01-正文
本章节下载: 01-正文 (2.08 MB)
如果您想? |
您可以查看 |
初识产品的大致形态、业务特性或者它在实际网络应用中的定位 |
“产品概述” |
通过搭建Web环境来管理设备,同时想进一步熟悉其设置页面 |
|
通过Web设置页面来设置设备LAN口相关功能 |
“接口管理” |
通过Web设置页面来设置AP的管理IP地址及升级AP的软件版本 |
“AP管理” |
通过Web设置页面对设备进行维护管理,比如:软件升级、用户管理等 |
“设备管理” |
通过Web设置页面对设备当前的设置状态进行查询或对系统运行情况进行监控等 |
“系统监控” |
通过具体的典型组网举例来进一步熟悉设备的使用 |
“典型组网配置举例” |
通过命令行来简单地维护设备 |
|
定位或排除使用设备过程中遇到的问题 |
|
获取设备重要的缺省出厂配置信息 |
本章节主要包含以下内容:
· 产品简介
· 主要特性
在酒店或者办公场所的无线接入改造方案中,如果大量部署了H3C Mini 系列无线AP,对AP升级软件、设置AP发射功率和信道调整等管理配置工作将会给管理员带来很大的工作量。此时,通过H3C Mini M20无线管理器(以下简称M20)的统一管理,可大大简化整个系统的配置管理工作,降低使用和维护的成本。
· 本手册中所涉及的Web设置页面仅供参考,请以实际为准。此外,手册中所描述的功能特性规格可能随产品的升级而发生改变,恕不另行通知。详情您可以向H3C公司市场人员或技术支援人员咨询获取。
· 本手册以介绍Web设置为主,命令行设置请参见“10 附录 - 命令行设置”。
对下挂在本设备上的AP进行集中管理,简单高效。
· 支持对无线AP功率和信道统一调整,并可以使用模板配置AP,使安装和配置变得更简单。
· 能自动发现新接入和离线的AP,方便维护管理。
· 支持对AP软件升级,方便整个系统的软件更新。
· 提供非常简便的Web设置页面,配置直观、易操作、使用复杂度低。
· 每个Web设置页面均提供详细的联机帮助,供您查阅。
本章主要包含以下内容:
· 建立网络连接
· 常用页面控件介绍
· 页面列表操作介绍
完成硬件安装后,在登录M20的Web设置页面前,您需要确保管理计算机和网络满足一些基本要求。
· 确认计算机已安装并启用了以太网网卡。
· 确认计算机已和M20的LAN口相连。
将计算机的IP地址与M20的IP地址设置在同一子网中(M20缺省IP地址为172.17.1.1,子网掩码为255.255.255.0)。
操作步骤如下:
通过快捷键<Win+R>,弹出“运行”对话框,输入“ping 172.17.1.1(设备的IP地址,此处是缺省IP地址)”,单击<确定>按钮 |
|
如果在弹出的对话框中显示了从设备侧返回的回应,则表示网络连通;否则请检查网络连接 |
如果当前管理计算机使用代理服务器访问因特网,则必须取消代理服务,操作步骤如下:
在浏览器窗口中,选择[工具/Internet 选项]进入“Internet 选项”窗口 |
|
选择<连接>页签,并单击<局域网设置(L)>按钮,进入“局域网(LAN)设置”页面。请确认未选中“为LAN使用代理服务器”选项;若已选中,请取消并单击<确定>按钮 |
运行Web浏览器,在地址栏中输入“http://172.17.1.1”,回车后跳转到Web登录页面,如图3-1所示。输入用户名、密码(缺省均为admin,区分大小写),单击<登录>按钮或直接回车即可进入Web设置页面。
图3-1 登录M20 Web设置页面
· 同一时间,M20最多允许五个用户通过Web设置页面进行管理。当对M20进行多用户管理时,建议不要同时对其进行配置操作,否则可能会导致数据配置不一致。
· 为了安全起见,建议您首次登录后修改缺省的登录密码,并保管好密码信息。如果忘记密码,请在设备通电状态下用针状物按住M20面板上的复位(Reset)按钮5秒左右,直至Diag指示灯红色慢速闪烁,然后松开按钮,可恢复设备缺省密码。连接到Web页面后就可以输入以上缺省的用户名和密码。
· 验证码功能会使您的系统安全性更高。当用户登录M20 Web设置页面,输入用户名或者密码错误后,再次输入用户名和密码时需要输入验证码。如果您想在登录M20 Web设置页面时不需要输入验证码,可以通过登录管理页面来设置其状态。
图3-2 Web设置页面示意图
以下控件在Web设置页面中经常出现,有关它们的用途请参见下表。
页面控件 |
描述 |
文本框,用于输入文本 |
|
单选按钮,用于从多个选项中选择一项 |
|
下拉列表框,用于选择相应的列表项 |
|
当您完成了某页面设置项的操作后,必须单击该页面上的<应用>按钮,设置才能生效 |
|
如果页面中出现类似的蓝色字体项,您可以通过单击它来跳转到相应的页面进行设置修改 |
|
单击<刷新>按钮,您可以手动对设置页面的数据进行更新;在“自动刷新”列表框中选择刷新频率后,页面的数据会自动根据该刷新频率进行更新 |
M20的Web设置页面中经常会出现类似图3-3的页面,此处对其操作进行统一的介绍,此后不再赘述。
界面项 |
描述 |
您可通过设置关键字,单击<查询>按钮来查看符合条件的列表项 |
|
单击<显示全部>按钮,您可查看所有的列表项 |
|
单击<全选>按钮,您可选中当前页面所有的列表项对其进行批量操作 您也可以通过单击各列表项的方式来选中指定表项进行批量操作 |
|
单击<新增>按钮,您可在弹出的对话框中添加一个新的表项。添加完成后,您可以通过该页面中的查询功能来确认刚添加的表项是否已存在 选中指定的列表项,单击<删除>按钮,您可将该列表项删除 |
|
单击该图标,您可在弹出的对话框中对该列表项进行修改 双击某列表项,同样也可在弹出的对话框中对该列表项进行修改 |
|
当列表中的标题栏出现箭头时,表示您可以根据对应的标题项进行排序操作。您可以通过单击标题项来切换升序和降序方式 “↓”表示降序,“↑”表示升序 |
当您长时间没有操作Web设置页面时,系统超时并将注销本次登录,返回到Web设置登录页面(如图3-1所示)。
登录设备Web设置页面后,可点击系统导航页面中的链接,跳转至设备对应的设置界面,方便用户快速设置。
本页面为您提供如下主要功能:
通过单击下面链接,页面可跳转至对应的配置页面: · 局域网(LAN)设置 · AP管理 · 基本信息 · 配置管理(备份/恢复、复原) · 软件升级 |
页面中关键项的含义如下表所示。
表4-1 页面关键项描述
页面关键项 |
描述 |
局域网(LAN)设置 |
点击后跳转至LAN设置界面,进行LAN设置或MAC克隆 |
AP管理 |
点击后跳转至AP管理界面,管理在线AP以及接入客户端 |
基本信息 |
点击后跳转至运行信息界面,查看系统信息、端口状态等 |
配置管理(备份/恢复、复原) |
点击后跳转至配置管理界面,进行系统备份/恢复或复原至出厂设置 |
软件升级 |
点击后跳转至软件升级界面,升级软件 |
实际应用中可能需要修改LAN口的IP地址。比如:某企业事先已经将整个IP地址段规划好,因此,您需要根据已规划好的IP地址来修改M20 LAN口的IP地址,以适应实际环境。当您修改了M20 LAN口的IP地址后,您需要在浏览器中输入新的IP地址重新登录,才能对M20继续进行配置和管理。
页面向导:接口管理→LAN设置→局域网设置
本页面为您提供如下主要功能:
修改LAN口的IP地址(缺省情况下,M20 LAN口的IP地址为172.17.1.1,子网掩码为255.255.255.0) |
M20出厂时,LAN口均有一个缺省的MAC地址,一般情况下,无需改变。但是,比如:某企业之前为了防止ARP攻击,给局域网内的主机均设置了设备的静态ARP表项。此时,如果企业想升级旧设备,将原来的旧设备换成 M20(地址保持不变),局域网内的主机则无法学习到M20的MAC地址。因此,您需要逐个修改局域网内主机的静态ARP表项,才可使局域网内的主机恢复正常上网,这样维护效率会很低。
M20的LAN口MAC克隆功能可以使您免除这样的重复劳动,只需将M20的LAN口MAC地址设为原来旧设备的MAC地址,局域网内的主机即可正常上网了。
页面向导:接口管理→LAN设置→局域网设置
本页面为您提供如下主要功能:
设置LAN口MAC地址克隆 |
页面中关键项的含义如下表所示。
表5-1 页面关键项描述
页面关键项 |
描述 |
使用设备MAC |
选中该项,使用M20 LAN口出厂时的MAC地址 |
手工输入MAC |
选中该项,输入其他MAC地址,一般为原设备的MAC地址 |
本章节主要包含以下内容:
· 在线AP管理
· 配置管理
· 版本管理
· 高级管理
在线AP列表中包括AP统计信息和在线AP列表。通过AP统计信息,可以知道AC最大支持的AP数量,以及当前已接入的AP数量。在线AP列表中,您可以查看所有在线或离线的AP信息,包括IP地址、AP版本号、MAC地址、状态、配置模板、信道和AP客户端数量等。其中红色条目指表项异常,如:检测到AP的状态显示为版本升级异常、配置同步异常、重启异常或离线。
页面向导:AP管理→在线AP管理→在线AP列表
· AP显示版本升级异常或需更新版本时,通过<版本升级>按钮,可以给一个或多个在线AP手动升级到最新的版本 · 如果AP显示配置同步异常,通过<配置同步>按钮,可以给一个或多个在线AP手动进行配置同步 · 通过<绑定配置模板>按钮,可以添加AP配置信息,包括修改AP配置模板和AP的无线参数 · 通过<删除离线记录>按钮,可以删除一个或多个离线AP的配置信息记录 · 通过<重启>按钮,可以重启一个或多个选中的在线AP |
|
· 查看在线AP的详细接入信息(单击主页面列表中的<详细>按钮,单击<关闭>按钮完成操作) |
页面中关键项的含义如下表所示。
表6-1 页面关键项描述
页面关键项 |
描述 |
AP型号 |
显示当前接入的AP型号 |
IP地址 |
显示M20管理AP的私有IP地址 |
条码SN |
显示在线AP的条码SN |
AP版本号 |
显示在线AP的版本号 |
MAC |
显示在线AP的MAC地址 |
状态 |
显示当前AP注册运行过程中的各种操作状态,包括正常、初始化、版本升级、版本升级异常、配置同步、配置同步异常和离线 |
配置模板 |
显示在线AP使用的模板信息 |
信道 |
显示AP的工作信道 |
5G信道 |
显示AP的5G的工作信道 |
AP客户端数量 |
显示接入当前AP的客户端数量,点击可查看该AP的无线客户端接入信息 |
AP端口状态 |
显示AP的端口速率和双工模式 |
备注 |
用户对AP的自定义管理信息 |
详细 |
点击详细,用户可以查看到该在线AP的详细接入信息 |
绑定配置模板 |
添加AP配置信息,包括修改AP配置模板或AP配置信息 |
版本升级 |
对在线AP执行版本升级操作后,AP升级为最新版本 |
配置同步 |
如果AP的配置模板同M20上的配置模板不一致,对在线AP执行配置同步操作后,AP更新配置模板信息 |
删除离线记录 |
删除已离线的AP记录信息 |
重启 |
用于重启选中的在线AP |
在客户端列表中,您可以查看无线客户端的接入信息,包括接入的无线客户端的MAC地址、无线客户端所连AP的信息、无线客户端的信号强度、无线客户端和AP之间的数据发送速率等。
页面向导:AP管理→在线AP管理→客户端列表
· 查看无线客户端的接入信息 · 选择需要释放的无线客户端,单击<释放>按钮,在弹出的页面中单击<确定>,完成释放操作 |
页面中关键项的含义如下表所示。
表6-2 页面关键项描述
页面关键项 |
描述 |
客户端MAC地址 |
连接到AP的无线客户端的MAC地址 |
连接SSID |
无线客户端连接到AP的SSID名称 |
AP的MAC地址 |
无线客户端连接的AP产品的MAC地址 |
VLAN |
无线客户端连接的SSID桥接的VLAN,表示客户端在这个VLAN内通信 |
信号强度 |
表示AP跟客户端之间的无线信号质量 |
信道 |
AP无线网络的工作信道 |
频宽 |
无线客户端跟AP之间协商的工作频宽 |
发送速率 |
无线AP的实时发送速率 |
接收速率 |
无线客户端的实时发送速率 |
连接时间 |
无线客户端连接到AP的总时长 |
备注 |
无线客户端连接的AP的备注信息 |
通过无线基本配置页面,可以配置一个基础公共模板;默认情况下,所有AP上线时,均使用此模板。
页面向导:AP管理→配置管理→无线基本配置
无线网络SSID设置(设置2.4G和5G频段默认模板SSID-1的名称,选择加密方式,单击<应用>按钮生效),如果SSID输入了中文,会弹出中文编码格式供选择,且可以点击了解编码详情 |
页面中关键项的含义如下表所示。
表6-3 页面关键项描述
页面关键项 |
描述 |
SSID-1名称 |
配置default模板的SSID-1的名称,2.4G频段默认为H3C,5G频段默认为H3C_5G |
中文编码选择 |
配置SSID名称时,若输入中文,需要选择相应的编码格式GB2312或UTF-8 不同的客户端对中文编码格式支持情况不同,部分客户端仅支持GB2312或UTF-8其中一种编码格式,具体信息可通过点击了解编码详情获取 缺省情况下,输入中文后,编码格式为UTF-8 |
加密方式 |
设置SSID-1的加密方式,可以设置为不加密或WPA-PSK/WPA2-PSK加密,默认为不加密 |
共享密钥 |
如果选择加密,则输入此密钥才能连接上SSID,长度范围为8~63个字符 |
通过配置模板管理页面,可以添加不同的AP配置模板。当有AP上线时,可以绑定某一个AP配置模板。
页面向导:AP管理→配置管理→配置模板管理
在AP配置模板列表中查看、新增或删除模板 · 单击<新增>按钮,可以添加新的AP配置模板 · 选择要删除的配置模板,单击<删除>按钮,再单击<确定>按钮便可删除该配置模板 |
|
添加新的AP配置模板 · 单击<新增>按钮,弹出AP配置模板页面 · 设置模板名称和模板描述 · 设置无线网络模式、频宽、无线信道、发射功率等无线参数 · 单击<新增>按钮,在弹出的页面中设置无线网络SSID单击<添加>按钮,完成AP配置模板设置 |
|
· 设置SSID名称和加密方式,如果SSID输入了中文,会弹出中文编码格式供选择,且可以点击了解编码详情 · 勾选高级设置后,可设置客户端隔离、SSID广播、客户端数量、桥接VLAN等参数 · 单击<增加>按钮,完成SSID设置 |
· 因为802.11n不支持TKIP加密协议,所以当无线网络模式设置为“n-only”模式时,无法选用TKIP。此外,当无线网络模式设置为“b+g+n”时,推荐您把加密设置为AES,而不是TKIP,否则无线AP将不能提供802.11n的高速率数据传输服务。
· 当您发现无线网络运行不稳定时,请尝试换用其他的无线信道。
页面中关键项的含义如下表所示。
页面关键项 |
描述 |
模板名称 |
配置模板的名称 |
模板描述 |
配置模板的描述信息 |
无线网络模式 |
选择无线网络工作模式 · b-only模式:设备工作在802.11b模式下 · g-only模式:设备工作在802.11g模式下 · n-only模式:设备工作在802.11n模式下 · b+g模式:设备工作在802.11b/g的混合模式下 · b+g+n模式:设备工作在802.11b/g/n的混合模式下 · a+n模式:设备工作在802.11a/n的混合模式下 · a+n+ac模式:设备工作在802.11a/n/ac的混合模式下 缺省情况下,2.4G无线网络模式为b+g+n模式,5G无线网络模式为a+n+ac模式 |
无线网络频宽 |
选择无线网络工作频宽 · 2.4G无线网络配置中, “b+g+n”或“n-only” 工作模式下,可选20MHz或20/40MHz或40MHz,其余工作模式下均为20MHz · 5G无线网络配置中,“a+n+ac” 工作模式下,可选20MHz或20/40MHz或40MHz或80MHz,“a+n”工作模式下可选20MHz或20/40MHz或40MHz |
无线信道 |
选择无线网络的工作信道(频道) 为了提升网络性能,请尽量选择设备工作环境中未被使用的信道。AP的2.4G所有SSID共用同一个信道,5G所有SSID共用同一个信道 缺省情况下,无线信道为AUTO 在AUTO模式下,AP会自动选择一个合适的无线信道 |
发射功率 |
调节无线发射功率,值越大,作用的范围越大,信号越好 |
SSID名称 |
设置无线网络使用的SSID名称 不同的SSID用于区分不同的无线网络,只有同一SSID内的设备之间才可以直接通信 |
中文编码选择 |
配置SSID名称时,若输入中文,需要选择相应的编码格式GB2312或UTF-8 不同的客户端对中文编码格式支持情况不同,部分客户端仅支持GB2312或UTF-8其中一种编码格式,具体信息可通过点击了解编码详情获取 缺省情况下,输入中文后,编码格式为UTF-8 |
加密方式 |
选择加密方式 建议使用WPA-PSK/WPA2-PSK加密方式,以提供更高的网络安全性 缺省情况下,不加密 |
共享密钥 |
WPA共享密钥,输入一个8~63字符的字符串 |
加密协议 |
选择加密协议 · TKIP:暂时密钥完整性协议 · AES:先进加密标准 · TKIP+AES:自动协商使用TKIP或AES 缺省情况下,加密协议为AES |
群组密钥更新周期 |
设备会根据时间定期更新密钥,单位为秒 缺省情况下,群组密钥更新周期为3600 |
客户端隔离 |
选择与某个SSID建立连接的无线客户端之间是否可以互相通信 · 禁用:允许无线客户端之间进行通信 · 启用:禁止无线客户端之间进行通信 缺省情况下,禁用客户端隔离功能 启用客户端隔离后,无线客户端与有线客户端之间依然无法隔离 |
SSID广播 |
选择是否广播SSID · 启用本功能,当无线客户端搜寻本地可以接入的无线网络时,将检测到广播的SSID,从而可以建立连接 · 禁用该功能,则需要管理员向客户端知会其SSID名称,客户端才可以根据SSID名称接入无线网络 缺省情况下,启用SSID广播 |
SSID最大能够接入的无线客户端数量,默认值为AP的客户端默认数量值 若无线管理器上配置的值大于AP允许接入的客户端最大值,则以AP允许接入的客户端最大值为准 |
|
桥接VLAN |
设置AP桥接VLAN的值,取值范围为1~4094,默认为VLAN 1 |
通过AP配置管理页面,可以设置AP配置信息。AP配置信息主要包括MAC地址、备注信息、模板选择、无线网络模式、无线网络频宽、无线信道、发射功率、启用SSID、客户端隔离、加密方式等各项信息。其中模板选择对应配置模板列表中的信息。
页面向导:AP管理→配置管理→AP配置管理
可通过AP配置管理页面查看、增加和删除AP配置信息 · 单击<新增>按钮,可以添加新的AP配置信息 · 选择要删除的AP信息表项,单击<删除>按钮,再单击<确定>按钮便可删除该配置信息 |
|
添加新的AP配置模板 · 单击<新增>按钮,弹出AP配置模板页面 · 设置MAC地址和备注信息 · 选择手动配置或使用现有模板 · 单击<新增>按钮,在弹出的页面中设置无线网络SSID单击<添加>按钮,完成AP配置模板设置 |
|
· 设置SSID名称和加密方式,如果SSID输入了中文,会弹出中文编码格式供选择,且可以点击了解编码详情 · 勾选高级设置后,可设置客户端隔离、SSID广播、客户端数量、桥接VLAN等参数 · 单击<增加>按钮,完成SSID设置 |
页面关键项 |
描述 |
MAC地址 |
AP的MAC地址 |
配置模板 |
设置AP使用的模板方式,手动配置或使用模板,缺省情况下选择手动配置 |
备注信息 |
设置AP备注信息 |
通过无线高级配置页面,可以设置二层漫游功能、禁止弱信号客户端接入功能和广播探测功能。
页面向导:AP管理→配置管理→无线高级配置
· 二层漫游设置,启用时需要设置信号切换阈值 · 禁止弱信号客户端接入设置,启用时需要设置禁止接入信号强度 · 广播探测设置,启用关闭广播探测功能可能会导致客户端无法扫描到本设备的SSID · 单击<应用>按钮生效 |
页面中关键项的含义如下表所示。
表6-6 页面关键项描述
页面关键项 |
描述 |
二层漫游 |
启用或禁用二层漫游功能 |
信号切换阈值 |
用于设置无线客户端在不同的SSID之间切换的阈值 |
禁止弱信号客户端接入 |
启用或禁用禁止弱信号客户端接入功能 |
禁止接入信号强度 |
用于设置无线客户端接入SSID的最低门限值 |
关闭广播探测 |
启用或禁用关闭广播探测功能 |
当前AP版本显示M20上是否上传了AP的最新版本;如果上传了,则会显示最新的版本信息,并且可以通过<删除>按钮,删除该版本。通过AP版本上传功能,可将最新的AP版本上传至M20。
页面向导:AP管理→版本管理→AP版本上传
· AP版本上传,单击<浏览…>按钮,在弹出的对话框中选择需要上传的AP版本文件,单击<上传>按钮便可上传该软件版本至M20) · AP版本删除(单击<删除>按钮便可删除相应的AP版本) · 关于当前最新AP版本,可咨询H3C技术支持人员 |
页面中关键项的含义如下表所示。
表6-7 页面关键项描述
页面关键项 |
描述 |
当前AP版本 |
M20上保存的AP版本 |
删除 |
删除M20上存在的AP版本 |
AP版本上传 |
将AP软件版本上传到M20 |
当AP上运行的版本高于管理器上保存的AP版本时,通过强制AP与管理器上的AP版本一致功能,可以将AP的版本强制升级为管理器上的AP版本。
页面向导:AP管理→版本管理→AP升级管理
AP升级设置(启用强制AP与管理器上的AP版本一致,单击<应用>按钮生效) |
页面中关键项的含义如下表所示。
表6-8 页面关键项描述
页面关键项 |
描述 |
强制AP与管理器上的AP版本一致 |
将AP上运行的版本强制升级成与管理器上的AP版本一致 |
地址管理设置页面,可以设置设备管理IP地址和AP管理地址池。
设备管理IP地址为M20管理AP的私有管理地址,可以通过该地址登录M20的管理页面,进行管理操作。
AP管理地址池设置,设置AP注册成功后分配的IP地址池起始地址和结束地址。注意AP注册成功后不能使用默认地址访问,必须使用M20分配的IP地址访问。
页面向导:AP管理→高级管理→地址管理设置
· 地址管理设置(输入设备管理IP地址及子网掩码,再输入AP管理地址池起始地址和结束地址,单击<应用>按钮生效) · 设备管理地址和地址池必须在同一网段 · 如果您修改了设备管理IP地址,您需要在浏览器中输入新的IP地址重新登录,才能对M20继续进行配置和管理 |
页面中关键项的含义如下表所示。
表6-9 页面关键项描述
页面关键项 |
描述 |
设备管理IP地址 |
设置M20管理IP地址 |
设备管理子网掩码 |
设置M20管理IP地址对应的子网掩码 |
地址池起始地址 |
设置地址池的起始地址,必须与设备管理IP地址设置在同一子网内 |
地址池结束地址 |
设置地址池的结束地址,必须与设备管理IP地址设置在同一子网内。地址池结束地址不能小于地址池起始地址 |
AP密码管理页面,用于集中管理AP的登录密码。当启用AP密码设置功能后,可以选择AP与无线管理器密码一致,也可以手动设置AP密码。
页面向导:AP管理→高级管理→AP密码管理
AP密码管理(启用AP密码设置功能,选择AP与无线管理器密码一致或选择手动设置AP密码,并输入新密码,单击<应用>按钮生效) |
页面中关键项的含义如下表所示。
表6-10 页面关键项描述
页面关键项 |
描述 |
启用AP密码设置功能 |
开启AP密码管理功能 |
AP与无线管理器密码一致 |
选择AP的密码与无线管理器的密码一致 |
手动设置AP密码 |
手动设置AP的密码 |
本章节主要包含以下内容:
· 基本管理
· 用户管理
页面向导:设备管理→基本管理→配置管理
本页面为您提供如下主要功能:
· 备份系统设置信息(将当前M20的设置信息以.cfg文件的形式备份到本地(比如:当您发生误操作或其他情况导致M20的系统设置信息丢失时,您可用此备份文件进行恢复操作,保证M20的正常运行)) · 从文件中恢复设置信息(将M20当前的设置恢复到您之前备份过的设置) · 恢复到出厂设置(比如:当您从一个网络环境切换到另一个不同的网络环境的情况,可将M20恢复到出厂设置,然后再进行重新设置,以适应当前的组网) |
· 请不要编辑备份在本地的设置文件。因为,设置文件经过加密,修改后不能再次恢复到M20中。
· 恢复到出厂设置后,当前的设置将会丢失。如果您不希望丢失当前设置信息,请先对M20进行备份操作。
· 恢复为备份文件中配置或恢复出厂设置后,M20将会重新启动。在此期间请勿断开设备的电源。
M20支持通过NTP服务器来自动获取系统时间和手工设置系统时间两种方式。
NTP是由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。NTP基于UDP报文进行传输,使用的UDP端口号为123。
使用NTP的目的是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用。对于运行NTP的本地系统,既可以接受来自其他时钟源的同步,又可以作为时钟源同步其他的时钟。
对于网络中的各台设备来说,如果单依靠管理员手工修改系统时间,不但工作量巨大,而且也不能保证时钟的精确性。通过NTP,可以很快将网络中设备的时钟同步,同时也能保证很高的精度。
当M20连接到因特网后,会自动从M20缺省的NTP服务器或您手工设置的NTP服务器中获取时间。当通过NTP成功获取到系统时间后,该时间还会根据您选择的时区做相应的调整。
如果M20无法通过NTP服务器获得到系统时间,则M20会在基本信息页面中的“系统时间“处显示“网络未获取时间”,此时您需要手工设置系统时间。
手工设置的系统时间不会与其他设备同步,也不支持时区的切换。当M20重新启动后,手工设置的系统时间会丢失,并且M20将恢复成了通过NTP服务器来自动获取系统时间。此时,如果您将M20连接到因特网后,它会通过缺省的NTP服务器来获取系统时间。
页面向导:设备管理→基本管理→时间设置
本页面为您提供如下主要功能:
· 通过NTP服务器来自动获到系统时间(单击“通过网络获到系统时间”单选按钮,并指定相应的NTP服务器及时区,单击<应用>按钮生效) · 手工设置系统时间(单击“手工设置系统时间”单选按钮,设置具体的时间参数,单击<应用>按钮生效) |
设置完成后,您可以通过查看基本信息页面中的“系统时间”来验证设置是否已生效。
通过软件升级,您可以加载最新版本的软件到M20,以便获得更多的功能和更为稳定的性能。
· 请您在软件升级之前备份M20当前的设置信息。如果升级过程中出现问题,您可以用其来恢复到原来的设置。
· 升级过程中请勿断开M20的电源,否则可能会造成M20不能正常工作。
· M20升级成功后,将会重新启动。
页面向导:设备管理→基本管理→软件升级
本页面为您提供如下主要功能:
升级软件(单击页面上的“H3C的技术支持网站”链接下载对应产品的最新软件版本,保存到本地主机。然后,单击<浏览>按钮,选择相应的升级软件。最后,单击<升级>按钮,即可开始升级) |
软件升级后,您可以通过查看基本信息页面中“软件版本”来验证当前运行的版本是否正确。
· 重新启动期间,请勿断开M20的电源。
· 重新启动期间,网络通信将暂时中断。
页面向导:设备管理→基本管理→重启动
本页面为您提供如下主要功能:
重启动(单击页面上的<重启动>按钮,确认后,M20重新启动) |
页面向导:设备管理→用户管理→登录管理
本页面为您提供如下主要功能:
· 设置局域网内允许管理M20的用户IP地址范围(在“LAN内管理PC的IP范围”文本框中输入允许管理M20的IP地址范围,单击<应用>按钮生效。此限制功能仅对http/https、telnet访问有效) · 设置Web用户超时时间(在“超时时间”文本框中输入时间参数,单击<应用>按钮生效) · 开启/关闭Web登录页面验证码功能(选择功能状态,单击<应用>按钮生效) · 查看当前已登录的用户信息 · 注销已登录用户(单击某用户所对应的<注销>按钮,即可将该用户强制退出。如需登录,需要重新认证) |
页面向导:设备管理→用户管理→密码管理
本页面为您提供如下主要功能:
修改M20的登录密码 |
本章节主要包含以下内容:
· 查看运行信息
· 网络维护
页面向导:系统监控→运行信息→基本信息
本页面为您提供如下主要功能:
· 查看系统基本信息(比如:当前运行的软件版本号、CPU/内存使用率、运行时间等) · 查看端口状态信息(比如:WAN/LAN的连接状态信息、WAN口的工作状态信息、LAN口的工作状态信息等) |
页面中关键项的含义如下表所示。
表8-1 页面关键项描述
页面关键项 |
描述 |
生产序列号 |
显示M20的序列号 |
软件版本 |
显示M20当前的软件版本 页面中的软件版本信息仅作参考,请以M20加载软件版本后的最终显示为准 |
Bootrom版本 |
显示M20当前的Bootrom版本 |
硬件版本 |
显示M20当前的硬件版本 |
系统资源 |
显示M20 CPU及内存的使用百分比,您可以通过该参数值来简单判断M20当前是否运行正常 |
运行时间 |
显示M20从上一次通电后到现在的总运行时间 |
系统时间 |
显示M20当前的系统时间和系统时间设置方式 |
连接方式 |
显示M20 WAN口连接方式 |
链路状态 |
显示M20 WAN口当前的链路状态 · 已连接:WAN口工作正常 · 物理连接已断开:WAN口物理链路出现故障 · 线路检测失败:WAN口检测没有成功。此时,WAN口不能转发任何报文 · 连接中:在PPPoE、DHCP连接方式下,M20正在与服务器建立连接 · 服务器没响应:在PPPoE、DHCP连接方式下,对应的服务器无响应或线路异常 · IP地址已释放:在DHCP连接方式下,单击页面上的<释放>按钮主动断开连接,显示此状态。此状态下,接口不再尝试与服务器进行连接 · 连接已断开:在PPPoE连接方式下,单击页面上的<释放>按钮主动断开连接,显示此状态。此状态下,接口不再尝试与服务器进行连接 |
IP地址(WAN网口) |
显示WAN口当前的IP地址 |
子网掩码(WAN网口) |
显示WAN口当前的子网掩码 |
网关地址 |
显示WAN口当前的网关地址 |
主DNS服务器 |
显示WAN口的主DNS服务器地址 |
辅DNS服务器 |
显示WAN口的辅DNS服务器地址 |
DHCP剩余时间 |
显示DHCP租约的剩余时间 仅当连接方式为DHCP方式时才显示 |
MAC地址(WAN网口) |
显示WAN口当前生效的MAC地址 |
连接 |
单击此按钮建立WAN口的链路连接 仅当连接方式为PPPoE或DHCP时才显示此按钮 |
释放 |
单击此按钮释放当前M20 WAN口动态获取到的IP地址 仅当连接方式为PPPoE或DHCP时才显示此按钮 |
MAC地址(LAN网口) |
显示LAN(VLAN1)口当前生效的MAC地址 |
IP地址(LAN网口) |
显示LAN(VLAN1)口当前的IP地址 |
子网掩码(LAN网口) |
显示LAN(VLAN1)口当前的子网掩码 |
DHCP服务器 |
显示LAN(VLAN1)口当前的DHCP服务器的使用状态 |
地址池 |
显示LAN(VLAN1)口当前配置的地址池信息 |
当您开启性能实时监视功能后,系统会对M20 CPU和内存的使用进行实时采样,并通过一个直观的滚动折线图来显示数据变化,供您及时了解CPU和内存的使用率是否过高,波动是否正常。
页面向导:系统监控→运行信息→性能监视
本页面为您提供如下主要功能:
单击页面中的<开始监视>按钮,您即可在弹出的页面中实时监视M20 CPU和内存的使用状态 |
页面向导:系统监控→运行信息→技术支持
本页面为您提供了设备相关的技术支持类信息,比如:客服热线、H3C公司网站/技术论坛链接等。
M20能够记录当前运行过程中的设置状态变化、网络攻击等信息,可以帮助您快速定位设备故障、了解网络情况及对网络攻击进行定位。
M20还支持把日志信息实时发送给日志服务器的功能,以免M20重新启动后,所有记录的日志丢失。
当M20中的日志信息存满后,新的日志将会覆盖最早被记录的日志信息。因此,为了避免日志信息遗漏,建议您使用日志服务器来记录日志信息。此时,需要您预先在局域网内或外网建立相应的日志服务器,且与M20保持连通。
页面向导:系统监控→系统日志→日志信息
本页面为您提供如下主要功能:
· 显示和查询M20上电启动以来所产生的日志信息 · 将M20所记录的日志信息下载到本地(单击<下载>按钮,可将日志信息导出到本地保存) · 清除M20所记录的日志信息(单击<清除>按钮即可完成操作) |
页面向导:系统监控→系统日志→日志管理
本页面为您提供如下主要功能:
· 控制日志信息输出的等级(在“日志记录等级”下拉框中选择某个等级,单击<应用>按钮生效。此时,仅不大于该等级的日志信息才被M20记录或允许发送到日志服务器。日志等级的具体描述请参见“表8-2”) · 控制日志信息输出的来源(选择您需要关注的日志信息来源,单击<应用>按钮生效。日志信息来源描述请参见“表8-3”) · 将日志信息同步输出到日志服务器(选中“发送到日志服务器”复选框,输入服务器地址,单击<应用>按钮生效) · 开启/关闭M20日志信息记录功能(选中“本地不记录日志”复选框,单击<应用>按钮,本地记录日志信息功能关闭。反之,开启) |
表8-2 日志信息等级描述
严重等级 |
数值 |
描述 |
emergency |
0 |
系统不可用 |
alert |
1 |
需要立即做出反应的信息 |
critical |
2 |
严重信息 |
error |
3 |
错误信息 |
warning |
4 |
告警信息 |
notice |
5 |
正常出现但是重要的信息 |
informational |
6 |
需要记录的通知信息 |
debug |
7 |
调试过程产生的信息 |
日志来源 |
描述 |
系统 |
所有M20功能运行的日志信息 |
配置 |
当更改了M20的配置操作时输出的日志信息。比如:功能的开启或关闭 |
安全 |
M20进行防攻击、报文过滤等操作时输出的日志信息 |
流量信息 |
M20流量统计时输出的日志信息。比如:局域网内的某台主机的网络连接数超过限速值时,M20会输出相应的日志信息 |
M20为您提供两种网络诊断工具:
· ping测试:检测M20与目标主机或另一台设备是否连通。
· 路由跟踪测试:检查从M20到达目标主机所经过的路由情况。
页面向导:系统监控→网络维护→网络诊断
本页面为您提供如下主要功能:
选择ping测试进行网络诊断(输入“目的地址”,选择测试的端口,单击<开始>按钮执行诊断) |
|
选择路由跟踪测试进行网络诊断(输入“目的地址”,选择测试的端口,单击<开始>按钮执行诊断) |
· ping测试结果
当M20可以接收到从目标主机侧返回的应答时,表示M20与目标主机连通(如上图所示);否则表示两者之间不连通,可能网络存在问题。
· 路由跟踪测试结果
如上图所示,只存在一跳,表示M20和目标主机之间属于直连路由。
当M20运行出现异常时,您可以单击页面中的<导出>按钮,确认后,M20可以自动把当前的运行状态、故障定位所需的各种信息压缩成一个定位信息文件下载到本地。H3C技术支持人员可以根据该文件快速、准确地定位问题,从而可以更好地为您解决M20的使用问题。
本页面为您提供如下主要功能:
导出当前设备的故障定位信息 |
本章节主要包含以下内容:
· 组网需求
· 配置步骤
某企业办公场所的无线接入改造方案如下:
· 每个区域使用一台H3C Mini A20设备作为AP;
· 由带有PoE功能的交换机(如H3C公司的S2626-PWR)给AP进行供电;
· AP提供SSID为H3C,加密方式为WPA-PSK/WPA2-PSK的无线接入服务,以确保无线网络安全;
· AP采用b+g+n工作模式(最佳兼容模式),以支持工作模式为b、g或n的无线客户端;
· 多台S2626-PWR交换机通过汇聚层交换机连接到M20的LAN口上;
· 由M20来对所有使用的AP进行集中的管理和维护。
图9-1 M20典型应用组网图
· 通常情况下,A20无需配置即可使用,所需配置,可通过在M20上配置下发。
· 如需了解A20更多相关配置,请参见《H3C Mini系列无线接入点 用户手册》。
· 此典型配置举例涉及的设置均在M20缺省配置的基础上进行。如果您之前已经对M20做过相应的设置,为了保证效果,请确保当前设置和以下设置不冲突。
1. 在管理计算机的Web浏览器地址栏中输入http://172.17.1.1,回车。输入缺省的用户名、密码(缺省均为admin,区分大小写)以及验证码,单击<确定>按钮后便可进入Web设置页面 |
|
2. 选择“接口管理→LAN设置→局域网设置”,设置LAN口的IP地址和MAC克隆 |
|
3. 选择“AP管理→版本管理→AP版本上传”,选择需要上传的AP版本(软件版本请向H3C技术支持人员咨询)单击<浏览…>按钮,在弹出的对话框中选择Mini A20软件版本文件,再单击<上传>按钮即可上传软件版本文件 |
|
4. 选择“AP管理→配置管理→配置模板管理”,单击default模板中的“”图标,修改default模板 |
|
5. 在弹出的的对话框中单击SSID-1中的“”图标,修改加密方式为WPA-PSK/WPA2-PSK加密,设置共享密钥,单击<修改>按钮生效 |
|
6. 选择“AP管理→高级管理→地址管理设置”,设置设备管理地址及AP管理地址池(设备管理IP地址和地址池必须在同一网段),单击<应用>按钮生效 |
完成以上所有设置后,您可以通过选择“系统监控→运行信息→基本信息”来查看您所设置的各功能项是否已正常开启。确认无误后,您就可以使用设备放心地上网了。
本章节主要包含以下内容:
· 命令行在线帮助
· 命令行操作
您可以在局域网内通过Telnet本地登录设备进行命令行设置。
通过Telnet本地登录:请先确保管理计算机与设备之间网络连通。然后在管理计算机上单击屏幕左下角<开始>按钮进入“开始”菜单。选择[运行],在弹出的“运行”对话框中输入“telnet xxx.xxx.xxx.xxx”(xxx.xxx.xxx.xxx为设备LAN口的IP地址)。回车后按界面提示输入用户名和密码(缺省情况下,两者均为admin)即可登录设备进行设置,具体命令行介绍请参
见“10.1 命令行在线帮助”。
设备为您提供以下简单的命令行维护:
表10-1 命令行索引
命令行 |
请参见 |
ip address |
|
restore default |
|
reboot |
|
display sysinfo |
|
display device manuinfo |
|
display version |
|
admin acl info |
|
admin acl default |
|
ping |
在任一视图下,键入<?>获取该视图下所有的命令及其简单描述。
reboot Reboot device
restore Restore configuration
ip Display the IP configuration
display Display current information
ping Ping function
quit Exit from the device
admin Admin the LAN interface
键入一命令,后接以空格分隔的“?”,如果该命令行位置有关键字,则列出全部关键字及其简单描述。
<H3C>ip ?
address Display IP addresses
键入一字符串,其后紧接<?>,列出以该字符串开头的所有命令。
<H3C>di?
display
键入命令的某个关键字的前几个字母,按下<Tab>键,如果以输入字母开头的关键字唯一,则可以显示出完整的关键字。
<H3C>di ¬按下<Tab>键
<H3C>display
输入ip address命令并回车,即可显示设备LAN口的IP地址信息。
输入restore default命令并回车,确认后,设备将恢复到出厂设置并重新启动。
输入reboot命令并回车,确认后,设备将重新启动。
输入display sysinfo命令并回车,显示设备的CPU和内存使用情况。
输入display device manuinfo命令并回车,显示设备基本的硬件信息,比如:设备型号、设备序列号、设备MAC地址等。
输入display version命令并回车。
输入admin acl info命令并回车。
输入admin acl default命令并回车。
输入ping [ -a source-ip | -c count | -i interface-name | -s packet-size ] * host
表10-2 Ping命令参数项描述
参数 |
描述 |
-a source-ip |
指定ICMP回显请求(ECHO-REQUEST)报文的源IP地址。该地址必须是设备接口的IP地址 |
-c count |
指定ICMP回显请求报文的发送次数,取值范围为1~4294967295,缺省值为4 |
-i interface-name |
指定发送ICMP回显请求报文的设备接口名称。不指定该参数时,将根据目的IP查找路由表或者转发表来确定发送ICMP回显请求报文的接口 |
-s packet-size |
指定发送的ICMP回显请求报文的长度(不包括IP和ICMP报文头),取值范围为20~8100,单位为字节,缺省值为56字节 |
host |
目的端的IP地址或主机名,主机名为1~31个字符的字符串 |
本手册仅介绍简单的M20故障处理方法,如仍不能排除,可通过表11-2获取售后服务。
常见问题 |
故障排除 |
Power灯不亮 |
1. 请检查电源线是否连接正确 2. 请检查电源线插头是否插紧,无松动现象 |
端口指示灯不亮 |
1. 请检查网线与M20的以太网端口是否卡紧,无松动现象 2. 将网线的两端分别插到M20的两个以太网端口上,如果该两个端口对应的指示灯都亮,表示网线正常;否则该网线可能存在问题,请更换网线重新尝试 |
不能通过Web设置页面本地登录M20 |
1. 使用MS-DOS方式的Ping命令检查网络连接 · Ping 127.0.0.1用来检查管理计算机的TCP/IP协议是否安装 · Ping M20 LAN口的IP地址来检查管理计算机与M20是否连通 2. 如果管理计算机使用静态IP地址,请确认其IP地址是否与M20 LAN口的IP地址处于同一网段 3. M20允许管理的用户数已经达到最大值(最多支持5个用户同时登录),请稍后再试 4. 请检查Web浏览器是否设置代理服务器或拨号连接,若有,请取消设置 |
忘记设备Web管理登录密码 |
在设备通电状态下用针状物按住M20面板上的复位(Reset)按钮5秒左右,直至Diag指示灯红色慢速闪烁,然后松开按钮,可恢复设备缺省密码admin |
IP地址冲突(192.168.1.251) |
IP地址192.168.1.251为设备系统默认使用,在规划IP地址时,请勿使用该地址,以避免IP冲突 |
故障类型 |
描述 |
如何获取售后服务 |
硬件类故障 |
比如:出现设备不能正常通电、未插网线但以太网端口指示灯却常亮等问题 |
请联系当地授权服务中心予以确认后更换(各地区的H3C授权服务中心的联系方式可在H3C官方网站找到) |
软件类问题 |
比如:出现设备功能不可用、异常等问题或配置咨询 |
请联系H3C技术支持服务人员获取帮助 |
表12-1列出了M20的一些重要的缺省设置信息,供您参考。
表12-1 M20缺省设置
选项 |
缺省设置 |
|
接口设置 |
LAN口IP地址 |
IP地址:172.17.1.1 子网掩码:255.255.255.0 |
连接因特网方式 |
DHCP自动获取方式 |
|
设备管理 |
系统时间 |
通过缺省的NTP服务器获取 |
用户管理 |
用户:admin 密码:admin |
|
超时时间 |
5分钟 |
术语缩写 |
英文全称 |
中文名称 |
含义 |
100Base-TX |
100Base-TX |
100Base-TX |
100Mbit/s基带以太网规范,使用两对5类双绞线连接,可提供最大100Mbit/s的传输速率 |
10Base-T |
10Base-T |
10Base-T |
10Mbit/s基带以太网规范,使用两对双绞线(3/4/5类双绞线)连接,其中一对用于发送数据,另一对用于接收数据,提供最大10Mbit/s传输速率 |
DHCP |
Dynamic Host Configuration Protocol |
动态主机配置协议 |
动态主机配置协议(Dynamic Host Configuration Protocol)为网络中的主机动态分配IP地址、子网掩码、网关等信息 |
DHCP Server |
Dynamic Host Configuration Protocol Server |
DHCP 服务器 |
动态主机配置协议服务器(Dynamic Host Configuration Protocol Server)是一台运行了DHCP动态主机配置协议的设备,主要用于给DHCP客户端分配IP地址 |
DNS |
Domain Name Service |
域名服务 |
域名服务(Domain Name Service)将域名解析成IP地址。DNS信息按等级分布在整个因特网上的DNS服务器间,当我们访问一个网址时,DNS服务器查看发出请求的域名并搜寻它所对应的IP地址。如果该DNS服务器无法找到这个IP地址,就将请求传送给上级DNS服务器,继续搜寻IP地址。例如,www.yahoo.com 这个域名所对应的IP地址为 216.115.108.243 |
DSL |
Digital Subscriber Line |
数字用户线路 |
数字用户线(Digital Subscriber Line)这种技术使得数字数据和仿真语音信号都可以在现有的电话线路上进行传输。目前比较受家庭用户青睐的是ADSL接入方式 |
Firewall |
Firewall |
防火墙 |
防火墙(Firewall)技术保护您的计算机或局域网免受来自外网的恶意攻击或访问 |
FTP |
File Transfer Protocol |
文件传输协议 |
文件传输协议(File Transfer Protocol)是一种描述网络上的计算机之间如何传输文件的协议 |
HTTP |
Hypertext Transfer Protocol |
超文本传送协议 |
超文本传送协议(Hypertext Transfer Protocol)是一种主要用于传输网页的标准协议 |
Hub |
Hub |
集线器 |
共享式网络连接设备,工作在物理层,主要用于扩展局域网规模 |
ISP |
Internet Service Provider |
因特网服务提供商 |
因特网服务提供商(Internet Service Provider),提供因特网接入服务的提供商 |
LAN |
Local Area Network |
局域网 |
局域网(Local Area Network)一般指内部网,例如家庭网络,中小型企业的内部网络等 |
MAC address |
Media Access Control address |
介质访问控制地址 |
介质访问控制地址(Media Access Control address),MAC地址是由厂商指定给设备的永久物理地址,它由6对十六进制数字所构成。例如:00-0F-E2-80-65-25。每一个网络设备都拥有一个全球唯一的MAC地址 |
Ping |
Packet Internet Grope |
因特网包探测器 |
Ping 命令是用来测试本机与网络上的其它计算机能否进行通信的诊断工具。Ping命令将报文发送给指定的计算机,如果该计算机收到报文则会返回响应报文 |
PPPoE |
PPP over Ethernet |
点对点以太网承载协议 |
点对点以太网承载协议(PPP over Ethernet)在以太网上承载PPP协议封装的报文,它是目前使用较多的业务形式 |
RJ-45 |
RJ-45 |
RJ-45 |
用于连接以太网交换机、集线器、路由器等设备的标准插头。直连网线和交叉网线通常使用这种接头 |
Route |
Route |
路由 |
基于数据的目的地址和当前的网络条件,通过有效的路由选择能够到达目的网络或地址的出接口或网关,进行数据转发。具有路由功能的设备称作路由器(router) |
TCP |
Transfer Control Protocol |
传输控制协议 |
传输控制协议(Transfer Control Protocol)是一种面向连接的、可靠的传输层协议 |
TCP/IP |
Transmission Control Protocol/Internet Protocol |
传输控制协议/网际协议 |
传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol),网络通信的基本通信协议簇。TCP/IP定义了一组协议,不仅仅是TCP和IP |
Telnet |
Telnet |
Telnet |
一种用来访问远程主机的基于字符的交互程序。Telnet允许用户远程登录并对设备进行管理 |
UDP |
User Datagram Protocol |
用户数据报协议 |
用户数据报协议(User Datagram Protocol)是一种面向非连接的传输层协议 |
WAN |
Wide Area Network |
广域网 |
广域网(Wide Area Network)是覆盖地理范围相对较广的数据通信网络,如因特网 |
WLAN |
Wireless Local Area Network |
无线局域网 |
应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!