SMC2555W-AG2中文管理手册

1、PAGE 50系统默认设置下表列出了此接入点的默认设置。要将接入点恢复到默认值，请在CLI 命令行中输入 “reset configuration”特性参数默认标示系统名称称SMC管理者用户名admiin密码smcaadmiin一般HTTPP seerveer启用HTTPP Seerveer 端端口号80HTTPPS sservver启用HTTPPS sservver端端口号443Web 重定向向禁用TCP/IPDHCPP启用IP地址址192.1688.2.2子网掩码码255.2555.2555.00默认网关关0主DNSS IPP0从 DNNS IIP

2、0RADIIUS（主和从从）IP地址址0端口18122密钥DEFAAULTT超时5秒转发尝试试3记账端口口0（禁用用）计费更新新超时36000秒SSH服务器状状态启用服务器端端口22PPPOOEPPPOOE状态态禁用MAC认认证MAC禁用认证会话话超时0分钟（禁用）本地MAAC系统统设定允许本地MAAC权限限允许802.1x认认证状态禁用广播密钥钥刷新0分钟（禁用）会话密钥钥刷新0分钟（禁用）重认证刷刷新率0秒（禁禁用）Supppliccantt禁用VLANN管理vllan ID1VLANN IDD（VAAP接口口）1VLANN TAAG支持持禁用QOSQOS模模式关闭SVP(S

3、peectrraLiink Voiice Priioriity)禁用过滤控制制本地桥禁用AP管理理启用以太网类类型禁用SNMPP状态启用Locaatioon位置置空Conttactt空Commmuniity (只读读)PubllicCommmuniity ( 读读写) PrivvateeTrapps启用Trapp目的地地（1-4）禁用Trapp 目的的IP 地址空Trapp 目的的commmunnityy 名称称PubllicSNMPP v33组RORWAuuthRWPrrivSNMPP v33用户无系统日志志Sysllog禁用Logggingg 主机机禁用Logggingg Coonsool

4、e禁用IP地址址/主机机名0Logggingg LLeveelInfoormaatioonallLogggingg Faacillityy Tyype16系统时钟钟SNTPP服务器器状态启用SNTPP服务器器1 IIP137.92.1400.800SNTPP服务器器2 IIP192.43.2444.188日期和时时间00:000, Jann 1, 19970（此时没没有时间间服务器器）夏令时禁用时区GMT-5 (东部时时间，美美国和加加拿大)以太网界界面速率和双双工模式式自动无线8002.111a 界面IAPPP启用SSIDDSMCTurbbo 模模式禁用状态禁用自动信道道选择启

5、用封闭系统统禁用传输功率率Fulll最大数据据速率54Mbbps组播数据据速率6MbppsBeaccon 间隔100 TUss数据Beeacoon 速速率（DDTIMM间隔）1 beeacoonsRTS Thrreshholdd23477 byytessAssoociaatioon TTimeeoutt Innterrvall30分钟钟Authhentticaatioon TTimeeoutt Innterrvall60分钟钟Roguue AAP检测测禁用天线控制制方法分集天线IDD0 x00000天线位置置indooor无线8002.111a 安全认证类型型开放系统统数据加密密禁用WEP K

6、eyy 长度度128bbitssWEP Keyy 类型型HexaadeccimaalWEP 发送KKey 数目1WEP Keyys空WPA配配置模式式WEP ONLLY（禁禁用）WPA密密钥管理理WPA Pree-shhareed KKeyWPA PSKK类型Alphhanuumerric组播密码码WEP无线8002.111b/g 界界面IAPPP启用SSIDDSMC射频模式式b+g状态禁用自动信道道选择启用封闭系统统禁用传输功率率Fulll最大数据据速率54Mbbps组播数据据速率5.5MMbpssPreaamblle LLenggthLonggBeaccon 间隔100 TUss数据Bee

7、acoon 速速率（DDTIMM间隔）1 beeacoonsRTS Thrreshholdd23477 byytessAssoociaatioon TTimeeoutt Innterrvall30分钟钟Authhentticaatioon TTimeeoutt Innterrvall60分钟钟Roguue AAP检测测禁用天线控制制方法分集天线IDD0 x00000天线位置置indooor无线8002.111b/g 安安全认证类型型开放系统统数据加密密禁用WEP Keyy 长度度128bbitssWEP Keyy 类型型HexaadeccimaalWEP 发送KKey 数目1WEP Keyys

8、空WPA配配置模式式WEP ONLLY（禁禁用）WPA密密钥管理理WPA Pree-shhareed KKeyWPA PSKK类型Alphhanuumerric组播密码码WEP链路完整整性状态禁用Pingg间隔30秒失败重传传计数6第二章 硬件安安装1. 选选择位置置 为接接入点选选择一个个适当的的位置。一般而而言，最最好的位位置在你你覆盖区区域的中中心，所所有无线线设备在在可视范范围之内内。尽量量将接入入点放置置在能做做到最好好覆盖效效果的位位置（参参考“无线局局域网基基础架构构”在4-3）。用于最最佳性能能，参考考以下几几点：在覆盖范范围内尽尽可能的的将接入入点放置置在高于于障碍物物的地方

9、方。避免靠近近和紧挨挨建筑物物的承重重墙或其其他遮挡挡物，这这将导致致覆盖范范围内部部分区域域出现信信号衰减减或无信信号。安装时远远离信号号吸收或或信号反反射的结结构体（例如金金属）。2. 安安装接入入点 接入入点可以以被安装装在任何何水平表表面。安装在水水平表面面 防止止接入点点在水平平面上滑滑动，将将设备附附件中的的4个橡橡胶垫脚脚粘在设设备背面面的4个个槽位中中。锁住接入入点 为了了防止未未授权的的人移动动接入点点，你可可以使用用Kennsinngtoon SSlimm MiicrooSavver安安全线（不包含含在设备备中）将将设备锁锁在一个个固定的的物体上上。3. 连连接电源源线 将

10、电电源适配配器连接接接入点点，并将将电源线线插入交交流电源源口。另外，接接入点可可以通过过连接支支持IEEEE 8022.3aaf标准准（POOE）的设备备，通过过RJ-45端端口获取取电源。注意：如如果接入入点同时时连接PPOE源源设备和和交流电电源，交交流电源源将失去去作用。警告：使使用设备备自带的的电源适适配器供供电，否否则将造造成设备备损坏。4. 观观察自检检 当你你为接入入点加电电后，观观察PWWR指示示灯停止止闪烁并并保持常常量，同同时其它它指示灯灯指示其其他功能能启动。如果PPWR LEDD没有停停止闪烁烁，表示示自检程程序没有有完成。参考“故障解解答”在A-15. 连连接以太太

11、网线 接入入点可以以连接到到10/1000Mbpps以太太网通过过网络设设备，例例如集线线器或交交换机。使用33、4或或5类非非屏蔽双双绞线连连接设备备背面的的RJ-45端端口以接接入网路路。当接接入点和和连接设设备加电电后，以以太网连连接LEED变亮亮，表示示一个有有效的网网络连接接。如果果此LEED不良良，参考考“故障解解答”在A-1。注意：设设备的RRJ-445端口口支持自自动MDDI/MMDI-X操作作，所以以你可以以使用直直通线或或交叉线线来连接接交换机机或PCC。6. 天天线定位位每个天天线的辐辐射方向向成环形形（形成成圆环图图），大大多数覆覆盖方向向与天线线垂直。因此天天线是有有

12、方向的的，将射射频覆盖盖区域在在水平面面上充满满整个有有效区。同样，分集天天线要定定位在相相同的轴轴，提供供相同的的覆盖区区域。例例如，如如果接入入点安装装在水平平面，两两个天线线应该与与水平面面垂直放放置，来来提供最最佳覆盖盖。7. 连连接控制制端口连接cconssolee线到RRS-2232端端口来访访问命令令行界面面。你可可以通过过connsolle端口口来管理理接入点点或者WWEB界界面以及及SNMMP管理理软件来来进行管管理。第三章 外接天天线SMC225555W-AAG2提提供多种种外部天天线可选选用于扩扩展射频频范围以以及调整整覆盖区区域。这这些天线线用于不不同的安安装现场场，包

13、括括室内或或室外，壁挂，吊顶或或安装在在杆上。此章将为为你展示示如何将将扩展天天线安装装在你的的SMCC25555W-AG22上。注意：使使用安装装外部天天线需要要经过培培训的专专业人员员操作。用户必必须对符符合本地地规则负负责，例例如天线线增益，线缆，避雷以以及传输输功率。因此你你必须请请教专业业人士来来进行安安装。安装规程程按照以下下步骤安安装外部部天线并并连接到到SMCC25555W-AG22。警告：不不要为了了缩短天天线与设设备的距距离而把把设备安安装在室室外。此此接入点点必须始始终安装装在室内内。1. 计计划安装装尾缆 使用同同轴尾缆缆连接到到天线用用于连接接到接入入点。因因为大多多

14、数尾缆缆较短（83厘厘米或333英寸寸），确确认找一一个合适适的地点点安装天天线，不不能离接接入点太太远。如如果需要要扩展线线缆，请请联系专专业RFF人员操操作。安装位置置 计划划天线的的定位与与定向。警告：此此设备输输出功率率低于FFCC规规定的辐辐射极限限。然而而设备仍仍需要使使用在这这种方式式，在正正常运行行期间人人们接触触的电位位最小化化。为了了避免高高于FCCC射频频辐射极极限，在在设备正正常工作作期间人人与天线线的距离离要不少少于200厘米（8英寸寸）。参考以下下几点：使用天线线安装托托架或其其它硬件件，如果果包含。为保证最最佳性能能，天线线安装在在竟可能能高于所所有障碍碍物的位位

15、置，并并远离信信号吸收收或反射射结构体体。确认两米米内没有有咱装其其它射频频天线。考虑天线线射频的的有效区区图形，所以它它可以适适当的覆覆盖服务务区域。全向天线线当选择择此类天天线考虑虑以下因因素： 始终将将天线垂垂直定向向，所以以天线有有效区域域分布在在水平区区域。 为最佳佳性能，安装天天线在区区域的中中心位置置，并与与区域内内的所有有点可视视。避免安装装在建筑筑的承重重体或其其他遮挡挡物上，可能导导致部分分区域信信号衰减减或盲区区。 当使用用天线竿竿在室外外安装天天线，确确保天线线在竿的的顶端。定向天线线当选择择此类天天线考虑虑以下因因素： 为最佳佳性能，天线安安装在遮遮挡物之之上，并并对

16、准覆覆盖扇面面区域的的中心。 高增益益定向天天线提供供一个平平的覆盖盖区域。使用可可调节的的安装臂臂将天线线倾斜安安装。室外安装装 当安安装室外外天线，确认考考虑以下下几点： 天线安安装点始始终要远远离电源源和电话话线。 确保天天线，支支架和线线缆都做做接地处处理。 对于避避雷，考考虑使用用避雷器器直接连连接在进进入大楼楼的线缆缆之前。警告：永永远不要要将天线线或天线线杆靠近近高架电电源线安安装。2.安装装天线将天线安安装在计计划好的的地点，使用支支架，卡卡子等天天线包装装中的硬硬件。查阅文档档，包含含天线详详细信息息和安装装指导。3.安装装尾缆到接接入点使用附在在天线上上或天线线包装内内的尾

17、缆缆。如果果需要扩扩展线缆缆，请联联系专业业RF人人员操作作。注意分集集式天线线有两条条尾缆。一个分分集式天天线包含含两个相相同的天天线单元元。两个个天线尾尾缆必须须连接到到接入点点来正常常运行。其他非分分集天线线，可以以连接任任何一个个天线接接口，然然后在用用户界面面配置天天线使用用选项。连接尾缆缆到接入入点，尊尊徐以下下几步：使用WEEB界面面，CLLI或SSNMPP关闭接接入点的的射频。断开电源源。旋开天线线，将两两个天线线全部拆拆下。对于分集集式天线线，将天天线的尾尾缆连接接接入点点的两个个SMAA连接口口。对于非分分集式天天线，确确认连接接的SMMA接口口在软件件界面中中已激活活。为

18、接入点点重新加加电。注意：在在启用连连接扩展展天线的的射频之之前，确确认以配配置接入入点的天天线类型型。第四章 网络配配置无线网络络即支持持独立配配置又集集成100/1000Mbbps以以太局域域网的配配置。22.4 GHzz/5 GHzz无线接接入点也也支持中中继和桥桥接功能能，并可可以在每每个2.4 GGHz/5 GGHz射射频接口口下独立立配置。在以下配配置，接接入点可可以配置置为支持持无线终终端并连连接有线线网络：Ad hhoc用用于部门门，SOOHO或或企业网网络。Infrrasttruccturre用于于无线网网路。Infrrasttruccturre无线线局域网网用于无无线PCC

19、的漫游游。Infrrasttruccturre无线线网桥用用于连接接有线网网络。Infrrasttruccturre无线线中继用用于扩展展范围。工作在22.4 GHzz的8002.111b和和8022.111g很容容易受到到其它22.4 GHzz设备的的干扰，例如其其他8002.111b/g的无无线设备备，无绳绳电话以以及微波波炉。如如果你的的无线网网络经验验不足，尝试一一下措施施：在服务区区内限制制任何可可能的射射频源。增加相邻邻接入点点之间的的距离。降低相邻邻接入点点的信号号强度。增加相邻邻接入点点的信道道间距。（例如如，最少少5个信信道间距距对于8802.11bb/g）网络拓扑扑AD H

20、HOC无无线局域域网（无无接入点点）一个add hooc无线线局域网网由一组组装配无无线适配配器的计计算机组组成，通通过无线线信号组组成独立立的无线线局域网网。在aad hhoc无无线局域域网的电电脑必须须配置相相同的无无线信道道。Ad hhoc无无线局域域网可应应用在办办公室或或家庭办办公。Infrrasttruccturre无线线局域网网接入点也也支持无无线终端端访问有有线网络络。一个个集成由由有线/无线的的局域网网被称作作Inffrasstruuctuure结构。BSSS由一组组计算机机和直接接连接到到有线网网络的一一个接入入点组成成。每个个BSSS中的PPC可以以通过无无线链路路与此组

21、组内的任任何PCC对话，或通过过接入点点访问有有线网络络架构的的资源。Infrrasttruccturre结构构不只是是扩展无无线PCC到有线线局域网网的可达达性，同同样增加加无线PPC的无无线传输输范围通通过一个个或更多多接入点点传输信信号。无线架构构可以访访问到数数据中心心，或连连接移动动用户。如下图图所示。Infrrasttruccturre无线线局域网网用于无无线PCC漫游基本服务务标示（BSSS）定义每每个接入入点和与与其关联联的无线线终端的的通信域域。BSSS IID是一一个基于于接入点点无线MMAC地地址的448位二二进制数数字，并并且自动动设置并并公开作作为终端端与接入入点进行

22、行关联。BSSS IDD用于终终端和接接入点在在帧传输输的时候候确认流流量在服服务区内内。BSS ID只只设置在在靠近终终端的接接入点。终端只只需要设设置SSSID来来标识服服务由一一个或多多个接入入点提供供。SSSID可可以手动动配置，可以找找到接入入点的信信标，或或可以通通过扫描描附近的的接入点点来获得得。对于于不需要要漫游的的用户，设置你你想连接接的接入入点的SSSIDD在你的的无线网网卡上。无线innfraastrructturee可以支支持漫游游用于移移动用户户。由一一个以上上的接入入点组成成一个EESS。通过分分布接入入点形成成一个连连续的覆覆盖区域域，在此此ESSS中的无无线用户

23、户就可以以实现自自由的漫漫游。所所有在EESS中中的无线线网卡和和接入点点都要设设置相同同的SSSID。Infrrasttruccturre无线线网桥IEEEE 8002.111标准准定义无无线分布布系统（WDSS）用于桥接接两个BBSS区区域。接接入点使使用WDDS在单单元之间间传输数数据。接入点支支持WDDS桥接接链路在在任何一一个5GGHz（8022.111a）或或2.44GHzz（8002.111g）频带上上并使用用不同的的外接天天线来提提供灵活活的解决决方案。无线桥接接网络中中每个单单元最多多可以制制定6条条WDSS桥接链链路。其其中必须须有一个个单元作作为“rooot bbridd

24、ge”。rooot briidgee单元连连接中心心的有线线网络。其他桥桥必须配配置一个个“父”链路到到rooot bbriddge或或其他连连接到rroott brridgge的桥桥。另外外五条可可用的WWDS链链路可作作为“子”链路指指定到其其他网桥桥。此系系统为无无线桥接接网络的的星型拓拓扑。当使用WWDS，只有无无线网桥桥之间可可以关联联。无线线终端只只能与设设置成接接入点或或中继模模式的接接入点关关联。Infrrasttruccturre无线线中继接入点还还可以运运行在桥桥接“中继”模式来来扩展无无线终端端的链路路范围。接入点点使用WWDS在在中继桥桥和根桥桥之间传传输数据据。接入入

25、点支持持最多66条WDDS中继继链路。在中继模模式，接接入点不不支持到到有线网网络的以以太网链链路。注注意当接接入点工工作在此此模式下下只有一一般的吞吞吐量是是可能的的。这是是因为接接入点在在相同信信道上接接收并转转发所有有数据。第五章 初始配配置此无线接接入点支支持多种种管理方方式，包包括基于于WEBB的界面面，直连连connsolle端口口，teelneet，SSSH或或SNMMP。初始配置置可以通通过WEEB界面面或CLLI，接接入点默默认通过过DHCCP的方方式获得得地址。如果DDHCPP服务器器没有相相应，接接入点将将使用默默认IPP地址1192.1688.2.2 。如果此此地址与与

26、你的网网络不一一致，你你可以先先通过CCLI像像下面描描述的一一样来配配置一个个有效的的IP地地址。注意：销销售到美美国以外外的设备备没有配配置国家家代码。你必须须使用CCLI来来设置国国家代码码并启用用无线运运行。通过CLLI进行行初始配配置必须的连连接接入点提提供RSS-2332串行行端口，连接PPC，启启动终端端设备进行行配置。使用VVT-1100兼兼容终端端或PCC运行的的终端仿仿真程序序。你可可以使用用包裹中中的coonsoole线线。连接coonsoole端端口，遵遵循以下下步骤：连接coonsoole线线到终端端设备的的串行端端口或运运行终端端仿真程程序的PPC。并并旋紧螺螺丝。

27、将线的另另一端连连接到接接入点的的RS-2322串行接接口上。确认终端端仿真程程序设置置如下：选择对应应的串行行端口（COMM端口11或2）设置波特特率为996000设置数据据为为88，停止止位为11，并无无奇偶校校验数据流控控制设为为无。设置仿真真方式为为VT1100当使用超超级终端端选择终终端秘钥钥而不是是winndowws秘钥钥。注意：当当使用微微软的视视窗操作作系统220000，确认认你已经经安装了了Winndowws 220000 Seerviice Pacck 22或更新新版本。Winndowws 220000 Seerviice Pacck 22修复了了在超级级终端的的VT110

28、0仿仿真中方方向键无无效的问问题。具具体信息息请参考考微软官官方网站站。一旦你正正确的设设置好终终端程序序，按回回车键启启用coonsoole连连接。屏屏幕将显显示登陆陆信息。初始配置置步骤登陆 输入入“admmin”用户名名，默认认密码为为“smccadmmin”。命令令提示符符显示接接入点名名称。设置IPP地址在默认认状态接接入点被被配置为为从DHHCP服服务器获获取IPP地址。如果DDHCPP服务器器没有相相应，默默认的IIP地址址为1992.1168.2.22。可能能与你的的网络不不一致。在此之之前你可可以通过过CLII来分配配一个与与你的网网络一致致的IPP地址。输入“cconffi

29、guure”进入配配置模式式。然后后输入“intterffacee ettherrnett”进入接接入点的的以太网网接口配配置模式式。首先输入入“no ip dhccp”来关闭闭DHCCP终端端模式。然后输输入“ip aaddrresssip-aaddrresss neetmaask gattewaay”，其中中“ipp-adddreess”为接入入点的IIP地址址，“nnetmmaskk”为网网络的掩掩码，“gattewaay”就就是默认认网关路路由器。与你的的系统管管理员协协商分配配此IPP地址。设置完无无线网桥桥的IPP地址参参数后，您可以以在网络络内的任任何地方方以任何何管理方方式访问

30、问此网桥桥。也可可以通过过网络上上的PCC使用ttelnnet来来使用CCLI。设置国家家代码 销售售在美国国的的设设备被配配置为FFCC规规章定义义的8002.111b/g模式式下使用用1-111信道道。美国国以外销销售的设设备没有有配置国国家代码码（默认认99）。你必必须使用用CLII来设置置一个国国家代码码。由于于不同国国家的无无线产品品可能会会有不同同的规范范，在此此选择此此无线网网桥使用用的国家家，将自自动调整整为相应应国家的的一些规规范。输入“eexitt”推出配配置模式式。然后后输入“couuntrry ?”链式国国家列表表。选择择你所在在国家的的国家代代码，并并再次输输入coo

31、unttry命命令并跟跟随国家家代码。登陆只需要基基本的几几步你必必须完成成，在连连接接入入点到你你的网络络，并为为无线终终端提供供网络接接入之前前。接入点可可以通过过电脑使使用WEEB浏览览器（IInteerneetExxploorerr 5.0或更更高版本本,或 Neetsccapee Naaviggatoor 66.2或或更高版版本）。输入默默认IPP地址：htttp:/1992.1168.2.22登陆 输入入用户名名：addminn，和密密码：ssmcaadmiin，然然后点击击LONNGINN。主页显示示的主菜菜单。第六章 系统配配置在进行高高级配置置之前，请先根根据第55章中的的内

32、容配配置完接接入点的的IP地地址。在局域网网上的任任意计算算机都可可以通过过WEBB浏览器器管理此此接入点点。输入入为接入入点配置置的IPP地址，或默认认IP地地址：hhttpp:/1922.1668.22.2要登录到到接入点点，输入入默认的的用户名名”admmin”，密码“smccadmmin”，并点击击LOGGIN。当显示示主页后后，点击击Advvancced Settup进进入高级级设置界界面。将将显示下下图：本章中的的信息为为您通过过WEBB界面管管理无线线接入点点提供基基本的参参考。建建议您先先设置您您的用户户名和密密码，增增强安全全性。高级设置置高级设置置页面包包括以下下选项：菜单

33、描述Systtem配置基本本管理者者信息和和客户端端访问信信息Idenntifficaatioon 指定系统统名称，未知和和联系信信息TCP/IP Setttinng配置IPP地址，子网掩掩码，网网关以及及域名服服务器RADIIUS配置RAADIUUS服务务器用于于无线终终端的认认证和计计费SSH settinggAuthhentticaatioon配置8002.11x终端端认证，包括MMAC地地址认证证可选项项Filtter conntrool启用VLLAN，按要求求过滤特特定数据据包VLANN启用支持持vlaan，并并设置管管理vllan IDWDS Settingg为每个射射频接口口设置

34、桥桥接或中中继模式式以及设设置生成成树参数数AP MManaagemmentt设置管理理接口Admiinisstraatioon配置用户户名，密密码；升升级固件件，恢复复此无线线网桥到到出厂默默认设置置，重新新启动SNMPP配置SNNMP SSNMPP运行SNNMP的的站点可可以控制制接入点点，并收收到trrap信信息。SNMPP Trrap Fillterrs为SNMMP VV3用户户定义ttrapp fiilteerSNMPP Taargeets定制SNNMP v3用用户，并并将收到到traap信息息Radiio IInteerfaace A配置IEEEE8802.11aa界面Radiio

35、 SSetttinggs配置无线线信号参参数，以以及其他他用于每每个vaap接口口的参数数Secuuritty启用每个个虚拟接接入点（VAPP），设设置SSSID以以及配置置安全策策略Radiio IInteerfaace G配置8002.111g界界面Radiio SSetttinggs配置无线线信号参参数，以以及其他他用于每每个vaap接口口的参数数Secuuritty启用每个个虚拟接接入点（VAPP），设设置SSSID以以及配置置安全策策略Stattus显示关于于接入点点和无线线终端的的信息。AP SStattus显示基本本系统和和无线接接口的配配置Stattionn Sttatiion

36、显示当前前关联到到接入点点的无线线终端。Evennt LLogss显示保存存在内存存的日志志信息。Systtem Ideentiificcatiion无线网桥桥的系统统信息参参数可以以保持默默认设置置。然而而，修改改这些参参数，可可以帮助助您区分分同一网网络中的的不同无无线设备备。Systtem Namme系统名名称。 无线网网桥的别别名，使使其在此此网络上上与其他他无线产产品区分分开来。（默认认：Ennterrpriise Wirreleess AP）应该是是1-223个字符符组成的的字符串串。CLI 界面的的Sysstemm Iddenttifiicattionn 进入入全局配配置模式式，

37、使用用sysstemm naame命命令指定定一个新新的系统统名称。然后返返回到EExecc模式，并使用用shoow ssysttem命命令来显显示修改改结果TCP/IP 设置通过配置置带有IIP 地地址的无无线网桥桥可以扩扩展您管管理此无无线网桥桥的能力力。一部部分无线线网桥的的功能是是依赖于于此IPP地址来来进行的的。注意：您您可以通通过WEEB浏览览器界面面访问IIP地址址。默认情况况下，接接入点将将从DHHCP 服务器器自动获获得一个个IP地地址。然然而，如如果您不不使用DDHCPP服务器器获得IIP地址址，您也也可以通通过CLLI手动动配置一一个初始始IP地地址。当当您通过过WEBB

38、浏览器器访问此此网桥后后，也可可以通过过WEBB页面直直接修改改此初始始IP地地址。注意：如如果在您您的网络络中没有有DHCCP服务务器，或或者DHHCP 失败，无线网网桥将自自动使用用一个默默认IPP地址：1922.1668.22.2。DHCPP Clliennt( Enaablee) 选择择此项使使此无线线网桥从从网络中中的DHHCP服服务器自自动获得得IP地地址。IIP地址址，子网网掩码，默认网网关，DDNS地地址都由由DHCCP服务务器自动动分配。（默认认：Ennablle）DHCPP Clliennt（DDisaablee） 选择择此项为为无线网网桥手动动配置一一个静态态地址。IP

39、AAddrresss：无线线网桥的的IP地地址。有有效的IIP地址址由4个个数字组组成，00-2555。Subnnet Massk：掩掩码用于于标识主主机地址址位用于于路由到到指定子子网。Defaaultt Gaatewway：无线网网桥的默默认网关关， 用用于目的的地址不不在同一一子网中中。如果果您在其其他子网网中有管管理工作作站，DDNS，或其他他网络服服务器，输入默默认网关关的IPP 地址址， 否否则，使使地址全全留0。（0.0.00.0）。Primmaryy annd SSecoondaary DNSS Adddreess：网络上上DNSS的IP地址址。一个个DNSS IPP地址映映射

40、到主主机名，这样用用户就可可以只记记比较熟熟悉的域域名，而不用用记复杂杂的IPP地址。如果你你在本地地网络上上由一个个或多个个DNSS服务器器，输入入相应的的IP地地址。否否则，使使地址全全留0(0.00.0.0)。CLI界界面 在全全局配置置模式，进入端端口配置置模式使使用innterrfacce eetheerneet命令令。使用用ip dhccp命令令启用DDHCPP终端或或no ip dhccp关闭闭。在手手动配置置地址中中，使用用ip adddresss命令令指定新新的IPP地址，子网掩掩码和默默认网关关。使用用dnss seerveer命令令来指定定DNSS服务器器地址。在Exxe

41、c模模式下使使用shhow intterffacee ettherrnett命令显显示当前前IP设设定。RADIIUS远程验证证拨入用用户服务务（RAADIUUS）是一个个认证协协议，通通过运行行在中央央服务器器上的软软件来控控制访问问到网络络中的RRADIIUS-awaare设设备。一一个认证证服务器器包含每每个请求求接入网网络的用用户的用用户凭证证数据库库。主RADDIUSS服务器器必须指指定，并并且接入入点要执行IIEEEE 8002.11x网络络访问控控制和WWPA无无线安全全。指定定备份RRADIIUS服服务器作作为备份份，当主主服务器器失效或或不可达达。另外，配配置RAADIUUS

42、服务务器也可可以作为为RADDIUSS计费服服务器并并从接入入点接收收用户会会话计费费信息。RADDIUSS计费可可以被用用做提供供有价值值的信息息在用户户在网络络中处于于活跃状状态。注意：此此指南假假定你已已经配置置好RAADIUUS服务务器来支支持接入入点。配配置RAADIUUS服务务器不属属于本手手册范围围，请参参考RAADIUUS服务务器软件件相关手手册。MAC地地址格式式 MAAC地址址可以被被指定为为四种格格式中的的其中一一种。不不使用分分隔符，使用一一个破折折号分隔隔符，使使用多个个破折号号分隔符符以及使使用多个个冒号分分隔符。VLANNID格格式 vllan ID（1到4409

43、44）可以以被分配配到每个个终端，当终端端使用8802.1x在在中央RRADIIUS服服务器成成功认证证。用户户VLAAN IID必须须在RAADIUUS服务务器上配配置用于于授权每每个用户户访问网网络。VVLANN IDD可以键键入十六六进制数数字或AASCIII字符符串。主RADDIUSS服务器器设置 配置置以下设设置来使使用RAADIUUS认证证在接入入点上。IP aaddrresss：指定定RADDIUSS服务器器的IPP地址或或主机名名。Portt：RAADIUUS服务务器用户户传输认认证信息息的UDDP端口口号（范范围：110244-6555355；默认认18112）Key：一个共

44、共享的文文本字符符串用户户加密接接入点和和RADDIUSS服务器器之间的的信息。确认相相同的文文本字符符串指定定在RAADIUUS服务务器上。字符串串中不允允许使用用空格。（最大大长度2255个个字符）Timeeoutt：接入点点再次发发送请求求之前等等待RAADIUUS答复复的时间间。（范范围：11-600秒；默默认5）Retrranssmitt atttemmptss：在认认证失败败之前接接入点重重新发送送请求到到RADDIUSS的时间间。（范范围：11-300；默认认3）Accoounttingg Poort：RADDIUSS计费服服务器用用户传输输计费信信息的UUDP端端口。（范围：0

45、或110244-6555355；默认认：0，关闭）Inteerimm Uppdatte TTimeeoutt：在发发送计费费更新信信息到RRADIIUS服服务器的的时间间间隔。（范围：60-864400；默认：36000秒）注意：TTimeeoutt 和 Reetraansmmit atttemppts栏栏建议保保持默认认值，除除非你有有丰富的的经验调调试RAADIUUS服务务器的连连接问题题。备份RAADIUUS服务务器设置置 配置置备份RRADIIUS服服务器备备份当主主服务器器失效时时。当主主服务器器失效或或不可达达时接入入点将启启用备份份服务器器。一旦旦接入点点转接到到备份服服务器，它

46、将定定期尝试试与主服服务器再再次建立立连接。如果与与主服务务器的通通讯恢复复，备份份服务器器将恢复复备份状状态。CLI界界面用于于RADDIUSS 在全全局配置置模式下下，使用用raddiuss-seerveer aaddrresss命令来来指定主主或备份份服务器器的地址址。（下下面的例例子配置置了主RRADIIUS服服务器）配置其其他RAADIUUS服务务器参数数。然后后使用sshoww raadiuus命令令显示当当前主/备份服服务器配配置信息息。SSH 设置Telnnet是是一种远远程管理理工具可可以被用用做在网网络中任任何地点点配置接接入点。可是，Tellnett在中间间人攻击击下并不

47、不安全。安全外外壳（SSSH）可以作作为安全全的方式式替代TTelnnet。SSHH协议使使用生成成的公共共密钥加加密在接接入点和和SSHH管理终终端之间间传输的的所有数数据并确确保抵达达的数据据未被改改变。这这时终端端就可以以放心的的使用用用于接入入验证的的本地用用户名和和密码。注意SSSH终端端软件需需要安装装在管理理工作站站来通过过SSHH协议访访问接入入点进行行管理。注意： 1.接接入点只只支持SSSH v2.02.在启启动后，SSHH服务器器需要大大约两分分钟的时时间生成成主机加加密密钥钥。当密密钥生成成中SSSH服务务器为关关闭状态态。SSH SetttinngsTelnnet S

48、errverr Sttatuus：启启用或关关闭Teelneet服务务器。（默认：启用）SSH Serrverr Sttatuus：启启用或关关闭SSSH服务务器。（默认：启用）SSH Serrverr Poort：设置SSSH服服务器的的UDPP端口。（范围围：1-655535；默认：22）CLI命命令行 启用用SSHH服务器器在以太太网端口口配置模模式下使使用ipp sssh-sservver enaablee命令。使用iip sssh-serrverr poort命命令配置置SSHH服务器器端口。在Exxec模模式下使使用shhow sysstemm命令查查阅当前前信息。（以下下示例中中

49、没有展展示）Authhentticaatioon无线终端端可以通通过认证证来进行行网络接接入，通通过对比比在接入入点上配配置的数数据库校校验无线线终端的的MACC地址，或者使使用RAADIUUS服务务器上配配置的数数据库。作为选选择，认认证可以以执行IIEEEE 8002.11x网络络访问控控制协议议。终端MAAC地址址体统相相对较弱弱的用户户认证，因为MMAC地地址可以以很容易易被其他他站点捕捕捉用来来侵入网网络。使使用8002.11x通过过用户名名和密码码或数字字证书的的方式可可以提供供更加坚坚固的用用户认证证。你可可以配置置接入点点同时进进行MAAC地址址和8002.11x认证证。配置M

50、AAC地址址或8002.11x认证证之前请请注意以以下几点点：使用MAAC地址址认证用用在少数数用户的的小型网网络。MMAC地地址可以以手动的的配置在在接入点点上，不不需要配配置在RRADIIUS服服务器，但是通通过许多多接入点点维护很很多MAAC地址址是非常常麻烦的的事情。RADDIUSS服务器器可以用用来集中中维护大大量的用用户MAAC地址址数据库库。使用IEEEE 8022.1xx认证用用于用户户很多的的网络以以及安全全性要求求较高的的网络。当使用用8022.1xx认证，在有线线网络中中必须使使用RAADIUUS服务务器，用用来集中中管理无无线用的的凭证。它还提提供增强强的安全全机制通通

51、过使用用动态加加密密钥钥或WPPA。注意：如如果你配配置RAADIUUSMAAC认证证和8002.11x，RRADIIUS MACC地址认认证优先先于8002.11x认证证执行。如果RRADIIUS MACC地认证证成功，然后执执行8002.11x认证证。如果果RADDIUSS MAAC认证证失败，8022.1xx认证将将不会执执行。接入点业业可以运运行在8802.1x恳恳求模式式。启用用此项，接入点点自身通通过配置置的MDD5用户户名和密密码通过过认证。这样可可以阻止止非法接接入点接接入网络络。MAC Autthennticcatiion你可以以配置授授权访问问网络的的终端的的MACC地址列

52、列表。此此提供了了基本级级别的让让认证用用于企图图访问网网络的无无限用户户。授权权的MAAC地址址数据库库可以保保持在接接入点本本地或远远程的RRADIIUS服服务器。（默认认：关闭闭）Disaableed：对对相关站站点的MMAC地地址不执执行验证证。Locaal MMAC：关联站站点的MMAC地地址与存储在在接入点点的本地地数据库库做对比。在此页页面使用用本地MMAC认认证设置置本地数数据库，并将无无线网络络服务区区内的所所有接入入点配置置相同的的MACC地址数数据库。Radiius MACC：关联站站点的MMAC地地址被发发送到配配置好的的RADDIUSS服务器器做认证证。当使使用RAA

53、DIUUS认证证服务器器做MAAC地址址认证，服务器器首先要要在RAADIUUS视窗窗中配置置。MAAC地址址的数据据库和过过滤侧率率必须在在RADDIUSS服务器器中定义义。注意：RRADIIUS服服务器中中的MAAC地址址可以已已四种不不同的格格式输入入。802.1X Supppliicannt 接入入点也可可以运行行在8002.11x恳求求模式。启用此此项，接接入点自自身通过过配置的的MD55用户名名和密码码通过认认证。这这样可以以阻止非非法接入入点接入入网络。Locaal MMAC Autthennticcatiion配置本本地MAAC认证证数据库库。MAAC数据据库提供供一种机机制来

54、进进行可靠靠的操作作基于无无线终端端的MAAC地址址。MAAC列表表可以配配置成允允许或阻阻止指定定终端访访问网络络。Systtem Deffaullt：对对所有未未知的MMAC地地址指定定一个默默认的操操作。（即那些些没有列列在本地地MACC数据库库的）Denyy：拒绝所所有MAAC地址址的访问问除了那那些列在在本地数数据库中中作为“允许”的地址址。Alloow：允允许所有有的MAAC地址址访问除除了那些些列在数数据库中中作为“拒绝”的地址址。MAC Autthennticcatiion Setttinngs：输入指指定的MMAC地地址并允允许加入入本地MMAC数数据库。MAC Adddre

55、sss：终终端的物物理地址址。输入入六对十十六进制制数字，以连字字符分割割开；例例如，000-990-DD1-112-AAB-889Permmisssionn：选择择Alllow来来允许接接入或DDenyy来阻止止接入。如果选选择Deelette，指指定的MMAC地地址项将将被从数数据库中中移除。Updaate：键入指指定的MMAC地地址并允允许设置置加入到到本地数数据库。MAC Autthennticcatiion Tabble：显示当当前本地地MACC数据库库条目。CLI命命令行（本地MMAC地地址认证证） 在全全局配置置模式下下使用mmac-autthennticcatiion serr

56、verr命令启启用本地地MACC认证。使用maac-aauthhentticaatioon ssesssionn-tiimeoout命命令设置置认证时时间间隔隔。使用用webb-reedirrectt命令启启用基于于webb认证用用于服务务计费。使用aaddrresss fiilteer ddefaaultt命令设设置对没没再本地地MACC地址表表中的地地址的默默认操作作。然后后使用aaddrresss fiilteer eentrry命令令输入MMAC地地址到本本地表。使用aaddrresss fiilteer ddeleete移移除表中中的项目目。在EExecc模式下下使用sshoww a

57、uutheentiicattionn命令显显示当前前设置。CLI命命令行（RADDIUSS MAAC认证证） - 在全全局配置置模式使使用maac-aauthhentticaatioon sservver命命令启用用远程MMAC认认证。使使用maacauutheentiicattionnsesssioon-ttimeeoutt命令设设置重认认证超时时时间。确认同同样设置置RADDIUSS服务器器的连接接设置（以下示示例中没没有展示示）。在在Exeec模式式下使用用shoow aauthhentticaatioon命令令显示当当前配置置。CLI命命令行（8022.1xx Suuppllicaan

58、t） - 配置接接入点以以8022.1xx Suuppllicaant模模式工作作。首先先使用8802.1X supppliicannt uuserr命令设设置接入入点的用用户名和和密码，然后使使用8002.11X ssupppliccantt命令启启用此功功能。使使用shhow autthennticcatiion命命令显示示当前配配置（以以下示例例没有展展示）Filtter Conntrool接入点可可以使用用网络数数据帧过过滤来控控制网络络资源的的访问并并增加安安全性。你可以以阻止无无线终端端之间的的通讯以以及阻止止从无线线终端对对接入点点的管理理。同样样，你可可以阻止止由接入入点转发发

59、的指定定以太网网流量。Inteer CClieent STAAs CCommmuniicattionn Fiilteer 设置置全局模模式对于于关联到到接入点点上的虚虚拟APP（VAAP）的的终端之之间的无无线到无无线的通通讯。（默认：Preevennt IInteer aand Inttra VAPP cllienntCoommuuniccatiion）Disaableed：所所有终端端可以通通过接入入点互相相通讯。Prevventt Inntraa VAAP cclieent commmunnicaatioon：当启用用后，关关联在同同一VAAP下的的终端不不能相互互建立通通讯。可可以与其

60、其他VAAP下关关联的终终端通讯讯。Prevventt Innterr annd IIntrra VVAP cliientt coommuuniccatiion：当启用用后，终终端之间间不能相相互建立立无线通通讯，任任何关联联到相同同或不同同VAPP下的终终端。Disaableed：允允许冲无无线终端端的管理理访问。Enabbledd：阻止止无线终终端的管管理访问问。Upliink Porrt MMAC Adddresss FFiltteriing Staatuss 阻止止指定源源MACC地址数数据流通通过接入入点转发发到无线线终端。你可以以添加最最多8条条MACC地址到到过滤表表。（默认：D