- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-正文
本章节下载: 01-正文 (1.68 MB)
|
如果您想 |
您可以查看 |
|
了解产品的应用场景及其特点 |
“产品概述” |
|
建立网络连接,并登陆Web设置页面 |
|
|
通过Web设置页面来设置无线AP,比如:基本属性、接入控制、高级属性和接入客户端的查询 |
“无线设置” |
|
通过Web设置页面来设置设备LAN口相关功能 |
“接口设置” |
|
通过Web设置页面对设备进行维护管理,比如:软件升级、用户管理等 |
“设备管理” |
|
通过Web设置页面对设备当前的设置状态进行查询或对系统运行情况进行监控等 |
“系统监控” |
|
通过具体的典型组网举例来进一步熟悉设备的使用 |
“典型组网应用” |
|
通过命令行来简单地维护设备 |
|
|
定位或排除使用设备过程中遇到的问题 |
|
|
获取设备重要的缺省出厂配置信息 |
本章节主要包含以下内容:
· 产品简介
· 产品特点
H3C WAP321系列是杭州华三通信技术有限公司设计的无线AP(以下简称WAP321),内置IEEE 802.11b/g/n无线模块,最高支持300Mbps传输速率,用于连接笔记本、平板电脑、智能手机等无线终端设备,是酒店、中小企业或室外大型公共场所等构建无线网络的理想设备。
表2-1 AP列表
|
产品 |
描述 |
|
|
WAP321系列 |
WAP321X |
· 提供1个10/100/1000 Base-T LAN端口 · 采用32位单核网络处理器,同时配合DDRII高速RAM进行高速转发 |
|
WAP321C |
· 提供1个10/100/1000 Base-T LAN端口和1个Console接口 · 采用32位单核网络处理器,同时配合DDRII高速RAM进行高速转发 |
|
|
WAP321D |
· 提供1个10/100Base-T LAN端口和1个WAN口 · 采用32位单核网络处理器,同时配合DDRII高速RAM进行高速转发 |
|
· 本手册中所涉及的Web设置页面主要以WAP321C举例,仅供参考,请以实际为准。此外,手册中所描述的功能特性规格可能随产品的升级而发生改变,恕不另行通知。详情您可以向H3C公司市场人员或技术支援人员咨询获取。
· 本手册以介绍Web设置为主,命令行设置请参见“9 附录 - 命令行设置”。
· 提供千兆以太网接口有线连接(仅WAP321C和WAP321X适用)
¡ 上行链路采用千兆以太网接口,突破了传统百兆速率的限制,使有线口不再成为无线接入的速率瓶颈,为将来支持更高速率更多射频组合提供了平滑升级的平台。
¡ WAP321C支持PoE受电和48V DC等多种供电模式。
¡ WAP321X支持PoE取电功能,配合标准的IEEE 802.af PoE注入器,只需一根以太网线链接设备就可以同时完成供电和数据通信功能。
· 300M高速无线接入,高增益定向天线
¡ 支持802.11b/g/n无线技术,采用2X2 MIMO架构,提供高达300Mbps无线速率,更快的速度,更多的用户接入能力。
¡ 高增益定向天线,信号覆盖范围广,穿透能力强,环境适应能力广。
¡ 支持步长为1dBi的无线发射功率设置,让无线信号强度控制的更精确。
· 简单易用方便维护
¡ 通过AM8000统一管理,可做到AP的功率和信道的统一协同调整,使信号覆盖到达最优。
¡ 在AM8000管理下支持批量升级和自动升级,方便了系统软件的更新。
¡ 支持AP状态在线查看,方便网络管理人员及时发现故障AP。
· 绿色环保设计
¡ 采用专业绿色低碳设计,且产品满足材料环保与安全性的欧盟RoHS标准。
· 人性化设计(仅WAP321C适用)
¡ 内置天线设计,不影响室内装修风格,且降低了天线损坏的概率。
¡ 隐藏指示灯设计。
¡ 低功耗,符合绿色环保理念。
本章节主要包含以下内容:
· 建立网络连接
· 页面列表操作介绍
完成硬件安装后(安装过程可参见网站上对应产品的快速入门),在登录设备的Web设置页面前,您需要确保管理计算机和网络满足一些基本要求。
您可以通过有线方式或无线方式连接到设备。以下描述均在设备缺省配置的基础上进行。
· 确认计算机已安装并启用了以太网网卡。
· 确认计算机已和设备的LAN口相连(有线方式)。
建议您将计算机设置成缺省的“自动获得IP地址”和“自动获得DNS服务器地址”,由设备连接的路由器自动分配IP地址。
如果您想给计算机指定静态IP地址,则需要将计算机的IP地址与设备的IP地址设置在同一子网中(设备缺省IP地址为:192.168.1.100,子网掩码为255.255.255.0)。
操作步骤如下:
|
单击屏幕左下角<开始>按钮进入[开始]菜单,选择“运行”,弹出“运行”对话框 |
|
|
输入“ping 192.168.1.100(设备的IP地址,此处是缺省IP地址)”,单击<确定>按钮。如果在弹出的对话框中显示了从设备侧返回的回应,则表示网络连通;否则请检查网络连接 |
|
· 确认计算机已安装了无线网卡,并处于开启状态。
· 将计算机放置于设备的无线网络范围内(小于100m)。
建议您将计算机设置成缺省的“自动获得IP地址”和“自动获得DNS服务器地址”,由设备所连接的路由器来自动分配IP地址。
如果您想给计算机指定静态IP地址,则需要将计算机的IP地址与设备的IP地址设置在同一子网中(设备缺省IP地址为:192.168.1.100,子网掩码为255.255.255.0)。
本手册以Windows XP自带的无线网络设置功能为例。
设置步骤如下:
|
· 单击屏幕左下角<开始>按钮,进入[开始]菜单,选择[控制面板],打开“网络连接” · 右键单击无线网络连接图标,选择“查看可用的无线连接”,弹出无线网络设置界面 |
|
|
选择“网络任务” 中的“刷新网络列表”,然后在“选择无线网络” 列表里找到需连接的无线网络,缺省情况下,设备提供一个名为“H3C”的无线网络,且不加密,单击<连接>按钮即可 |
|
|
无线网络连接成功 |
|
如果当前管理计算机使用代理服务器访问因特网,则必须取消代理服务,操作步骤如下:
|
在浏览器窗口中,选择[工具/Internet 选项]进入“Internet 选项”窗口 |
|
|
选择“连接”页签,并单击<局域网设置(L)>按钮,进入“局域网(LAN)设置”页面。请确认未选中“为LAN使用代理服务器”选项;若已选中,请取消并单击<确定>按钮 |
|
运行Web浏览器,在地址栏中输入“http://192.168.1.100”,回车后跳转到Web登录页面,如图3-1所示。输入用户名、密码(缺省均为admin,区分大小写)以及验证码(不区分大小写),单击<登录>按钮或直接回车即可进入Web设置页面。
图3-1 登录设备Web设置页面
· 同一时间,设备最多允许五个用户通过Web设置页面进行管理。当对设备进行多用户管理时,建议不要同时对其进行配置操作,否则可能会导致数据配置不一致。
· 为了安全起见,建议您首次登录后修改缺省的登录密码,并保管好密码信息。如果忘记密码,请按住设备后面板上的复位(Reset)按钮5秒钟以上,设备开始重启,重启后即可恢复设备的缺省设置。连接到Web页面后就可以输入以上缺省的用户名和密码。
· 验证码功能会使您的系统安全性更高。如果您想在登录设备Web设置页面时不需要输入验证码,可以通过登录管理页面来设置其状态。
图3-2 Web设置页面示意图
设备的Web设置页面中经常会出现类似图3-3的页面,此处对其操作进行统一的介绍,以下不再赘述。
|
界面项 |
描述 |
|
|
您可通过设置关键字,单击<查询>按钮来查看符合条件的列表项 |
|
|
单击<显示全部>按钮,您可查看所有的列表项 |
|
|
单击<全选>按钮,您可选中所有的列表项对其进行批量操作
您也可以通过单击各列表项的方式来选中指定表项进行批量操作 |
|
|
单击<新增>按钮,您可在弹出的对话框中添加一个新的表项。添加完成后,您可以通过该页面中的查询功能来确认刚添加的表项是否已存在 选中指定的列表项,单击<删除>按钮,您可将该列表项删除 |
|
|
单击<从接入客户列表导入>按钮,您可在弹出的对话框中添加待导入的表项。添加完成后,您可以通过该页面中的查询功能来确认刚添加的表项是否已存在 |
|
|
单击该图标,您可在弹出的对话框中对该列表项进行修改
双击某列表项,同样也可在弹出的对话框中对该列表项进行修改 |
|
|
当列表中的标题栏出现箭头时,表示您可以根据对应的标题项进行排序操作。您可以通过单击标题项来切换升序和降序方式
“↓”表示降序,“↑”表示升序 |
当您长时间没有操作Web设置页面时,系统超时并将注销本次登录,返回到Web设置登录页面(如图3-1所示)。
· 无线服务简介
· 设置无线AP
WLAN技术是当今通信领域的热点之一,和有线相比,无线局域网的启动和实施相对简单,成本相对低廉,一般只要安放一个或多个接入点设备就可建立覆盖整个建筑或地区的局域网络。
使用WLAN解决方案,网络运营商和企业能够为用户提供方便的无线接入服务,主要包括:
· 应用具有无线局域网功能的设备建立无线网络,通过该网络,用户可以访问局域网或因特网;
· 使用不同认证和加密方式,提供安全的无线网络接入服务;
· 在无线网络内,用户可以在网络覆盖区域内自由移动,彻底摆脱有线束缚。
无线AP基于WLAN技术,实现了802.11无线网络标准中的无线接入功能。开启本功能后,无线客户端(带有无线网卡的PC或便携式笔记本电脑等终端)可通过无线方式方便快捷地连接到无线局域网,实现高速率的数据通信,部署灵活,免去了有线连接的繁琐。同时,无线AP支持多种加密功能,有效地保证了数据通信的安全性。
页面向导:无线设置→无线AP设置→基本设置
本页面为您提供如下主要功能:
|
· 开启/关闭无线网络功能 · 设置无线网络基本属性(比如:无线网络模式、无线信道等) · 显示当前各个SSID的基本信息(主页面)。 |
|
|
· 设置SSID的基本信息(在主页面中双击待配置的SSID表项或者单击<新增>按钮,进入[SSID配置]页面) · 设置SSID加密方式为“不加密” |
|
|
设置SSID加密方式为“WEP加密” |
|
|
设置SSID加密方式为“WPA-PSK加密” |
|
|
设置SSID加密方式为“WPA2-PSK加密” |
|
|
设置SSID加密方式为“WPA-PSK/WPA2-PSK加密” |
|
· 因为802.11n不支持WEP加密方式和TKIP加密协议,所以当无线网络模式设置为“n-only”模式时,无法选用WEP和TKIP。此外,当无线网络模式设置为“b+g+n”时,推荐您把加密设置为AES,而不是WEP或TKIP,否则无线AP将不能提供802.11n的高速率数据传输服务。
· 当您发现无线网络运行不稳定时,请尝试换用其他的无线信道,或者把“无线发送速率”设置为较低值或“AUTO”。
页面中关键项的含义如下表所示。
表4-1 页面关键项描述
|
页面关键项 |
描述 |
|
启用无线网络 |
选择是否启用无线网络 缺省情况下,启用该功能 |
|
无线网络模式 |
选择无线网络工作模式 · b-only模式:设备工作在802.11b模式下 · g-only模式:设备工作在802.11g模式下 · n-only模式:设备工作在802.11n模式下 · b+g模式:设备工作在802.11b/g的混合模式下 · b+g+n模式:设备工作在802.11b/g/n的混合模式下 缺省情况下,无线网络模式为b+g+n模式,可以支持b、g、n三种工作模式的无线客户端 |
|
无线网络信道频宽 |
选择无线网络信道频宽 当无线模式选择“b+g+n”或“n-only”时,可选20MHz或40MHz,其余工作模式下均为20MHz 缺省情况下,无线网络信道频宽为40 MHz |
|
无线信道 |
选择无线网络的工作信道(频道) 为了提升网络性能,请尽量选择设备工作环境中未被使用的信道。 缺省情况下,无线信道为AUTO
在AUTO模式下,AP会自动选择一个合适的无线信道 |
|
SSID名称 |
设置无线网络使用的SSID名称 不同的SSID用于区分不同的无线网络,只有同一SSID内的设备之间才可以直接通信 |
|
客户端隔离 |
选择与本设备建立连接的无线客户端之间是否可以互相通信 · 禁用:允许无线客户端之间进行通信 · 启用:禁止无线客户端之间进行通信 缺省情况下,允许无线客户端之间进行通信
启用客户端隔离后,无线客户端与有线客户端之间依然无法隔离 |
|
SSID广播 |
选择是否广播SSID · 如果启用本功能,当无线客户端搜寻本地可以接入的无线网络时,将检测到广播的SSID,从而可以建立连接 · 如果禁用该功能,则需要管理员向客户端知会其SSID名称,客户端才可以根据SSID名称接入无线网络 缺省情况下,启用SSID广播 |
|
加密方式 |
选择加密方式,各加密方式的说明请参见表4-2 建议选择WPA-PSK、WPA2-PSK、WPA-PSK/WAP2-PSK三种加密方式中的一种,以提供更高的网络安全性 缺省情况下,不加密 |
|
默认传输密钥(选择WEP加密时) |
选择SSID的默认密钥索引,无线客户端只有在选用的“默认密钥索引”和“密钥”都和AP中的设置一致时,才能通过正常使用无线网络 缺省情况下,默认传输密钥为1 |
|
密钥长度(选择WEP加密时) |
选择加密算法。位数越多,加密效果越好 缺省情况下,密钥长度为64位 |
|
密钥类型(选择WEP加密时) |
选择WEP密钥的形式 缺省情况下,密钥类型为HEX(即16进制) |
|
密钥(选择WEP加密时) |
根据密钥类型设置相应的密钥
HEX只可输入0~9、a~f、A~F所组成的字符串 |
|
加密协议(选择WPA-PSK、WPA2-PSK或WPA-PSK/WPA2-PSK加密时) |
选择加密协议 · TKIP:暂时密钥完整性协议 · AES:先进加密标准 · TKIP+AES:使用多种加密方式(加密方式选择WPA2-PSK或WPA-PSK/WPA2-PSK加密时) 缺省情况下,加密协议为AES |
|
群组密钥更新周期 |
设备会根据所设定的时间定期更新密钥,单位为秒 缺省情况下,群组密钥更新周期为3600 |
|
加密方式 |
描述 |
|
不加密 |
所有请求认证的客户端都会通过认证 |
|
WEP加密 |
通过共享密钥来实现认证,是一种基础的加密方式 |
|
WPA-PSK加密 |
WPA-PSK是WPA的一种简单模式,适合个人或家庭使用。WPA-PSK相对于WEP来说,更为安全可靠 |
|
WPA2-PSK加密 |
WPA2-PSK相对于WPA-PSK来说,是一种更加完善加密方式 |
|
WPA-PSK/WAP2-PSK加密 |
同时兼容WPA-PSK加密和/WAP2-PSK加密 |
页面向导:无线设置→无线AP设置→接入控制
本页面为您提供如下主要功能:
|
开启/关闭MAC地址接入控制功能(选中“启用MAC地址接入控制功能”,并选择相应的MAC接入无线网络功能,单击<应用>按钮生效) |
|
|
添加MAC地址。(单击主页面上的<新增>按钮,在弹出的对话框中输入MAC地址和描述信息,单击<增加>按钮生效) |
|
|
从接入客户端列表导入MAC地址(单击主页面上的<从接入客户列表导入>按钮,在弹出的对话框中选择待导入的表项,单击<导入到MAC地址过滤表>按钮生效) |
|
页面中关键项的含义如下表所示。
表4-3 页面关键项描述
|
界面项 |
描述 |
|
启用MAC地址接入控制功能 |
选中该项启用MAC地址过滤功能,否则允许所有客户端计算机接入无线网络 |
|
仅允许MAC地址列表中的MAC接入 |
选中该项表示仅允许MAC地址表中的客户端计算机接入无线网络 |
|
仅禁止MAC地址列表中的MAC接入 |
选中该项表示仅禁止MAC地址表中的客户端计算机接入无线网络 |
|
MAC地址 |
客户端计算机的MAC地址,输入格式为xx:xx:xx:xx:xx:xx (或xx-xx-xx-xx-xx-xx和xxxx-xxxx-xxxx),且不区分大小写 |
|
描述 |
MAC地址的说明信息 |
页面向导:无线设置→无线AP设置→高级设置
本页面为您提供如下主要功能:
|
设置无线网络的高级属性(比如:点亮间隔、RTS阈值等) |
|
页面中关键项的含义如下表所示。
表4-4 页面关键项描述
|
页面关键项 |
描述 |
|
点亮间隔 |
无线接入点周期性发送信号的时间周期,给无线局域网的客户端提供同步时钟 缺省情况下,点亮间隔为100毫秒 |
|
RTS阈值 |
如果传输的数据帧的长度超过RTS阈值,将采用RTS机制发送。如果没有隐藏节点的问题,建议使用缺省值。 缺省情况下,RTS阈值为2346
· RTS机制为先发送RTS报文,获得允许后,才能发送数据包。 · 当无线工作模式设置为“n-only”或“b+g+n”时,RTS阈值不能设置 |
|
分片阈值 |
如果传输的数据帧的长度超过分片阈值,该数据帧将被分片。只有在无线网络干扰较大或使用率较高时,才有必要采用较小的分片阈值。采用较小的分片阈值能增加传输的可靠性,但效率较低,而采用大的分片阈值则容易受干扰,但效率较高 缺省情况下为2346
当无线工作模式设置为“n-only”或“b+g+n”时,分配阈值不能设置 |
|
DTIM间隔 |
DTIM间隔决定了MAC层多播通信的频率 缺省情况下,DTIM间隔为1 |
|
发射功率 |
调节无线发射功率,值越大,作用的范围越大,信号越好 缺省情况下,WAP321C单天线的发射功率为23dBm(实际双天线的发射功率为26dBm),WAP321X单天线的发射功率为27dBm(实际双天线的发射功率为30dBm),WAP321D单天线的发射功率为20dBm(实际双天线的发射功率为23dBm) |
|
WMM |
开启/关闭无线QoS功能,启用QoS功能可以保证语音、视频等实时性要求较高的业务的服务质量 缺省情况下,为启用 |
页面向导:无线设置→无线AP设置→接入客户端列表
本页面为您提供如下主要功能:
|
显示当前所有连接到本设备的无线客户端的MAC地址 |
|
本章节主要包含以下内容:
· 设置LAN
设备支持桥接、静态地址、动态地址、PPPoE四种连接方式。具体选择何种方式请咨询当地运营商。
· 桥接:用户的访问请求会被转发给上行设备进行处理,由用户自行完成Portal认证的接入过程。
· 静态地址:手动为WAN口设置IP地址和子网掩码。
· 动态地址:设置WAN口作为DHCP客户端,使用DHCP方式获取IP地址。
· PPPoE:设置WAN口作为PPPoE客户端,使用PPPoE用户名和密码拨号连接获取IP地址。
页面向导:接口设置→WAN设置→连接到因特网
本页面为您提供如下主要功能:
|
· 通过桥接方式连接到因特网 |
|
|
· 通过静态地址连接到因特网 |
|
|
· 通过动态地址连接到因特网 |
|
|
· 通过PPPoE连接到因特网 |
|
页面中关键项的含义如下表所示。
|
页面关键项 |
描述 |
|
IP地址 |
设置设备WAN口的IP地址。由运营商提供 |
|
子网掩码 |
设置设备WAN口的IP地址子网掩码。由运营商提供 |
|
缺省网关 |
设置设备WAN口的缺省网关地址。由运营商提供 |
|
MTU |
设置设备WAN口允许通过的最大传输单元,单位为字节。建议您使用缺省值 |
|
主DNS服务器 |
设置设备主域名服务器的地址,用于将便于记忆的、有意义的域名解析为正确的IP地址。由运营商提供 |
|
辅DNS服务器 |
设置设备辅域名服务器的地址,用于当主域名服务器失效时,可以由它来完成解析。由运营商提供 |
|
主机名 |
设置在设备使用DHCP方式获取IP地址时,DHCP服务器侧显示的设备主机名 |
|
PPPoE用户名 |
设置PPPoE拨号上网时,身份验证使用的用户名。由运营商提供 |
|
PPPoE密码 |
设置PPPoE拨号上网时,身份验证使用的密码。由运营商提供 |
|
服务器名 |
设置PPPoE服务器的名称。由运营商提供 |
|
服务名 |
设置PPPoE服务器的服务名称。由运营商提供 |
设置完成后,您可以通过查看基本信息页面中的“上行口状态”来验证设置是否生效。
设备出厂时,各WAN口都有一个缺省的MAC地址,一般情况下,无需改变。但是,比如:有些运营商要求只有注册过的设备才能连接到因特网,此时,您就需要使用设备WAN口MAC地址克隆功能,将WAN口MAC地址修改为在运营商侧注册过的MAC地址。
页面向导:接口设置→WAN设置→MAC地址克隆
本页面为您提供如下主要功能:
|
· 设置WAN口MAC地址克隆 |
|
页面中关键项的含义如下表所示。
表5-2 页面关键项描述
|
页面关键项 |
描述 |
|
使用本设备的MAC地址 |
选中该项,使用设备出厂时的MAC地址 |
|
使用这台PC的MAC地址 |
选中该项,使用用来设置设备的管理计算机的MAC地址 |
|
手工输入MAC地址 |
选中该项,输入在运营商侧注册过的MAC地址 |
· 当进行WAN口MAC地址克隆设置时,如果更换了MAC地址,则WAN口会重新进行初始化。在此过程中,转发的流量会因为接口地址和路由的变化,会重新选择出接口。待接口初始化完成以后,新建立的转发业务才会按照您所设置的方式进行转发。
· 设置完成后,您可以通过查看基本信息页面中的“MAC地址”来验证设置是否已生效。
设备的WAN口支持以下几种速率和双工模式的组合:
表5-3 WAN口的速率和双工模式
|
项目 |
描述 |
|
Auto |
WAN口的双工和速率状态均由本端口和对端端口自动协商而定
缺省情况下,WAN口采用Auto模式 |
|
10M半双工 |
WAN口工作在10Mbps速率下,且端口同一时刻只能发送数据包或接收数据包 |
|
10M全双工 |
WAN口工作在10Mbps速率下,且端口在发送数据包的同时可以接收数据包 |
|
100M半双工 |
WAN口工作在100Mbps速率下,且端口同一时刻只能发送数据包或接收数据包 |
|
100M全双工 |
WAN口工作在100Mbps速率下,且端口在发送数据包的同时可以接收数据包 |
页面向导:接口设置→WAN设置→网口模式
本页面为您提供如下主要功能:
|
· 选择WAN口的速率和双工模式 |
|
除了Auto模式外,设备WAN口的速率和双工模式需要与对端设备保持一致。
当您修改了设备LAN口的IP地址后,您需要在浏览器中输入新的IP地址重新登录,才能对设备继续进行配置和管理。比如:某企业事先已经将整个IP地址段均已规划好,因此,您需要根据已规划好的IP地址来修改设备LAN口的IP地址,以适应实际环境。
页面向导:接口设置→LAN设置→局域网设置
本页面为您提供如下主要功能:
|
修改LAN口的IP地址(缺省情况下,设备LAN口的IP地址为192.168.1.100,子网掩码为255.255.255.0) |
|
修改LAN口 IP地址后,其他页面中和IP地址相关的配置可能需要相应修改,保持和LAN口IP在同一网段。
设备出厂时,LAN口均有一个缺省的MAC地址,一般情况下,无需改变。但是,比如:某企业之前为了防止ARP攻击,给局域网内的主机均设置了设备的静态ARP表项。此时,如果企业想升级旧设备,将原来的旧设备换成本设备,局域网内的主机则无法学习到设备的MAC地址。因此,您需要逐个修改局域网内主机的静态ARP表项,才可使局域网内的主机恢复正常上网,这样维护效率会很低。
设备的LAN口MAC克隆功能可以使您免除这样的重复劳动,只需将设备的LAN口MAC地址设为原来旧设备的MAC地址,局域网内的主机即可正常上网了。
页面向导:接口设置→LAN设置→局域网设置
本页面为您提供如下主要功能:
|
设置LAN口MAC地址克隆 |
|
页面中关键项的含义如下表所示。
表5-4 页面关键项描述
|
页面关键项 |
描述 |
|
使用设备MAC |
选中该项,使用设备LAN口出厂时的MAC地址 |
|
手工输入MAC |
选中该项,输入自定义的MAC地址 |
DHCP采用“客户端/服务器”通信模式,由客户端向服务器提出配置申请,服务器返回为客户端分配的IP地址等配置信息,以实现网络资源的动态配置。
在DHCP的典型应用中,一般包含一台DHCP服务器和多台DHCP客户端(比如:PC和便携机),如图5-1所示。
图5-1 DHCP典型应用
设备作为DHCP服务器,提供两种IP地址分配策略:
· 手工分配地址:由管理员为特定客户端静态绑定IP地址。通过DHCP将配置的固定IP地址分配给客户端。
· 动态分配地址:DHCP为客户端分配具有一定有效期限的IP地址,当使用期限到期后,客户端需要重新申请地址。
(1) 设备接收到DHCP客户端申请IP地址的请求时,首先查找手工设置的DHCP静态表,如果这台DHCP客户端的MAC地址在DHCP静态表中,则把对应的IP地址分配给该DHCP客户端。
(2) 如果申请IP地址的DHCP客户端MAC地址不在DHCP静态表中,或者DHCP客户端申请的IP地址与LAN口的IP地址不在同一网段,设备会从地址池中选择一个在局域网中未被使用的IP地址分配给该主机。
(3) 如果地址池中没有任何可分配的IP地址,则主机获取不到IP地址。
如果主机离线(比如:主机关机了),设备不会马上把之前分给它的IP地址分配出去,只有在地址池中没有其他可分配的IP地址,且该离线主机IP地址的租约过期时,才会分配出去。
页面向导:接口设置→DHCP设置→DHCP设置
本页面为您提供如下主要功能:
|
· 显示和修改已创建的DHCP服务器信息(主页面) |
|
页面中关键项的含义如下表所示。
表5-5 页面关键项描述
|
页面关键项 |
描述 |
|
地址池起始地址 |
DHCP服务器地址池的起始地址 |
|
地址池结束地址 |
DHCP服务器地址池的结束地址,且地址池结束地址要大于起始地址 |
|
地址租约 |
设置DHCP服务器分配给客户端IP地址的租借期限。当租借期满后,DHCP服务器会收回该IP地址,客户端必须重新申请(客户端一般会自动申请) 缺省情况下,地址租约为1440分钟 |
|
客户端域名 |
设置DHCP服务器分配给客户端使用的域名地址后缀 |
|
主DNS服务器 |
设置DHCP服务器分配IP地址时所携带的主DNS服务器地址 缺省情况下,DNS服务器地址为网关地址 |
|
辅DNS服务器 |
设置DHCP服务器分配IP地址时所携带的辅DNS服务器地址 缺省情况下,DNS服务器地址为网关地址 |
页面向导:接口设置→DHCP设置→DHCP客户列表
本页面为您提供如下主要功能:
|
· 显示已分配的DHCP客户列表信息 · 释放并回收指定客户端的IP地址,使该IP地址可以重新被分配(选择指定的客户项,比如:已关机客户PC,单击<释放>按钮即可) |
|
本章节主要包含以下内容:
· 基本管理
· 用户管理
页面向导:设备管理→基本管理→配置管理
本页面为您提供如下主要功能:
|
· 将当前设备的设置信息以.cfg文件的形式备份到本地(比如:当您发生误操作或其他情况导致设备的系统设置信息丢失时,您可用此备份文件进行恢复操作,保证设备的正常运行) · 将设备当前的设置恢复到您之前备份过的设置 · 将设备恢复到出厂设置(比如:当您从一个网络环境切换到另一个不同的网络环境的情况,可将设备恢复到出厂设置,然后再进行重新设置,以适应当前的组网) |
|
· 由于设置文件修改后将不能再次恢复到设备中,所以请不要编辑备份在本地的设置文件。
· 恢复到出厂设置后,当前的设置将会丢失。如果您不希望丢失当前设置信息,请先对设备进行备份操作。
· 恢复出厂设置后,设备将会重新启动。在此期间请勿断开设备的电源。
通过软件升级,您可以加载最新版本的软件到设备,以便获得更多的功能和更为稳定的性能。
· 请您在软件升级之前备份设备当前的设置信息。如果升级过程中出现问题,您可以用其来恢复到原来的设置。
· 升级过程中请勿断开设备的电源,否则可能会造成设备不能正常工作。
· 设备升级成功后,将会重新启动。
页面向导:设备管理→基本管理→软件升级
单击页面上的“H3C的技术支持网站”链接下载对应产品的最新软件版本,保存到本地主机。然后,单击<浏览>按钮,选择相应的升级软件。最后,单击<升级>按钮,即可开始升级。
软件升级后,您可以通过查看基本信息页面中“软件版本”来验证当前运行的版本是否正确。
页面向导:设备管理→基本管理→重启动
· 重新启动期间,请勿断开设备的电源。
· 重新启动期间,网络通信将暂时中断。
单击页面上的<重启动>按钮,确认后,设备重新启动。
页面向导:设备管理→用户管理→登录管理
本页面为您提供如下主要功能:
|
· 设置局域网内允许管理设备的用户IP地址范围(在“LAN内管理PC的IP范围”文本框中输入允许管理设备的IP地址范围,单击<应用>按钮生效。此限制功能仅对http/https、telnet访问有效) · 设置Web用户超时时间(在“超时时间”文本框中输入时间参数,单击<应用>按钮生效) · 开启/关闭Web登录页面验证码功能(选择功能状态,单击<应用>按钮生效) · 查看当前已登录的用户信息 · 注销已登录用户(单击某用户所对应的<注销>按钮,即可将该用户强制退出。如需登录,需要重新认证) |
|
页面向导:设备管理→用户管理→密码管理
本页面为您提供如下主要功能:
|
修改设备的登录密码 |
|
本章节主要包含以下内容:
· 查看运行信息
· 网络维护
页面向导:系统监控→运行信息→基本信息
本页面为您提供如下主要功能:
|
· 查看系统基本信息(比如:当前运行的软件版本号、CPU/内存使用率、运行时间等) · 查看无线AP当前的状态信息(比如:无线AP模式、无线AP信道等) · 查看上行口的状态信息(比如:上网方式、无线链路状态、连接方式等,仅WAP321D支持) |
|
页面中关键项的含义如下表所示。
表7-1 页面关键项描述
|
页面关键项 |
描述 |
|
生产序列号 |
显示设备的序列号 |
|
软件版本 |
显示设备当前的软件版本
页面中的软件版本信息仅作参考,请以设备加载软件版本后的最终显示为准 |
|
Bootrom版本 |
显示设备当前的Bootrom版本 |
|
硬件版本 |
显示设备当前的硬件版本 |
|
系统资源 |
显示设备 CPU及内存的使用百分比,您可以通过该参数值来简单判断设备当前是否运行正常 |
|
运行时间 |
显示设备从上一次通电后到现在的总运行时间 |
|
无线AP |
显示设备是否启用无线AP功能 |
|
无线AP模式 |
显示设备当前的无线AP网络模式 |
|
无线AP信道 |
显示设备当前的无线AP使用的信道 |
|
连接方式 |
显示设备WAN口连接到因特网的方式 |
|
链路状态 |
显示设备WAN口当前的链路状态 · 已连接:WAN口工作正常 · 物理连接已断开:WAN口物理链路出现故障 · 线路检测失败:WAN口检测没有成功。此时,WAN口不能转发任何报文 · WAN口禁用:当前WAN口被禁用 · 接口空闲:接口物理链路正常,但该接口不进行工作。比如:在主备模式下,主接口工作正常时,备份接口处于空闲状态 · 连接中:在PPPoE、DHCP连接方式下,设备正在与服务器建立连接 · 服务器没响应:在PPPoE、DHCP连接方式下,对应的服务器无响应或线路异常 · IP地址已释放:在DHCP连接方式下,单击页面上的<释放>按钮主动断开连接,显示此状态。此状态下,接口不再尝试与服务器进行连接 · 连接已断开:在PPPoE连接方式下,单击页面上的<释放>按钮主动断开连接,显示此状态。此状态下,接口不再尝试与服务器进行连接 |
|
IP地址 |
显示WAN口当前的IP地址 |
|
子网掩码 |
显示WAN口当前的子网掩码 |
|
网关地址 |
显示WAN口当前的网关地址 |
|
主DNS服务器 |
显示WAN口的主DNS服务器地址 |
|
辅DNS服务器 |
显示WAN口的辅DNS服务器地址 |
|
DHCP剩余时间 |
显示DHCP租约的剩余时间
仅当连接方式为DHCP方式时才显示 |
|
MAC地址 |
显示WAN口当前生效的MAC地址 |
对于上行口状态,当连接方式为桥接时,仅显示WAN网口、连接方式、链路状态和MAC地址。
页面向导:系统监控→运行信息→技术支持
|
本页面为您提供了设备相关的技术支持类信息,比如:H3C公司网站链接、客服热线/邮箱等。 |
|
设备能够记录当前运行过程中的设置状态变化、网络攻击等信息,可以帮助您快速定位设备故障、了解网络情况及对网络攻击进行定位。
设备还支持把日志信息实时发送给日志服务器的功能,以免设备重新启动后,所有记录的日志丢失。
当设备中的日志信息存满后,新的日志将会覆盖最早被记录的日志信息。因此,为了避免日志信息遗漏,建议您使用日志服务器来记录日志信息。此时,需要您预先在局域网内或外网建立相应的日志服务器,且与设备保持连通。
页面向导:系统监控→系统日志→日志信息
本页面为您提供如下主要功能:
|
· 显示和查询设备上电启动以来所产生的日志信息 · 将设备所记录的日志信息下载到本地(单击<下载>按钮,可将日志信息导出到本地保存) · 清除设备所记录的日志信息(单击<清除>按钮即可完成操作) |
|
页面向导:系统监控→系统日志→日志管理
本页面为您提供如下主要功能:
|
· 控制日志信息输出的等级(在“日志记录等级”下拉框中选择某个等级,单击<应用>按钮生效。此时,仅不大于该等级的日志信息才被设备记录或允许发送到日志服务器。日志等级的具体描述请参见“表7-2”) · 控制日志信息输出的来源(选择您需要关注的日志信息来源,单击<应用>按钮生效。日志信息来源描述请参见“表7-3”) · 将日志信息同步输出到日志服务器(选中“发送到日志服务器”复选框,输入服务器地址,单击<应用>按钮生效) · 开启/关闭设备日志信息记录功能(选中“本地不记录日志”复选框,单击<应用>按钮,本地记录日志信息功能关闭。反之,开启) |
|
表7-2 日志信息等级描述
|
严重等级 |
数值 |
描述 |
|
emergency |
0 |
系统不可用 |
|
alert |
1 |
需要立即做出反应的信息 |
|
critical |
2 |
严重信息 |
|
error |
3 |
错误信息 |
|
warning |
4 |
告警信息 |
|
notice |
5 |
正常出现但是重要的信息 |
|
informational |
6 |
需要记录的通知信息 |
|
debug |
7 |
调试过程产生的信息 |
|
日志来源 |
描述 |
|
系统 |
所有设备功能运行的日志信息。比如:您使用PPPoE方式连接因特网时,设备会输出相应的日志信息 |
|
配置 |
当更改了设备的配置操作时输出的日志信息。比如:功能的开启或关闭 |
设备为您提供两种网络诊断工具:
· ping测试:检测设备与目标主机或另一台设备是否连通。
· 路由跟踪测试:检查从设备到达目标主机所经过的路由情况。
页面向导:系统监控→网络维护→网络诊断
本页面为您提供如下主要功能:
|
选择ping测试进行网络诊断(输入“目的地址”,选择测试的端口,单击<开始>按钮执行诊断) |
|
|
选择路由跟踪测试进行网络诊断(输入“目的地址”,选择测试的端口,单击<开始>按钮执行诊断) |
|
· ping测试结果
当设备可以接收到从目标主机侧返回的应答时,表示设备与目标主机连通(如上图所示);否则表示两者之间不连通,可能网络存在问题。
· 路由跟踪测试结果
如上图所示,只存在一跳,表示设备和目标主机之间属于直连路由。
页面向导:系统监控→网络维护→一键导出
当设备运行出现异常时,您可以单击页面中的<导出>按钮,确认后,设备可以自动把当前的运行状态、故障定位所需的各种信息压缩成一个定位信息文件下载到本地。H3C技术支持人员可以根据该文件快速、准确地定位问题,从而可以更好地为您解决设备的使用问题。
|
导出故障定位信息 |
|
本章节主要包含以下内容:
· 组网需求
· 配置步骤
某企业办公场所的无线接入改造方案如下:
· 每个区域使用一台WAP321C设备作为AP;
· 由带有PoE功能的交换机(如H3C公司的S1626-PWR)给AP进行供电;
· AP提供SSID为H3C,加密方式为WPA-PSK的无线接入服务,以确保无线网络安全;
· AP采用b+g+n工作模式(最佳兼容模式),以支持工作模式为b、g或n的无线客户端;
· 多台S1626-PWR交换机通过汇聚层交换机连接到AM8000的端口上;
· 由AM8000来对所有使用的AP进行集中的管理和维护。
图8-1 WAP321C典型应用组网图
· 通常情况下,WAP321C无需配置即可使用,所需配置,可通过在AM8000上配置下发。
· 如果WAP321C不需要通过AM8000来配置管理单独使用时,可根据需要参考下面的配置无线AP的步骤来进行配置。
· 此典型配置举例涉及的设置均在WAP321C缺省配置的基础上进行。如果您之前已经对WAP321C做过相应的设置,为了保证效果,请确保当前设置和以下设置不冲突。
· 有关AM8000的配置不在本手册中介绍,如需了解相关配置请参见AM8000的用户手册。
|
选择“无线设置→无线AP设置→基本配置”,启用无线网络,并确认无线网络基本参数为默认配置,如右图所示,单击<应用>按钮生效 |
|
|
选择“无线设置→无线AP设置→基本配置”,单击“SSID-1”选项,并双击进入[SSID配置]页面 |
|
|
在SSID配置页面,选择加密方式为“WPA-PSK加密”,设置共享密钥为“12345678”,加密协议为“AES”,单击<修改>按钮生效 |
|
|
在安装有802.11无线网卡的Windows XP系统中选择“开始→控制面板→网络连接”。右键单击“无线网络连接”图标,在出现的右键菜单中选择“查看可用的无线网络连接”菜单项,进入[无线网络连接]页面 |
|
|
在[无线网络连接]页面中可搜索到SSID为H3C的无线网络,双击H3C网络,在弹出的对话框中输入WPA密钥12345678,最后单击<连接>按钮,即可开始无线网络连接 |
|
|
连接成功后的状态如右图所示 |
|
完成以上所有设置后,您可以通过选择“系统监控→运行信息→基本信息”来查看您所设置的各功能项是否已正常开启。确认无误后,您就可以使用设备放心地上网了。
本章节主要包含以下内容:
· 命令行在线帮助
· 命令行操作
您可以在局域网内通过Telnet本地登录设备进行命令行设置。
通过Telnet本地登录:请先确保管理计算机与设备之间网络连通。然后在管理计算机上单击屏幕左下角<开始>按钮进入“开始”菜单。选择[运行],在弹出的“运行” 对话框中输入“telnet xxx.xxx.xxx.xxx” (xxx.xxx.xxx.xxx为设备LAN口的IP地址)。回车后按界面提示输入用户名和密码(缺省情况下,两者均为admin)即可登录设备进行设置,具体命令行介绍请参
见“9.1 命令行在线帮助”。
设备为您提供以下简单的命令行维护:
表9-1 命令行索引
|
命令行 |
请参见 |
|
ip address |
|
|
restore default |
|
|
reboot |
|
|
display sysinfo |
|
|
display device manuinfo |
|
|
display version |
|
|
admin acl info |
|
|
admin acl default |
|
|
ping |
(1) 在任一视图下,键入<?>获取该视图下所有的命令及其简单描述。
reboot Reboot device
restore Restore configuration
ip Display the IP configuration
display Display current information
ping Ping function
quit Exit from the device
admin Admin the LAN interface
(2) 键入一命令,后接以空格分隔的“?”,如果该命令行位置有关键字,则列出全部关键字及其简单描述。
<H3C>ip ?
address Display IP addresses
(3) 键入一字符串,其后紧接<?>,列出以该字符串开头的所有命令。
<H3C>di?
display
(4) 键入命令的某个关键字的前几个字母,按下<Tab>键,如果以输入字母开头的关键字唯一,则可以显示出完整的关键字。
<H3C>di ¬按下<Tab>键
<H3C>display
输入ip address命令并回车,即可显示设备LAN口的IP地址信息。
输入restore default命令并回车,确认后,设备将恢复到出厂设置并重新启动。
输入reboot命令并回车,确认后,设备将重新启动。
输入display sysinfo命令并回车,显示设备的CPU和内存使用情况。
输入display device manuinfo命令并回车,显示设备基本的硬件信息,比如:设备型号、设备序列号、设备MAC地址等。
输入display version命令并回车。
输入admin acl info命令并回车。
输入admin acl default命令并回车。
输入ping [ -a source-ip | -c count | -i interface-name | -s packet-size ] * host
表9-2 Ping命令参数项描述
|
参数 |
描述 |
|
-a source-ip |
指定ICMP回显请求(ECHO-REQUEST)报文的源IP地址。该地址必须是设备接口的IP地址 |
|
-c count |
指定ICMP回显请求报文的发送次数,取值范围为1~4294967295,缺省值为4 |
|
-i interface-name |
指定发送ICMP回显请求报文的设备接口名称。不指定该参数时,将根据目的IP查找路由表或者转发表来确定发送ICMP回显请求报文的接口 |
|
-s packet-size |
指定发送的ICMP回显请求报文的长度(不包括IP和ICMP报文头),取值范围为20~8100,单位为字节,缺省值为56字节 |
|
host |
目的端的IP地址或主机名,主机名为1~31个字符的字符串 |
本手册仅介绍简单的设备故障处理方法,如仍不能排除,可联系公司的技术支持获取售后服务。
|
问题 |
建议 |
|
LAN指示灯不亮 |
· 检查电源的连接是否正常; · 检查网线与接口的连接; · 检查所连的网线是否有问题:可将网线的两头都连接到设备上,看设备相应的指示灯是否点亮,如果灯不亮说明网线有问题,可更换网线,根据前面所述步骤重新连接。 |
|
忘记登录密码 |
如果没有更改过缺省密码,则用户名和密码都是“admin”。否则,在上电时按住设备面板上的复位(Reset)按钮约5秒钟,可恢复设备的缺省设置。连接到Web页面后就可以输入以上缺省的用户名和密码。
使用复位功能后,设备将恢复成出厂配置。 |
|
无法进入配置页面 |
· 检查是否能成功地ping通LAN口的IP地址(缺省为192.168.1.100); · 确认已经禁止代理服务的使用。 |
表11-1列出了设备的一些重要的缺省设置信息,供您参考。
|
选项 |
缺省设置 |
|
接口设置 |
LAN口IP地址:192.168.1.100 子网掩码:255.255.255.0 无线AP功能缺省开启 无线网络工作模式为b+g+n 无线网络名称为“H3C” |
|
设备管理 |
远程Web管理:关闭 远程Telnet管理:关闭 用户:admin 密码:admin 超时时间5分钟 |
|
术语缩写 |
英文全称 |
中文名称 |
含义 |
|
1000Base-TX |
1000Base-TX |
1000Base-TX |
1000Mbit/s基带以太网规范,使用两对5/6类双绞线连接,可提供最大1000Mbit/s的传输速率 |
|
100Base-TX |
100Base-TX |
100Base-TX |
100Mbit/s基带以太网规范,使用两对5/6类双绞线连接,可提供最大100Mbit/s的传输速率 |
|
10Base-T |
10Base-T |
10Base-T |
10Mbit/s基带以太网规范,使用两对双绞线(3/4/5类双绞线)连接,其中一对用于发送数据,另一对用于接收数据,提供最大10Mbit/s传输速率 |
|
FTP |
File Transfer Protocol |
文件传输协议 |
文件传输协议(File Transfer Protocol)是一种描述网络上的计算机之间如何传输文件的协议 |
|
HTTP |
Hypertext Transfer Protocol |
超文本传送协议 |
超文本传送协议(Hypertext Transfer Protocol)是一种主要用于传输网页的标准协议 |
|
Hub |
Hub |
集线器 |
共享式网络连接设备,工作在物理层,主要用于扩展局域网规模 |
|
ISP |
Internet Service Provider |
因特网服务提供商 |
因特网服务提供商(Internet Service Provider),提供因特网接入服务的提供商 |
|
LAN |
Local Area Network |
局域网 |
局域网(Local Area Network)一般指内部网,例如家庭网络,中小型企业的内部网络等 |
|
MAC address |
Media Access Control address |
介质访问控制地址 |
介质访问控制地址(Media Access Control address),MAC地址是由厂商指定给设备的永久物理地址,它由6对十六进制数字所构成。例如:00-0F-E2-80-65-25。每一个网络设备都拥有一个全球唯一的MAC地址 |
|
Ping |
Packet Internet Grope |
因特网包探测器 |
Ping 命令是用来测试本机与网络上的其它计算机能否进行通信的诊断工具。Ping命令将报文发送给指定的计算机,如果该计算机收到报文则会返回响应报文 |
|
RJ-45 |
RJ-45 |
RJ-45 |
用于连接以太网交换机、集线器、设备等设备的标准插头。直连网线和交叉网线通常使用这种接头 |
|
Route |
Route |
路由 |
基于数据的目的地址和当前的网络条件,通过有效的路由选择能够到达目的网络或地址的出接口或网关,进行数据转发。具有路由功能的设备称作设备(router) |
|
TCP |
Transfer Control Protocol |
传输控制协议 |
传输控制协议(Transfer Control Protocol)是一种面向连接的、可靠的传输层协议。 |
|
TCP/IP |
Transmission Control Protocol/Internet Protocol |
传输控制协议/网际协议 |
传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol),网络通信的基本通信协议簇。TCP/IP定义了一组协议,不仅仅是TCP和IP |
|
Telnet |
Telnet |
Telnet |
一种用来访问远程主机的基于字符的交互程序。Telnet允许用户远程登录并对设备进行管理 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
,确认后即可退出Web设置页面。
售前咨询
售后咨询
人工在线咨询
