AC 的 IP 地址是 1.1.1.1。第二步、分支路由器设置（1）“基本设置”﹥“LAN 设置”，分支路由器需要支持 Option 字段设置的路由器，连接好分支路由器并确认连接上网，分支路由 DHCP 服务设置 OPTION 字段。如下图： 41 AC 无线控制器（2）以上设置完成后，请将无线 AP 切换到 FIT 模式并连接到路由器的 LAN 口或局域网交换机。此时观察 AC 管理界面，在 AP 列表中会发现分支机构接入的 AP，然后进行设置管理以及状态监测。【方式 4】跨互联网发现——通过域名映射方式连锁机构需要通过 AC 控制器统一管理各分支机构的无线 AP，从而统一控制无线网络的使用。这种情况下，AC 控制器与 AP 处于不同的物理位置，需要跨互联网（Internet）进行管理。如下图： 42 AC 无线控制器跨互联网发现，要保证 AP 能够和 AC 通信，因此需要 AC 使用公网地址，如果 AC 是私网地址则需要将 CAPWAP 协议端口（UDP 5246 和 UDP 5247）通过 AC 前端端口映射出去，或者分支机构搭建 VPN 网络到总部中。第一步、AC 参数配置 “网络设置”﹥“接口设置”，请将 AC 连接到 Internet，将 AC 的 IP 地址设置为公网 IP，本例中假设 AC 的 IP 地址是 1.1.1.1。第二步、分支路由器设置 43 AC 无线控制器如果分支路由器是不支持 Option 字段设置的路由器，连接好分支路由器并确认连接上网，我们可以通过设置路由器上的静态域名映射来发现 AP。如下图：（1）“基本设置”﹥“DNS 设置﹥静态域名映射”，配置分支路由静态域名映射如下图：（2）以上设置完成后，请将无线 AP 切换到 FIT 模式并连接到路由器的 LAN 口或局域网交换机。此时观察 AC 管理界面，在 AP 列表中会发现分支机构接入的 AP，然后进行设置管理以及状态监测。 44 AC 无线控制器第5章易展管理 AC 控制器搭配易展 AP 设置指南 5.1.1 应用介绍随着互联网技术的快速发展，需求无线网络覆盖的地方越来越多，此时出现了一些传统网络无法解决的复杂区域和快速完成组网的需要，也有个人用户不想破坏原有的装修环境来进行网络覆盖。对于一些区域来说传统网络的组网方案不仅复杂且成本较高。为了解决这些问题， TP-LINK 新推出了带有“易展”功能的 AP，能够实现快速组网，无需布线，简单实现组网，且可以替换某些传统组网，优化整个网络。 5.1.2 需求介绍某多层写字楼想要在已有的 AP 组网中增加部分区域的无线覆盖范围，但是想要覆盖的区域不方便布线，区域的终端接入数和流量不大。组网特点： (1) 不方便布线； (2) 不想破坏办公环境； (3) 有临时增加网络位点的需求； (4) 需要对设备统一管理，方便维护。 45 AC 无线控制器 5.1.3 设置方法第一步、配对方法需要使用 FIT 模式下进行多个 MESH 单元组网，出厂状态下，将设备接入局域网中，若局域网中存在开启 AP 管理功能的 AC 控制器，易展 AP 将自动识别并工作在 FIT 模式；同时 AC 控制器需要开启易展管理功能，即可发现并管理易展 AP：添加易展 AP 子设备，点击设备列表或拓扑结构页面右上角的“添加易展设备”按钮，此时主 AP 会自动搜索周围待配对的子 AP，发现设备后点击全部添加，等待一会儿即可完成配对。第二步、使用方法 46 AC 无线控制器（1）设备列表在 FIT 模式下，易展 AP 的功能和普通 AP 基本是一样的，例如 LED 开关、射频编辑、设备升级、AP 列表查看等等；易展 AP 特有的功能主要有“易展主子 AP 列表分开展示”和“子设备更换主 AP”。  首先是主子 AP 的列表页面，可以在此页面对主子设备做相应的操作。  子设备更换主设备，灵活调整组网，可以通过手动设置将子 AP 关联到信号更好的主 AP 上。 47 AC 无线控制器（2）拓扑结构能够显示设备的网络拓扑，型号（名称）、IP 地址等参数。（3）客户端列表可以显示接入易展设备的终端情况，包括接入时间，设备 MAC，接入射频，信号强度、IP 地址等信息。以上就是易展 AP 的 FIT 模式使用方法及配置方式。 48 AC 无线控制器 5.1.4 配置注意事项  只有开启 AP 管理功能才能使用易展管理功能，开启易展管理功能才能使用 FIT 模式的易展功能。 49 AC 无线控制器第6章认证管理无线控制器中 MAC 认证上网使用方法 6.1.1 应用介绍无线控制器提供 MAC 认证功能，禁止非法用户或者仅允许特定用户连接使用无线网络。设置时只需要知道终端的 MAC 地址，无需安装任何客户端软件，认证过程中也不需要进行任何操作，直接在设备上完成对用户 MAC 地址的认证。本文以某公司要求实现只有允许的 MAC 地址能连接到 AP 且使用网络为例，详细讲解 AC 控制器中 MAC 认证的设置方法。 6.1.2 需求介绍某办公室需要实现无线覆盖，为员工提供无线网络接入，有以下需求：只有指定的员工设备才能上网，其它设备不能上网。 6.1.3 设置方法第一步、新增无线并进行射频绑定点击“无线管理>无线服务>无线网络设置”，设置办公 SSID，如下图： 50 AC 无线控制器第二步、添加 MAC 地址在 AC 控制器的管理界面，点击“认证管理>MAC 认证>MAC 地址”，点击“新增”，添加如下条目： 51 AC 无线控制器其它 MAC 地址按照上述方法依次添加，如果需要添加的 MAC 地址较多时，可以通过导入 MAC 地址表来添加。第三步、添加 MAC 地址认证规则点击“认证管理>MAC 认证>MAC 认证”，点击“新增”，添加如下条目：其中我们要选择生效的 MAC 地址，如下图： 52 AC 无线控制器认证可以设置多个黑白名单条目，在设置 MAC 认证条目时，MAC 认证名称不能与已有 MAC 认证名称重复；生效 VLAN 范围不能和其他条目重复，必须是唯一的。以上内容配置完毕，AC 控制器的 MAC 认证设置指南设置完成。如果是白名单就只有在 MAC 地址列表的无线终端才能连接 AP 的信号并使用网络，如果为黑名单在列表中的 MAC 地址对应的终端无法连接 AP 的无线信号说明：认证模式：设置认证模式，支持基于 SSID 和基于 VLAN 两种模式，基于 SSID 表示连接这个 SSID 的终端都需要认证才能上网，基于 VLAN 表示连接到这个 VLAN 中的终端都需要认证才能上网。认证类型：设置认证类型，支持基于黑/白名单两种模式，黑名单表示 MAC 地址表中的设备都不能上网，白名单表示只有 MAC 地址表中的设备才能上网。 53 AC 无线控制器 6.1.4 配置注意事项  认证可以设置多个黑白名单条目，在设置 MAC 认证条目时，MAC 认证名称不能与已有 MAC 认证名称重复；生效 VLAN 范围不能和其他条目重复，必须是唯一的 54 AC 无线控制器 AC Portal 认证设置指南—使用内置 WEB 服务器和内置认证服务器 6.2.1 应用介绍随着智能手机、平板电脑等移动互联网终端的普及，酒店、商场、餐厅等越来越多的服务场所需要给客户提供免费 Wi-Fi。对无线接入用户的认证和推送广告信息成为该类公共无线网络的基础要求。AC 控制器支持 Portal 功能，认证方式灵活，支持广告推送。本文通过典型应用实例介绍 AC 控制器 Portal 认证功能的应用与配置。根据用户需求，AC、AP 以及路由器连接参考拓扑如下： 6.2.2 需求介绍某商场需要实现无线覆盖，为员工提供无线网络接入，有以下需求：办公区无线需要在 WEB 页面中输入正确的用户名和密码，认证通过之后才能上网。 55 AC 无线控制器 6.2.3 设置方法第一步、AC 控制器基本参数配置点击“网络设置>接口设置”，在系统默认条目的后面点击编辑，填写配置 AC 的管理 IP 和网络中正确的网关（一般是路由器的 IP 地址），如下图：说明：  认证老化时间：当已认证客户端断开连接后，对应认证条目的老化时间。客户端在老化时间内重新连接，不需要重新认证，超过老化时间后接入的客户端需要重新认证。  Portal 认证端口：用于 Portal 认证的服务端口，默认为 8080 端口，不能与其它的服务端口重复。  认证模式：设置 Portal 认证的认证模式，支持基于 SSID 和基于 VLAN 两种模式，基于 SSID 表示连接这个 SSID 的终端都需要认证才能上网，基于 VLAN 表示连接到这个 VLAN 中的终端都需要认证才能上网。第四步、配置内置 WEB 服务器和内置认证服务器 56 AC 无线控制器（1）点击“认证管理>Portal 认证>跳转页面”，根据实际需求设置跳转页面标题、欢迎信息等，如下图：（2）点击“认证管理>Portal 认证>组合认证”，点击新增，认证服务器类型选择本地服务器，如下图：第五步、创建用户管理条目 57 AC 无线控制器点击“认证管理>用户管理”，点击新增，设置认证用户名和密码，根据实际需求可以设置免费用户和正式用户，并设置其他参数，如下图：以上内容配置完毕，AC 控制器的 Portal 认证服务设置成功，连接办公区的无线 SSID 输入用户名和密码认证通过后即可上网。 6.2.4 配置注意事项  如果网关地址与 AC 管理 IP 地址不在同一网段，为了方便管理，建议修改 AC 的管理 IP 地址与网关地址在一个网段 58 AC 无线控制器 AC Portal 认证设置指南—使用内置 WEB 服务器和外部认证服务器 6.3.1 应用介绍随着智能手机、平板电脑等移动互联网终端的普及，酒店、商场、餐厅等越来越多的服务场所需要给客户提供免费 Wi-Fi。对无线接入用户的认证和推送广告信息成为该类公共无线网络的基础要求。AC 控制器支持 Portal 功能，认证方式灵活，支持广告推送。本文通过典型应用实例介绍 AC 控制器的 Portal 认证功能的应用与配置。根据用户需求，AC、AP 以及服务器连接参考拓扑如下： 6.3.2 需求介绍某商场需要实现无线覆盖，为办公员工提供无线网络接入，有以下需求：办公区无线需要在 WEB 页面中输入正确的用户名和密码，认证通过之后才能上网。 59 AC 无线控制器 6.3.3 设置方法第一步、AC 控制器基本参数配置为了确保 AC 与认证服务器能够正常通信，需要给 AC 管理接口配置网关。点击“网络设置> 接口设置”，在系统默认条目的后面点击编辑，填写网络中正确的网关（一般是路由器的 IP 地址），如下图：第二步、新增无线并进行射频绑定点击“无线管理>无线服务”，设置办公 SSID，如下图： 60 AC 无线控制器第三步、认证参数设置点击“认证管理>Portal 认证>认证参数”，配置认证老化时间和认证模式，如下图： 61 AC 无线控制器说明：认证老化时间：当已认证客户端断开连接后，对应认证条目的老化时间。客户端在老化时间内重新连接，不需要重新认证，超过老化时间后接入的客户端需要重新认证。 Portal 认证端口：用于 Portal 认证的服务端口，默认为 8080 端口，不能与其它的服务端口重复。认证模式：设置 Portal 认证的认证模式，支持基于 SSID 和基于 VLAN 两种模式，基于 SSID 表示连接这个 SSID 的终端都需要认证才能上网，基于 VLAN 表示连接到这个 VLAN 中的终端都需要认证才能上网。第四步、配置内置 WEB 服务器和外部认证服务器（1）点击“认证管理>认证服务器>Radius 服务器”，点击新增，服务器地址填写搭建的专用认证服务器（如 Radius 服务器）的 IP 地址，填写 Radius 服务器的共享密钥，如下图： 62 AC 无线控制器（2）点击“认证管理>认证服务器>认证服务器”，点击新增，主服务器选择上一步设置的 Radius 服务器名称，如下图： 63 AC 无线控制器（3）点击“认证管理>Portal 认证>跳转页面”，根据实际需求设置跳转页面标题、欢迎信息等，如下图： 64 AC 无线控制器（4）点击“认证管理>Portal 认证>组合认证”，点击新增，认证服务器类型选择远程服务器，如下图：以上内容配置完毕，AC 控制器的 Portal 认证服务设置成功，连接办公区的无线 SSID 输入用户名和密码认证通过后即可上网。 6.3.4 配置注意事项  如果网关地址与 AC 管理 IP 地址不在同一网段，为了方便管理，建议修改 AC 的管理 IP 地址与网关地址在一个网段 65 AC 无线控制器 AC Portal 认证设置指南—使用外置 WEB 服务器和内部认证服务器 6.4.1 应用介绍随着智能手机、平板电脑等移动互联网终端的普及，酒店、商场、餐厅等越来越多的服务场所需要给客户提供免费 Wi-Fi。对无线接入用户的认证和推送广告信息成为该类公共无线网络的基础要求。AC 控制器支持 Portal 功能，认证方式灵活，支持广告推送。本文通过典型应用实例介绍 AC 控制器的 Portal 认证功能的应用与配置。根据用户需求，AC、AP 以及服务器连接参考拓扑如下： 6.4.2 需求介绍某商场需要实现无线覆盖，为办公员工提供无线网络接入，有以下需求：办公区无线需要在 WEB 页面中输入正确的用户名和密码，认证通过之后才能上网。 66 AC 无线控制器 6.4.3 设置方法第一步、AC 控制器基本参数配置为了确保 AC 与认证服务器能够正常通信，需要给 AC 管理接口配置网关。点击“网络设置> 接口设置”，在系统默认条目的后面点击编辑，填写网络中正确的网关（一般是路由器的 IP 地址），如下图：第二步、新增无线并进行射频绑定点击“无线管理>无线服务”，设置办公 SSID，如下图： 67 AC 无线控制器第三步、认证参数设置点击“认证管理>Portal 认证>认证参数”，配置认证老化时间和认证模式，如下图： 68 AC 无线控制器说明：认证老化时间：当已认证客户端断开连接后，对应认证条目的老化时间。客户端在老化时间内重新连接，不需要重新认证，超过老化时间后接入的客户端需要重新认证。 Portal 认证端口：用于 Portal 认证的服务端口，默认为 8080 端口，不能与其它的服务端口重复。认证模式：设置 Portal 认证的认证模式，支持基于 SSID 和基于 VLAN 两种模式，基于 SSID 表示连接这个 SSID 的终端都需要认证才能上网，基于 VLAN 表示连接到这个 VLAN 中的终端都需要认证才能上网。第四步、配置外部 WEB 服务器和内置认证服务器点击“认证管理>Portal 认证>远程 Portal”，点击新增，填写已搭建好的外部 WEB 服务器地址，认证服务器类型选择本地服务器，如下图： 69 AC 无线控制器第五步、创建用户管理条目点击“认证管理>用户管理”，点击新增，设置认证用户名和密码，根据实际需求可以设置免费用户和正式用户，并设置其他参数，如下图： 70 AC 无线控制器以上内容配置完毕，AC 控制器的 Portal 认证服务设置成功，连接办公区的无线 SSID 输入用户名和密码认证通过后即可上网。 6.4.4 配置注意事项  如果网关地址与 AC 管理 IP 地址不在同一网段，为了方便管理，建议修改 AC 的管理 IP 地址与网关地址在一个网段 71 AC 无线控制器 AC Portal 认证设置指南—使用外置 WEB 服务器和外部认证服务器 6.5.1 应用介绍随着智能手机、平板电脑等移动互联网终端的普及，酒店、商场、餐厅等越来越多的服务场所需要给客户提供免费 Wi-Fi。对无线接入用户的认证和推送广告信息成为该类公共无线网络的基础要求。AC 控制器支持 Portal 功能，认证方式灵活，支持广告推送。本文通过典型应用实例介绍 AC 控制器的 Portal 认证功能的应用与配置。根据用户需求，AC、AP 以及服务器连接参考拓扑如下： 6.5.2 需求介绍某商场需要实现无线覆盖，为办公员工提供无线网络接入，有以下需求：办公区无线需要在 WEB 页面中输入正确的用户名和密码，认证通过之后才能上网。 72 AC 无线控制器 6.5.3 设置方法第一步、AC 控制器基本参数配置为了确保 AC 与认证服务器能够正常通信，需要给 AC 管理接口配置网关。点击“网络设置> 接口设置”，在系统默认条目的后面点击编辑，填写网络中正确的网关（一般是路由器的 IP 地址），如下图：第二步、新增无线并进行射频绑定点击“无线管理>无线服务”，设置办公 SSID，如下图： 73 AC 无线控制器第三步、认证参数设置点击“认证管理>Portal 认证>认证参数”，配置认证老化时间和认证模式，如下图： 74 AC 无线控制器说明：  认证老化时间：当已认证客户端断开连接后，对应认证条目的老化时间。客户端在老化时间内重新连接，不需要重新认证，超过老化时间后接入的客户端需要重新认证。  Portal 认证端口：用于 Portal 认证的服务端口，默认为 8080 端口，不能与其它的服务端口重复。  认证模式：设置 Portal 认证的认证模式，支持基于 SSID 和基于 VLAN 两种模式，基于 SSID 表示连接这个 SSID 的终端都需要认证才能上网，基于 VLAN 表示连接到这个 VLAN 中的终端都需要认证才能上网。第四步、配置外部 WEB 服务器和外部认证服务器（1）点击“认证管理>认证服务器>Radius 服务器”，点击新增，服务器地址填写搭建的专用认证服务器（如 Radius 服务器）的 IP 地址，填写 Radius 服务器的共享密钥，如下图： 75 AC 无线控制器（2）点击“认证管理>认证服务器>认证服务器”，点击新增，主服务器选择上一步设置的 Radius 服务器名称，如下图：（3）点击“认证管理>Portal 认证>远程 Portal”，点击新增，填写已搭建好的外部 WEB 服务器的 IP 地址，认证服务器类型选择远程服务器，如下图： 76 AC 无线控制器以上内容配置完毕，AC 控制器的 Portal 认证服务设置成功，连接办公区的无线 SSID 输入用户名和密码认证通过后即可上网。 6.5.4 配置注意事项  如果网关地址与 AC 管理 IP 地址不在同一网段，为了方便管理，建议修改 AC 的管理 IP 地址与网关地址在一个网段 77 AC 无线控制器短信认证设置指南 6.6.1 应用介绍随着智能手机、平板电脑等移动互联网终端的普及，酒店、商场、餐厅等越来越多的服务场所需要给客户提供免费 Wi-Fi。对无线接入用户的认证和推送广告信息成为该类公共无线网络的基础要求。AC 控制器支持短信认证功能，本文通过典型应用实例介绍 AC 控制器的短信认证功能的应用与配置。根据用户需求，AC、AP 以及路由器连接参考拓扑如下： 6.6.2 需求介绍某商场需要实现无线覆盖，为顾客提供无线网络接入，有以下需求：商场无线网络需要顾客通过短信认证的方式认证通过之后才能上网。 6.6.3 设置方法第一步、AC 控制器基本参数配置 78 AC 无线控制器为了确保 AC 与认证服务器能够正常通信，需要给 AC 管理接口配置网关。点击“网络设置> 接口设置”，在系统默认条目的后面点击编辑，填写网络中正确的网关（一般是路由器的 IP 地址），如下图：第二步、新增无线并进行射频绑定点击“无线管理>无线服务”，设置办公 SSID，如下图： 79 AC 无线控制器第三步、认证参数设置点击“认证管理>Portal 认证>认证参数”，配置认证老化时间和认证模式，如下图： 80 AC 无线控制器说明：认证老化时间：当已认证客户端断开连接后，对应认证条目的老化时间。客户端在老化时间内重新连接，不需要重新认证，超过老化时间后接入的客户端需要重新认证。 Portal 认证端口：用于 Portal 认证的服务端口，默认为 8080 端口，不能与其它的服务端口重复。认证模式：设置 Portal 认证的认证模式，支持基于 SSID 和基于 VLAN 两种模式，基于 SSID 表示连接这个 SSID 的终端都需要认证才能上网，基于 VLAN 表示连接到这个 VLAN 中的终端都需要认证才能上网。第四步、短信认证配置 (1) 短信服务设置详细设置方法可参考官网设置文档：不同平台短信服务的设置方法 (2) 跳转页面设置点击“认证管理>Portal 认证>跳转页面”，点击新增，根据实际需求设置跳转页面标题、欢迎信息等，如下图： 81 AC 无线控制器 (3) 认证参数配置点击“认证管理>Portal 认证>组合认证”，点击新增，选择短信认证设置短信认证参数： 82 AC 无线控制器认证参数设置中，请根据第一步所选择的短信服务平台（阿里云、腾讯云、百度云、网易云信、HTTP 协议的服务器），相应填写平台中所获取到的参数信息（不同平台短信服务的设置方法）：  阿里云 83 AC 无线控制器  腾讯云  百度云 84 AC 无线控制器  网易云信  HTTP 协议 85 AC 无线控制器填写完毕点击确定，至此短信认证设置完成，顾客连接商场的无线网络 SSID 通过短信认证后即可上网。效果图如下： 86 AC 无线控制器 6.6.4 配置注意事项  如果网关地址与 AC 管理 IP 地址不在同一网段，为了方便管理，建议修改 AC 的管理 IP 地址与网关地址在一个网段 87 AC 无线控制器一键上网使用方法 6.7.1 应用介绍随着智能手机、平板电脑等移动互联网终端的普及，酒店、商场、餐厅等越来越多的服务场所需要给客户提供免费 Wi-Fi。对无线接入用户的认证和推送广告信息成为该类公共无线网络的基础要求。AC 控制器支持 Portal 功能，认证方式灵活，支持广告推送。本文通过典型应用实例介绍 AC 控制器 Portal 认证功能的应用与配置。根据用户需求，AC、AP 以及路由器连接参考拓扑如下： 6.7.2 需求介绍某商场需要实现无线覆盖，为顾客提供无线网络接入，有以下需求：顾客在商场内都能连接 WIFI，且无需认证即可上网。 88 AC 无线控制器 6.7.3 设置方法第一步、AC 控制器基本参数配置为了确保 AC 与认证服务器能够正常通信，需要给 AC 管理接口配置网关。点击“网络设置> 接口设置”，在系统默认条目的后面点击编辑，填写网络中正确的网关（一般是路由器的 IP 地址），如下图：第二步、新增无线并进行射频绑定点击“无线管理>无线服务”，设置办公 SSID，如下图： 89 AC 无线控制器第三步、认证参数设置点击“认证管理>Portal 认证>认证参数”，配置认证老化时间和认证模式，如下图： 90 AC 无线控制器说明：认证老化时间：当已认证客户端断开连接后，对应认证条目的老化时间。客户端在老化时间内重新连接，不需要重新认证，超过老化时间后接入的客户端需要重新认证。 Portal 认证端口：用于 Portal 认证的服务端口，默认为 8080 端口，不能与其它的服务端口重复。认证模式：设置 Portal 认证的认证模式，支持基于 SSID 和基于 VLAN 两种模式，基于 SSID 表示连接这个 SSID 的终端都需要认证才能上网，基于 VLAN 表示连接到这个 VLAN 中的终端都需要认证才能上网。第四步、配置跳转页面（1）点击“认证管理>Portal 认证>跳转页面”，根据实际需求设置跳转页面标题、欢迎信息等，如下图： 91 AC 无线控制器（2）点击“认证管理>Portal 认证>组合认证”，点击新增，启用一键上网，如下图：以上内容配置完毕，AC 控制器的 Portal 认证服务设置成功，连接商场的无线可以一键上网。效果图如下： 92 AC 无线控制器 6.7.4 配置注意事项  如果网关地址与 AC 管理 IP 地址不在同一网段，为了方便管理，建议修改 AC 的管理 IP 地址与网关地址在一个网段 93 AC 无线控制器免认证策略的使用方法 6.8.1 应用介绍目前越来越多的公共场所（如商场、酒店、景区等）需要提供免费网络供访客使用，访客连接网络后需要通过认证才可以免费使用网络。免认证策略可以实现客户端不需要认证就能访问指定的网站或者服务器。本文通过典型应用实例介绍 AC 控制器免认证策略的应用与配置。根据用户需求，路由器和 AC、AP 连接参考拓扑如下： 6.8.2 需求介绍某办公室需要实现无线覆盖，员工需要通过认证后才能上网，有以下需求： 1、特定终端如打印机不需要认证即可上网； 2、员工无需认证也可以访问公司外网服务器； 3、员工无需认证也可以访问公司网站； 94 AC 无线控制器 6.8.3 设置方法第一步、特定终端无需认证即可上网进入 AC 界面，点击“认证管理>Portal 认证>免认证策略”，添加免认证策略，如下图：以上设置可以实现固定设备无需认证就可以上网。第二步、无需认证即可访问到指定的外网服务器进入 AC 界面，点击“认证管理> Portal 认证>免认证策略”，添加免认证策略，如下图： 95 AC 无线控制器以上设置可以实现局域网的所有电脑，无需认证即可访问 121.202.33.100 的外网服务器。第三步、无需认证即可访问到指定的网站进入 AC 界面，点击“认证管理> Portal 认证>免认证策略”，添加免认证策略，如下图：以上设置可以实现局域网的所有电脑，无需认证即可访问公司网站。 96 AC 无线控制器 6.8.4 配置注意事项  由于终端上网可能即需要使用 UDP 协议又需要使用 TCP 协议，所以一个终端设备需要建立两条免认证策略服务协议分别选择 UDP 和 TCP。 97 AC 无线控制器 Portal 认证中外部 WEB 服务器建立规范 6.9.1 应用介绍在商场、酒店等环境，为了对终端进行广告推送，短信认证等，客户可以使用 TL-AC10000 等 AC 控制器的的 Portal 认证功能配合第三方认证系统，包括提供 Portal 认证页面的 WEB 服务器、认证服务器、短信猫等系列设备。TL-AC10000 等部分 AC 控制器提供与 WEB 服务器、认证服务器的通信接口，对 WEB 服务器的建立提出了一定的规范要求。本文介绍 AC 控制器 Portal 认证流程以及 Portal 服务器搭建规范。适用范围： TL-AC10000 V4.0/TL-AC1000 V4.0/TL-AC500 V4.0/TL-AC300 V3.0/TLAC200 V5.0/TL-AC100 V4.0 6.9.2 认证流程 98 AC 无线控制器 Portal 认证流程图 6.9.3 流程及规范要求第一步、无线终端连接 Wi-Fi，访问任意外网无线客户端连接上 AP 发出的 Wi-Fi 信号后，打开浏览器访问任意外网，触发 portal 认证。第二步、AP 拦截无线客户端访问外网的 GET 数据包，并重定向到 WEB 服务器没有通过认证的无线客户端发往外网的 GET 数据包会被 AP 拦截，并且 AP 会向客户端返回一条重定向条目（假设 WEB 服务器域名为 www.abc.com ），重定向条目为 http://www.abc.com/?pagetype=xxx&vlan=xxx&staMac=xxx&staIp=xxx&apMac= xxx&apIp=xxx。该条目主要携带以下有效信息：参数说明 www.abc .com W EB 服务器域名 pagetype 标志不同的认证方式认证模式为 SSID 模式（ VLAN 模式下无此参 ssid_mode 数） vlan 客户端所属的 VLAN staMac 客户端的 MAC 地址 staIp 客户端的 IP 地址 99 AC 无线控制器 apMac 客户端关联 AP 的 MA C 地址 apIp 客户端关联 AP 的 IP 地址第三步、无线终端访问 WEB 服务器无线终端根据第二步返回的重定向条目与 WEB 服务器建立连接。第四步、WEB 服务器向无线终端返回认证页面 WEB 服务器向无线终端返回认证登录页面，针对该认证登录页面，需要符合以下规范：认证页面需要包含以下 4 个控件，且必须包含 id 属性：名称控件类型说明 username text 用户名输入控件 password password 密码输入控件 log-button button 登陆按钮 login-tips / 登陆提示信息例如： 100 AC 无线控制器需要在认证页面直接嵌入附件中的 JavaScript 代码，并修改以下变量： ac_addr 代表需要访问的 AC 地址和认证端口，需要修改为实际的 AC IP 和 Portal 端口，如下所示： va r ac_add r = "h ttp ://192.168.1 .253 :8080"; $user、$pwd、$tips、$button 分别代表步骤 1 中的四个控件，其取值为$id('ID-VALUE')，其中 ID-VALUE 与该控件的 id 属性值相同，例如： va r $ tips = $id ('login -tips'), $user = $id ('tx t_use r_name'), $pwd = $id ('tx t_pass word' ), $button = $id('log -button'); 红色字体的 id 属性值必须与第 1 点示例说明中的控件 id 属性值相同（红色字体标注）。第五步、无线终端向 AC 提交用户名和密码无线终端在认证登录页面填写用户名和密码后点击“登录”按钮，将 username、password、 vlan、staMac、staIp、apMac、apIp、authtype（远程 portal 对应的值为 5）、ssid_mode （仅 ssid 模式下有该参数，值为 true）等参数提交给 AC 控制器。第六步、AC 向认证服务器提交认证信息 101 AC 无线控制器 AC 在获取客户端提交的信息之后，从 vlan、staMac、staIp、apMac、apIp 参数中确定需要进行认证的设备，然后把指定的参数提交给认证服务器进行认证，目前认证协议支持 Radius 认证和本地认证。第七步、无线终端向 AC 提交用户名和密码认证服务器根据 AC 提交的信息判断用户是否通过认证，并且向 AC 返回认证结果。第八步、无线终端向 AC 提交用户名和密码 AC 根据认证服务器返回来的结果向无线终端返回相应的认证结果，若认证成功，AC 则根据之前的 vlan、staMac、staIp、APMac、apIp 参数信息对相应设备的上网数据给予放行。如果对页面制作存在疑问可以参考附件中的 html 示例文件。 Demo 页面下载请点击此处：JS 脚本及网页 Demo 102 AC 无线控制器第7章安全管理广播风暴抑制配置指南 7.1.1 应用介绍广播风暴抑制功能可以抑制从有线到无线的广播数据，一定程度降低广播风暴对无线网络的影响，需要用户根据实际应用场景配置合适的抑制速率。 7.1.2 需求介绍如果在无线环境中有大量的广播数据传输，由于广播包需要发送给每个 STA 采用所以采取低速率传输的方式，大量广播包将会长时间的占用无线信道，大幅度降低无线性能，严重影响无线体验。大量广播包可能导致无线延迟高、丢包甚至无线连接不上等问题。 103 AC 无线控制器 7.1.3 设置方法登录 AC 界面，在“安全管理>广播风暴抑制”中启用广播风暴抑制功能，并选取预定义速率或自定义抑制速率，如下图：至此，AC 控制器的广播风暴抑制功能就已经配置完成。 104 AC 无线控制器 DHCP 防护配置指南 7.2.1 应用介绍 AC 控制器的 DHCP 防护功能，可以防止连接在 AP 上面的无线终端和有线终端，从非法 DHCP 服务器获取 IP 地址，避免因为终端获取到错误的网关而影响到上网。目前仅 TL-AC300、TL-AC500、TL-AC1000 V2.0、TL-AC10000 支持 DHCP 防护功能。 7.2.2 需求介绍公共场所如酒店、宿舍、企业，其 Wi-Fi 信号较为开放，为了避免私接路由器、接入其他 DHCP 服务器，导致破坏网络结构、终端出现获取不到正确 IP、IP 地址混乱等情况，就需要用到 AC 的 DHCP 防护功能。 105 AC 无线控制器 7.2.3 设置方法第一步、添加 DHCP 服务器登录到 AC 控制器的界面，点击“安全管理>DHCP 防护>DHCP 服务器列表”，点击“新增”，添加 DHCP 服务器。地址类型可以选择 IP 或者 MAC，并填写对应的地址。第二步、将 DHCP 服务器绑定到 AP 点击“安全管理>DHCP 防护>DHCP 防护”，选择 AP 分组，勾选要绑定的 AP，并点击，如下图：如果不需要批量绑定，也可以点击要绑定 AP 条目的“DHCP 绑定”进行绑定。勾选要绑定的 DHCP 服务器，并点击，如下图： 106 AC 无线控制器提示“确认提交？”，点击“是”。第三步、启用 DHCP 防护点击，此时 DHCP 防护仍是已禁用的状态，需要启用。勾选所有已绑定 DHCP 服务器的 AP，并点击“启用”，如下图：设置完毕，DHCP 防护列表如下：至此，AC 控制器的 DHCP 防护功能设置完成。 107 AC 无线控制器 ARP 防护配置指南 7.3.1 应用介绍 AC 控制器的 ARP 防护功能，可以对 AP 有线口收到的 ARP 报文进行检测，防止 ARP 攻击，确保无线网络的稳定性。本文介绍 AC 控制器 ARP 防护的配置步骤。 7.3.2 需求介绍 ARP 是 IP 与 MAC 地址的解析协议，对网络通信至关重要。但是，由于 ARP 没有保护机制，所以伪造的 ARP 数据包会欺骗通信终端或设备，导致出现通信异常。一般情况下，上网数据直接在主机和网关之间进行交互，ARP 欺骗主要针对网关和主机的 ARP 列表进行欺骗，导致通信异常。那么 ARP 防护就需要从两个方面着手，在网关上绑定主机的 ARP 信息，在主机上绑定网关的 ARP 信息，从而实现双向绑定，确保网络安全。 7.3.3 设置方法第一步、添加 ARP 防护条目登录到 AC 控制器界面，点击“安全管理>ARP/ND 防护>ARP/ND 防护条目”，点击“新增”，添加要绑定设备的 IP 及 MAC 地址。若需要绑定局域网中的服务器等设备，也按照同样的方法添加 ARP 防护条目。 108 AC 无线控制器第二步、将 ARP 防护条目绑定到 AP 点击“安全管理>ARP/ND 防护>ARP/ND 防护绑定”，选择 AP 分组，勾选要绑定的 AP，并点击，如下图：勾选要绑定的 ARP 条目，并点击，如下图：提示“确认提交？”，点击“是”。第三步、启用 ARP 防护点击，确定每个 AP 绑定 ARP 的防护状态，如下图：至此，AC 控制器的 ARP 防护绑定功能设置完成。 109 AC 无线控制器 110 AC 无线控制器第8章双链路备份双链路备份设置方法 8.1.1 应用介绍双链路备份功能可以实现 AC 管理 AP 的冗余备份，网络中当主 AC 异常时备 AC 可以及时顶上替换，保证 AP 管理的有效性和稳定性，防止出现无线网络配置丢失造成使用异常。 8.1.2 需求介绍大部分的网络环境使用的是树形网络拓扑结构组网。这种拓扑结构具备组网成本低、网络管理和维护简单的特点。但是，这种网络结构缺乏冗余备份能力，无法满足对网络稳定性要求比较高的场所需求，如医院、企业等。设计一个高稳定性的大型无线网络解决方案，核心交换网络中的骨干节点都必须进行冗余备份设计，最常见的是无线控制器 AC 和核心交换机的冗余及备份，以及汇聚交换机的端口汇聚，无线保证核心网络单点线路故障对整个网络的运行无影响。本文主要介绍如何通过 AC 进行双链路备份。 111 AC 无线控制器 8.1.3 设置方法第一步、配置主备 AC 的管理 IP 登录到主 AC 界面，点击“网络设置>接口设置”，配置主 AC 的管理 IP，如下图：登录到备 AC 界面，点击“网络设置>接口设置”，配置主 AC 的管理 IP，如下图： 112 AC 无线控制器第二步、配置主备 AC 的 DHCP 服务在 AC 界面，点击“网络设置>IP 地址分配>DHCP 服务”，配置主备 AC 的 DHCP 服务器，如下图：第三步、主备 AC 的其他配置主 AC 中关于 AP 的配置项如 AP 管理，射频管理，无线管理，认证管理，安全管理等，在备用 AC 中也做同样的配置，确保 AP 切换到备用 AC 后网络功能不改变。 113 AC 无线控制器第四步、配置主备 AC 的双链路备份功能主 AC 界面点击”链路备份>双链路备份 “，启用双链路备份功能，如下图：备 AC 界面点击”链路备份>双链路备份 “，启用双链路备份功能，如下图： 114 AC 无线控制器至此，AC 双链路备份设置完成。说明：链路优先级：AP 选择本 AC 作为主用 AC 的优先级,数字越大优先级越高。对端 IPv4 地址：对端 AC 的地址，通过本机配置的 DHCPv4 服务器的报文下发，让 AP 在通过本机提供的 DHCPv4 服务获取 IP 时获得对端 AC 的地址。需要开启本机的 DHCPv4 服务才能生效。对端 IPv6 地址：对端 AC 的地址，通过本机配置的 DHCPv6 服务器的报文下发，让 AP 在通过本机提供的 DHCPv6 服务获取 IP 时获得对端 AC 的地址。需要开启本机的 DHCPv6 服务才能生效。 115 AC 无线控制器 8.1.4 配置注意事项  修改双链路配置将使所有处于主链路状态的 AP 重启，处于备链路状态下的 AP 断开与本机的连接。当 AP 与 AC 重新建立连接之后，会按照新的链路优先级重新选择主用 AC 和备份 AC。假设备份 AC 作为 DHCP 服务器，且 AP 的地址是由备份 AC 下发，则修改备份 AC 的对端地址时，需要使备份 AC 下发地址的 AP 重启，如果不重启，AP 将无法识别新地址的 AC  使用双链路备份时，用户需自行确保主、备 AC 之间配置的一致性  当 AP 从主 AC 切换至备份 AC 时，已认证的无线客户端需要重新认证 116 AC 无线控制器第9章其他功能连云配置指南 9.1.1 应用介绍 TP-LINK 商云平台能将路由器、交换机、无线控制器、AP、网桥设备统一添加上云，提供多种将设备连云的方式供用户选择，实现有效的远程管理。本文将介绍如何配置 AC 控制器上云。 117 AC 无线控制器 9.1.2 需求介绍通过互联网远程管理和运维 TP-LINK 设备的方式高效、快捷、便利，越来越受用户的青睐和成为首选。只要将设备上云，无论何时何地，只要管理者能连入互联网即可在商云上对设备进行有效便利的远程管理和运维。 9.1.3 设置方法方法一：扫码添加设备上云第一步、将 AC 控制器配置联网首先需要将 AC 控制器设备配置联网，设置方法见链接：【AC 控制器】如何配置连接互联网第二步、下载手机商云 APP 安卓/苹果手机可以通过应用市场/APP Store 下载 TP-LINK 商云 APP；也可以直接扫描下面二维码，或者长按关注“TP-LINK 商用网络”公众号：在下方菜单栏中打开“常用工具”——“商云 APP”，即可打开下载界面下载 TP-LINK 商云 APP： 118 AC 无线控制器第三步、扫描二维码添加上云打开 TP-LINK 商云 APP，在项目中“添加设备>扫码添加”，扫描设备机身标签上的二维码，设置账号密码将设备添加上云： 119 AC 无线控制器方法二：APP 通过设备的 ID/MAC 添加设备上云第一步、将 AC 控制器配置联网首先需要将 FAT 模式的 AP 设备配置联网，设置方法见链接：【AC 控制器】如何配置连接互联网第二步、下载手机商云 APP 安卓/苹果手机可以通过应用市场/APP Store 下载 TP-LINK 商云 APP；也可以直接扫描下面二维码，或者长按关注“TP-LINK 商用网络”公众号： 120 AC 无线控制器在下方菜单栏中打开“常用工具”——“商云 APP”，即可打开下载界面下载 TP-LINK 商云 APP： 121 AC 无线控制器第三步、通过设备 ID/MAC 手动添加设备上云打开 TP-LINK 商云 APP，在项目中“添加设备>扫码添加>手动输入”，通过设备机身标贴上的 ID 或 MAC 地址添加上云： 122 AC 无线控制器方法三：商云通过设备的 ID/MAC 添加设备上云第一步、将 AC 控制器配置联网首先需要将 AC 控制器设备配置联网，设置方法见链接：【AC 控制器】连云配置指南。第二步、商云通过设备 ID/MAC 手动添加设备上云登录 TP-LINK 商用网络云平台，在项目中“设备列表>添加设备>扫码添加”，通过设备机身标贴上的 ID 或 MAC 地址添加上云： 123 AC 无线控制器至此，就能保证 AC 控制器设备能正常上云。 124 AC 无线控制器远程管理配置指导 9.2.1 应用介绍 AC 控制器可以通过浏览器的方式进行 WEB 管理，部分支持云管理的可以在云平台进行管理。本文介绍如何在外网管理 AC 控制器。 9.2.2 需求介绍通过互联网远程管理和运维 TP-LINK 设备的方式高效、快捷、便利，越来越受用户的青睐和成为首选。我司设备支持多种远程管理的方法，将设备连入互联网并做好相应配置，无论何时何地，只要管理者能连入互联网即可对设备进行有效便利的远程管理和运维。 9.2.3 设置方法方法一：浏览器管理第一步、配置 AC 的 IP 地址及网关 125 AC 无线控制器登录到 AC 控制器的管理界面，在“基本设置（或网络设置）>接口设置”，编辑 VLAN ID 为 1 的接口条目，如下图：第二步、查看 AC 的 HTTP 服务端口在“系统工具>管理账号>系统管理设置”，查看 HTTP 服务端口，如下图： 126 AC 无线控制器第三步、在前端路由器上映射 AC 的 HTTP 端口登录到前端路由器的管理界面，在虚拟服务器的设置中映射 AC 的 HTTP 端口。访问方法在前端路由器运行状态查看 WAN 口 IP 地址，在外网电脑的浏览器地址栏输入 http://WAN 口 IP:外部端口来远程访问。如下图： 127 AC 无线控制器 121.201.33.100 仅为举例，实际访问时请以实际查看到的 IP 地址为准。至此，在外网电脑上远程访问 AC 控制器设置完成。方法二：商云管理第一步、配置 AC 的 IP 地址及网关登录到 AC 控制器的管理界面，在“基本设置（或网络设置）>接口设置”，编辑 VLAN ID 为 1 的接口条目，如下图： 128 AC 无线控制器第二步、开启云管理功能登录本地 Web 管理界面，进入系统工具——云管理页面，点击开启云管理功能，如下图： 129 AC 无线控制器第三步、登录云平台打开浏览器，访问 TP-LINK 商用网络云平台，如下图： 130 AC 无线控制器输入 TP-LINK ID 和密码，点击“登录”。如果还没有 TP-LINK ID，请点击“创建 TP-LINK ID”，根据提示创建 TP-LINK ID，创建完成后可自动登录。第四步、通过设置向导创建项目登录成功后，请输入一个项目名称，该项目名称可根据实际情况自定义，如：XX 酒店、XX 商场。输入完成后，点击“添加设备”，添加成功后设备的相关信息会在商云显示，如下图：至此，便可以在外网通过商云平台管理 AC 以及 AC 管理的 AP。另外，支持商云远程管理的设备也可以在商云平台直接远程管理，如下图所示： 131 AC 无线控制器 9.2.4 配置注意事项  80、8080 等常用端口容易被宽带服务商屏蔽，建议将外部端口设置为不常用端口，如 9000 以上的端口  设置后，同一局域网的电脑依然使用 AC 的 IP 地址直接访问 AC；外网电脑需要使用 http://WAN 口 IP:外部端口来访问 AC 控制器  如果路由器上登录了动态域名，外网电脑还可以使用 http://域名:外部端口来访问 AC 控制器  在开启云管理之前，先备份配置文件 132