双频 Wi-Fi 6 无线面板式 AP 用户手册 REV1.0.0 1910041067
声明 Copyright 2022 普联技术有限公司 版权所有, 保留所有权利 未经普联技术有限公司明确书面许可, 任何单位或个人不得擅自仿制 复制 誊抄或转译本手册部分或全部内容, 且不得以营利为目的进行任何方式 ( 电子 影印 录制等 ) 的传播 为普联技术有限公司注册商标 本手册提及的所有商标, 由各自所有人拥有 本手册所提到的产品规格和资讯仅供参考, 如有内容更新, 恕不另行通知 除非有特殊约定, 本手册仅作为使用指导, 所作陈述均不构成任何形式的担保
前言 本手册旨在帮助您正确使用 AP 产品 内容包含对 AP 产品性能特征的描述以及配置 AP 产品 的详细说明 请在操作前仔细阅读本手册 目标读者 本手册的目标读者为熟悉网络基础知识 了解网络术语的技术人员 本书约定 正文中出现的符号约定 符号 含义 <> 尖括号 用尖括号标记的文字, 表示 Web 界面的按键名称, 如 < 确定 > 双引号 用双引号标记的文字, 表示 Web 界面出现的除按键外名词, 如 启用 特殊图标约定 图标 含义 说明图标 该图标表示此部分内容是对相应设置 步骤的补充说明 其他约定 在本手册中, 所提到的 AP 本产品 等名词, 如无特别说明, 系指双频 Wi-Fi 6 无线面板式 AP 产品 全文如无特殊说明,Web 界面以 TL-XAP1800GI-PoE 机型为例 本文介绍双频 Wi-Fi 6 无线面板式 AP 产品通用性配置, 具体配置项目请以实际机型为准
目录 1 工作模式... 1-1 1.1 FAT AP 模式... 1-1 1.1.1 设备信息... 1-2 1.1.2 无线参数... 1-2 1.1.3 无线服务... 1-2 1.1.4 无线客户端... 1-3 1.2 FIT AP 模式... 1-3 1.3 FAT 模式下如何登录管理页面... 1-3 1.3.1 应用介绍... 1-3 1.3.2 需求介绍... 1-3 1.3.3 设置方法... 1-3 1.4 基础连网设置... 1-4 1.4.1 DHCP 动态获取 IP 上网... 1-5 1.4.2 配置静态 IP 上网... 1-6 2 无线... 2-1 2.1 无线服务... 2-1 2.2 WDS 设置... 2-6 2.2.1 扫描选择... 2-6 2.2.2 手动设置... 2-7 2.3 高级设置... 2-8 2.4 FAT 模式下弱信号限制和弱信号剔除配置指南... 2-9 2.4.1 应用介绍... 2-9 2.4.2 需求介绍... 2-9 2.4.3 设置方法... 2-10 2.5 FAT 模式下多个 SSID 配置指南... 2-10 2.5.1 应用介绍... 2-10 2.5.2 需求介绍... 2-10 目录 0-4
2.5.3 设置方法... 2-11 3 安全... 3-1 3.1 无线 MAC 地址过滤... 3-1 3.2 VLAN 设置... 3-2 3.3 FAT 模式下 MAC 地址过滤配置指南... 3-3 3.3.1 应用介绍... 3-3 3.3.2 需求介绍... 3-3 3.3.3 设置方法... 3-3 4 系统... 4-1 4.1 云管理... 4-2 4.1.1 TP-LINK 本地 NMS 管理平台... 4-2 4.1.2 TP-LINK 商用网络云平台... 4-2 4.1.3 FAT 模式下连云设置方法... 4-2 方法一 : 扫码添加设备上云... 4-3 方法二 :APP 通过设备的 ID/MAC 添加设备上云... 4-4 方法三 : 商云通过设备的 ID/MAC 添加设备上云... 4-6 4.2 设备管理... 4-9 4.2.1 IPv4... 4-9 4.2.2 IPv6... 4-10 4.3 管理账号... 4-11 4.4 系统日志... 4-12 4.5 时间设置... 4-12 4.6 配置管理... 4-13 4.7 在线软件升级... 4-13 4.8 软件升级... 4-14 4.9 Ping 看门狗... 4-14 目录 0-5
1.1 FAT AP 模式 1 工作模式 双频 Wi-Fi 6 无线面板 AP 支持两种工作模式 :FAT AP 模式和 FIT AP 模式 当用户需要组建的无线网络规模较小时, 可以使用 FAT AP 模式 此模式下,AP 支持 Web 界面管理, 用户可以登录 AP 的 Web 管理界面进行无线功能设置, 管理网络中的无线客户端, 设置 AP 的网络参数等 当用户需要组建的无线网络规模较大时, 若单独管理网络中的每一个 AP, 将使得网络管理工作繁琐且复杂 此时, 推荐用户在网络中搭建一台 TP-LINK 无线控制器产品, 由无线控制器统一管理网络中的所有 AP 此情况下,AP 只需工作在 FIT AP 模式即可 当 AP 工作在 FAT AP 模式时, 用户可以登录 AP 的 Web 管理界面对 AP 进行管理, 该 AP 的 Web 管理界面分为四个模块 : 首页 无线 安全和系统 说明 : FAT AP 模式下,AP 的默认管理地址是 tplogin.cn 管理主机需连接到 AP 所在局域网,IP 地址设为 192.168.1.X,X 为 2 ~ 252 中任意整数, 子网掩码为 255.255.255.0 首页界面显示系统的设备信息 无线参数 无线服务和无线客户端 图 1-1 首页界面 工作模式 1-1
1.1.1 设备信息 图 1-2 首页界面 - 设备信息区域 此区域显示设备型号 MAC 地址 IP 地址 当前系统时间和系统运行时间信息 如需修改产 品的 IP 地址, 请参考 4.1 云管理 ; 如需修改当前系统时间, 请参考 4.5 时间设置 1.1.2 无线参数 图 1-3 首页界面 - 无线参数区域 此区域显示 2.4GHz 或 5GHz 频段的无线模式 频段带宽 信道信息和 WDS 状态 如需设置 无线模式 频段带宽和信道, 请参考 2.3 高级设置 ; 如需设置 WDS 功能, 请参考 2.2 WDS 设置 1.1.3 无线服务 图 1-4 首页界面 - 无线服务区域 在此区域, 可以查看 2.4GHz 或 5GHz 频段的无线服务, 也可以对已有无线服务进行编辑 无线服务可设置参数包含以下几项 : 无线网络名称 网络类型和无线密码等 无线服务设置 详细介绍, 请参考 2.1 无线服务 工作模式 1-2
1.1.4 无线客户端 图 1-5 首页界面 - 无线客户端区域 此区域显示 2.4GHz 或 5GHz 频段接入到 AP 的无线客户端及其 MAC 地址 1.2 FIT AP 模式 当 AP 工作在 FIT AP 模式时,AP 自身不支持 Web 界面管理, 必须与 TP-LINK 无线控制器产品一起使用, 由无线控制器管理 AP 此模式下,AP 接入网络时,TP-LINK 无线控制器会自动识别 AP, 用户可登录无线控制器的 Web 管理界面对 AP 进行管理,AP 无需进行任何设置, 即插即用 无线控制器的具体使用方法请参考相应机型说明书文档 1.3 FAT 模式下如何登录管理页面 1.3.1 应用介绍 本文介绍用电脑和手机登录 FAT 模式的 AP 管理界面的方法 1.3.2 需求介绍 单独使用 AP FAT 运行的情况下, 可能因为需要设置 SSID 关闭 2.4G 无线 WiFi 降低无线 发射功率等参数需要登录 AP 进行配置, 就需要登录 AP 的管理界面进行设置 1.3.3 设置方法 1) 在 AP 的壳体找到 FAT/FIT 模式开关, 将模式开关切换到 FAT( 部分 86 盒式 AP 的模式 开关需要打开前盖才能看到 ) 工作模式 1-3
2) FAT 模式的 AP 通电之后会发出默认无线信号, 且未加密 AP 的默认信号是 TP-LINK_ XXXX 和 TP-LINK_5G_XXXX (XXXX 是设备 MAC 地址的后四位, 在 AP 的标贴上有标注 ) 3) 使用手机连接此无线网络, 或将 AP 与电脑用网线连接 电脑需设置成自动获取 IP 4) 打开网页浏览器, 清空地址栏并输入 tplogin.cn, 回车后页面打开, 弹出管理界面登录框 1.4 基础连网设置 TP-LINK 设备通过商云或者远程管理运维的趋势越来越受关注, 需要设备连入互联网使用, 这就要对设备进行联网配置 工作模式 1-4
AP 设备可以通过 DHCP 动态获取 IP 地址的方式联网, 也可以通过手动配置静态 IP 的方式进 行联网 AP 联网后就可以将设备添加上云或者进行远程管理等操作 本文将介绍如何配置 FAT 模式的 AP 连接互联网 1.4.1 DHCP 动态获取 IP 上网 1) 连接方式为动态获取 IP AP 默认情况下是动态连接的方式, 一般都会获取到网关分配的 IP 地址, 从而使默认 IP 地址改变, 需要使用新的 IP 去登录 AP 设备 所以要在 DHCP 服务器的客户端列表中找到该 AP 的 IP 地址, 以 ER 系列路由器为例在 基本设置 >>LAN 设置 >> 客户端列表, 如下图 : 2) 登录 AP 确认网络参数 输入 AP 的 IP 登录, 在在 系统 >> 设备管理 中查看获取到的网络参数是否正确 工作模式 1-5
至此, 在 AC 控制器联网参数已经设置完成, 且经测试能正常联网 3) 诊断确认设备正常联网 AP 没有 ping 诊断等功能, 但是可以通过检测设备软件的方式确认设备是否正常联网, 在 系统 >> 在线软件升级 中检测 1.4.2 配置静态 IP 上网 1) 登录 AP 配置 IP 参数 AP 默认情况下是动态连接的方式, 一般都会获取到网关分配的 IP 地址, 从而默认 IP 地址改变 但如果获取的 IP 地址有误或者网络中不存在 DHCP 服务器, 网络参数无效导致 AP 不能上网, 那么就需要手动配置 AP 的网络参数连接互联网 找到 AP 对应的 IP 地址 ( 或没有 DHCP 的情况下, 用默认 IP) 登录 AP: 2) 登录 AP 确认网络参数 工作模式 1-6
在 系统 >> 设备管理 中, 连接方式选择静态 IP, 配置有效的网络参数 3) 诊断确认设备正常联网 AP 没有 ping 诊断等功能, 但是可以通过检测设备软件的方式确认设备是否正常联网, 在 系统 >> 在线软件升级 中检测 至此, 就能保证 AP 设备能正常联网使用 工作模式 1-7
2 无线 当 AP 工作在 FAT AP 模式时, 用户可以登录 AP 的 Web 管理界面对 AP 进行管理 在无线设 置界面可以查看和设置无线服务, 也可以进行 WDS 设置和高级设置 说明 : 开启云管理后, 需要在 TP-LINK 商用网络云平台设置无线和安全等参数, 无法在本地进行设置 如需关闭云平台功能, 请前往 系统 >> 云管理 请参考 4.1 云管理 图 2-6 无线设置界面 2.1 无线服务 在此区域, 可以查看已有无线服务条目, 并对其进行编辑 删除操作, 也可以新增无线服务 无线 2-1
开启多频合一功能后,2.4G 和 5G 无线网络会使用相同的无线名称和密码, 在终端连接 Wi-F 时,AP 会根据网络情况自动为终端选择最佳上网频段 图 2-7 无线设置界面 - 无线服务区域 新增条目 在图 2-7 所示界面中, 点击 < 新增 > 按键可以添加新条目, 新增无线服务条目界面如下图所示 图 2-8 新增无线服务界面 表 2-1 新增无线服务界面项说明 无线网络名称 / 网络名称编码 无线网络名称, 又称为 SSID(Service Set Identifier, 服务集标识 ), 是无线局域网用于身份验证的登录名, 只有通过身份验证的用户才可以访问本无线网络 为便于标识, 无线网络名称应该尽量具有唯一性 建议将无线网络名称设置为易于自己辨识 管理的名称, 例如姓名 张三 或其拼音 zhangsan 开启广播如果勾选 开启广播, 则 AP 将向无线覆盖范围内的设备广播无线网络名称, 这样主机就能搜索到其无线信号 网络类型 可以选择主人网络和访客网络两种类型 主人网络 : 普通无线网络 访客网络 : 访客网络中的设备不能与该 AP 下的其他无线网络中的设备通信 无线 2-2
加密方式 设置该无线网络的加密方式 如果不需要对无线网络加密, 能够让任意设备接入无线网络, 则可以选择 不加密 ; 如果需要对无线网络加密, 请选择界面中三种加密方式中的一种进行无线安全设置 为保障网络安全, 推荐加密无线网络 本设备提供 3 种加密方式 :WPA-PSK/WPA2-PSK WPA2-PSK/WPA3-SAE 和 WPA/WPA2 推荐使用 WPA-PSK/WPA2-PSK 当加密算法使用 TKIP 时, 该无线服务最多只能接入 16 个客户端 WPA3 加密方式可能存在兼容性问题 不同的加密方式, 设置项不同, 下面将详细介绍 无线网络内部隔离 启用 / 禁用此网络 启用此项, 连接到同一个无线网络的设备将不能互相通信 该功能不能跨 AP 生效 启用此无线网络, 接入本无线网络的设备将可以访问现有网络资源 加密方式详细介绍如下 : 1 WPA-PSK/WPA2-PSK WPA-PSK/WPA2-PSK 安全类型是基于共享密钥的 WPA 模式, 安全性很高, 设置也比较简单, 适合普通家庭用户和小型企业使用 图 2-9 WPA-PSK/WPA2-PSK 加密方式界面 表 2-2 WPA-PSK/WPA2-PSK 加密方式界面项说明 认证类型该项用来选择系统采用的安全模式, 即自动 WPA-PSK WPA2-PSK 默认选项为自动, 设备会根据主机请求自动选择 WPA-PSK 或 WPA2- PSK 安全模式 加密算法该项用来选择对无线数据进行加密的安全算法, 选项有自动 TKIP AES 自动 : 选择该项后, 设备将根据网卡端的加密方式自动选择 TKIP 或 AES 加密方式 TKIP(Temporal Key Integrity Protocol, 暂时密钥集成协议 ): 负责处理无线安全问题的加密部分 AES(Advanced Encryption Standard, 高级加密标准 ): 是美国国家标准与技术研究所用于加密电子数据的规范 该算法汇聚了设计简单 密钥安装快 需要的内存空间少 在所有的平台上运行良好 支持并行处理并且可以抵抗所有已知攻击等优点 PSK 密码 该项是 WPA-PSK/WPA2-PSK 的初始设置密钥, 设置时, 要求为 8-63 个 ASCII 字符或 64 个十六进制字符 勾选 显示密码, 页面将显示输入的密码 无线 2-3
组密钥更新周期该项设置广播和组播密钥的定时更新周期, 以秒为单位, 最小值为 30, 若该值为 0, 则表示不进行更新 2 WPA/WPA2 WPA/WPA2 是采用 Radius 服务器进行身份认证并得到密钥的 WPA 或 WPA2 安全模式 由于要架设一台专用的认证服务器, 代价比较昂贵且维护也很复杂, 所以不推荐普通用户使用此安全类型 图 2-10 WPA/WPA2 加密方式界面 表 2-3 WPA/WPA2 加密方式界面项说明 认证类型 该项用来选择系统采用的安全模式, 即自动 WPA WPA2 默认选项为自动, 选择该项后, 设备会根据主机请求自动选择 WPA 或 WPA2 安全模式 加密算法该项用来选择对无线数据进行加密的安全算法, 选项有自动 TKIP AES 自动 : 选择该项后, 设备将根据网卡端的加密方式自动选择 TKIP 或 AES 加密方式 TKIP(Temporal Key Integrity Protocol, 暂时密钥集成协议 ): 负责处理无线安全问题的加密部分 AES(Advanced Encryption Standard, 高级加密标准 ): 是美国国家标准与技术研究所用于加密电子数据的规范 该算法汇聚了设计简单 密钥安装快 需要的内存空间少 在所有的平台上运行良好 支持并行处理并且可以抵抗所有已知攻击等优点 Radius 服务器 Radius 端口 Radius 密码 Radius 服务器用来对无线网络内的主机进行身份认证, 此项用来设置该服务器的 IP 地址 Radius 服务器用来对无线网络内的主机进行身份认证, 此项用来设置该 Radius 认证服务采用的端口号 该项用来设置访问 Radius 服务的密码 勾选 显示密码, 页面将显示输入的密码 组密钥更新周期该项设置广播和组播密钥的定时更新周期, 以秒为单位, 最小值为 30, 若该值为 0, 则表示不进行更新 3 WPA2-PSK/WPA3-SAE WPA2-PSK/WPA3-SAE 的加密方式比 WPA/WPA2-PSK 更安全,WPA2 或 WPA3 认证的 终端都可以连接 无线 2-4
图 2-11 WPA2-PSK/WPA3-SAE 加密方式界面 认证类型 该项用来选择系统采用的安全模式, 设备会根据主机请求自动选择 WPA2 或 WPA3 安全模式 加密算法该项用来选择对无线数据进行加密的安全算法, 选项有 AES AES(Advanced Encryption Standard, 高级加密标准 ): 是美国国家标准与技术研究所用于加密电子数据的规范 该算法汇聚了设计简单 密钥安装快 需要的内存空间少 在所有的平台上运行良好 支持并行处理并且可以抵抗所有已知攻击等优点 PSK 密码该项是 WPA2-PSK/WPA3-SAE 的初始设置密钥, 设置时, 要求为 8-63 个 ASCII 字符或 64 个十六进制字符 勾选 显示密码, 页面将显示输入的密码 组密钥更新周期该项设置广播和组播密钥的定时更新周期, 以秒为单位, 最小值为 30, 若该值为 0, 则表示不进行更新 说明 : 无线客户端若想连接该 AP, 其无线参数必须与此处设置一致 802.11n 不支持 TKIP 加密算法 (TKIP 是 WPA-PSK/WPA2-PSK 和 WPA/WPA2 加密方式中加密算法的选项 ), 如果在 11n 模式下使用 TKIP 加密算法会导致无线客户端无法正常接入, 而在 11b/g/n/ax (2.4GHz 频段 ) 或 11a/n/ac/ax(5GHz 频段 ) 模式下使用 TKIP 加密算法,AP 可能工作在较低的传输速率上 编辑条目 用户可以根据实际需求编辑图 2-7 所示界面中的无线服务条目 ( 图中无线网络名称仅为示意 ) 点击条目设置栏中的 < 考如下所示修改 > 按键, 在弹出界面中可以编辑相应条目 序号 1 条目可分别参 图 2-12 编辑序号 1 无线服务界面 无线 2-5
2.2 WDS 设置 下面以修改后的序号 1 条目介绍无线服务含义 : AP 建立了一个名称为 zhangsan 的无线网络, 并且已经启用, 同时开启广播, 则在 AP 覆盖范围内的无线客户端可以搜索到以 zhangsan 为名称标识的无线网络 该无线网络没有加密, 任何搜索到该无线网络的用户都可以直接连接到该无线网络 该无线网络是访客网络类型, 且启用无线网络内部隔离, 则该无线网络中的客户端不能互相通信, 也不能与该 AP 的其他无线网络中的客户端通信 WDS(Wireless Distribution System, 无线分布式系统 ) 功能可以让 AP 之间通过无线进行 桥接或中继, 而在此过程中并不影响其无线覆盖效果 通过在 AP 上开启 WDS 功能, 可以让 其延伸扩展无线信号, 扩大无线网络覆盖范围, 方便无线上网 图 2-13 无线设置界面 -WDS 设置区域 下面介绍 WDS 设置步骤 : 1) 启用 WDS 功能 在图 2-13 所示界面中, 点击 < 开始设置 > 按键 2) 选择无线 AP 有扫描选择和手动设置两种方式 2.2.1 扫描选择 1) 点击 < 开始设置 > 按键后, 将弹出无线 AP 列表, 如下图所示, 在此列表中选择需要桥接的 AP 图 2-14 无线 AP 列表 2) 选择 AP 后, 如果桥接的 AP 设置了加密密码, 用户需要手动输入密码, 点击 < 下一步 > 无线 2-6
图 2-15 设置 WDS 3) 设置完成后如下图 2.2.2 手动设置 1) 手动输入需要桥接的 AP 的各项参数 完成设置后点击 < 下一步 > 按键 图 2-16 手动添加无线 AP 表 2-4 WDS 设置界面项说明 无线 AP 的无线网络名称 无线 AP 的 BSSID 加密方式 要桥接的 AP 的无线网络名称 本产品 SSID 支持中文字符, 当输入字符包含中文字符时, 可以选择 GB2312 和 UTF-8 两种编码方式,UTF-8 编码最多支持 10 个纯中文字符,GB2312 编码最多支持 16 个纯中文字符 ; 若无中文字符, 则默认使用 UTF-8 编码, 最多支持 32 个字符 要桥接的无线 AP 的 BSSID(Basic Service Set Identity, 基础服务集标识 ), 即 AP 的 MAC 地址 设备 MAC 地址见 AP 标贴 要桥接的 AP 的加密方式 有两种选项 : 不加密 WPA-PSK/WPA2- PSK 详细介绍请参考 WPA-PSK/WPA2-PSK 2) 设置完成后如下图 无线 2-7
2.3 高级设置 在此区域, 可以对无线功能进行高级设置 建议这些设置由专业人员进行, 因为不正确的设 置可能会降低 AP 的无线性能 对于一般用户而言, 出厂配置的高级设置已经可以满足需求 图 2-17 无线设置界面 - 高级设置区域 表 2-5 高级设置界面项说明 无线模式该项用于设置 AP 的无线工作模式 部分无线网卡较旧, 连接至 802.11ax AP 时, 可能会出现一些兼容性问题, 请到相应制造商官网下载最新驱动 频段带宽无线信道发射功率无线网络间隔离 设置无线数据传输时所占用的信道宽度 以无线信号作为传输媒体的数据信号传送的通道 若选 自动, 则设备会根据周围的环境自动选择一个合适的信道 设置 AP 的发射功率 启用此项, 将使连接在不同无线网络上的设备之间不能互相通信 无线 2-8
MU-MIMO 开启后路由器将实现多用户复用信道资源, 改善多用户上网环境下的传输效率, 降低网络延迟 OFDMA TWT 开启后 AP 将与多台终端同时通信, 可提升上网体验 开启后 AP 将自动优化设备间的资源调度, 协商唤醒, 减少无序竞争, 增加设备休眠时间, 提高电池寿命 WMM 该项在无线模式为 802.11b/g/n 8.2.11b/g/n/ax 或 802.11n 时, 系统默认启用, 并隐藏不可设 选择 启用 WMM 后, 设备具有无线服务质量功能, 可以对音频 视频数据优先处理, 保证音频 视频数据的优先传输 管理帧发送速率 Beacon 时槽 设置 AP 的管理帧发送速率, 以调整管理帧对无线资源的占用比例, 单位为 Mbps 修改管理帧发送速率可能会影响 STA 的关联体验, 建议谨慎使用 类别包括 Beacon 探测类 关联类 认证类报文 Beacon 帧是设备的广播包, 用于发布设备支持的 SSID 无线网络 无线客户端通过收到的 Beacon 帧判断该 SSID 是否还存在, 如果长时间都没有收到该 SSID 的 Beacon 帧, 则无线客户端可以认为该 SSID 已经不存在, 客户端就会自动断开与该 SSID 的连接, 从而实现无线网络连接同步 Beacon 时槽表示 AP 发送 Beacon 广播的频率 默认值为 100 毫秒, 取值范围是 40-1000 毫秒 客户端限制 启用禁止信号强度低于 ()dbm 的无线客户端接入 启用踢除信号强度低于 ()dbm 的无线客户端 设置能够接入到 AP 的客户端的最大数目 勾选此项, 可以设置 AP 接受新客户端接入的最小信号强度值, 取值范围是 -95~0, 单位为 dbm, 默认值为 -75, 建议设置值不超过 -40 如果试图连接到 AP 的客户端与 AP 之间由于障碍物 距离远等原因导致相对于 AP 的信号强度低于设置值, 那么 AP 将拒绝该客户端接入 勾选此项, 可以设置 AP 踢除已连接客户端的最小信号强度值, 取值范围是 -95~0, 单位为 dbm, 默认值为 -75, 建议设置值不超过 -40 如果已经连接到 AP 的客户端由于移动或与 AP 之间出现障碍物等原因导致相对于 AP 的信号强度低于设置值, 那么 AP 将踢除该客户端 2.4 FAT 模式下弱信号限制和弱信号剔除配置指南 2.4.1 应用介绍 为了保证无线网络的效果, 就需要相应的设置 弱信号限制 和 弱信号剔除 功能, 防止弱信号设备接入或是继续存在于无线网络中 本文将介绍 FAT 模式下 AP 弱信号限制和弱信号剔除的设置方法 2.4.2 需求介绍 无线网络中往往会存在部分的弱信号设备占用无线信道缓慢的收发数据, 从而影响到其它无 线终端的上网效果, 拖垮整体无线网络的使用 无线 2-9
2.4.3 设置方法 登录 AP 管理界面, 在 无线 > 高级设置 中, 选择 2.4G 或 5G 频段 启用弱信号限制 / 弱 信号剔除功能 设置接入 / 剔除阈值, 如下图 : 至此, 就完成了 AP 弱信号剔除和弱信号限制的配置 2.5 FAT 模式下多个 SSID 配置指南 2.5.1 应用介绍 Multi-SSID( 即多 SSID), 主要用途是可让无线终端以不同的安全认证和加密方式入网 本 文介绍 FAT 模式下 AP 的多 SSID 设置方法 2.5.2 需求介绍 某商铺使用 AP FAT 模式搭建了无线网络, 想实现 : 设置两个双频合一的无线网络, 员工网络和访客网络, 员工网络加密且可以实现局域网共享, 访客网络不加密且无法访问内网只能上网 无线 2-10
2.5.3 设置方法 1) 登录 AP 设置无线 SSID 登录 AP 管理界面, 在 无线 >> 无线服务 中新增需要的 SSID: 2) 配置 SSID 选项 员工网络类型为主人网络, 启用加密, 不启用无线内部隔离 ; 访客网络类型为访客网络, 不加密, 启用无线内部隔离 : 无线 2-11
3) 配置 SSID 双频合一 创建的 SSID 勾选 双频合一 功能, 实现 2.4G 和 5G 无线射频同步发射 : 至此, 无线 FAT 模式的 AP 多 SSID 设置完成 无线 2-12
3 安全 当 AP 工作在 FAT AP 模式时, 用户可以登录 AP 的 Web 管理界面对 AP 进行管理在安全设置 界面可以查看和设置无线 MAC 地址过滤, 及进行 VLAN 设置 说明 : 开启云管理后, 需要在 TP-LINK 商用网络云平台设置无线和安全等参数, 无法在本地进行设置 如需关闭云平台功能, 请前往 系统 >> 云管理 请参考 4.1 云管理 图 3-18 安全设置界面 3.1 无线 MAC 地址过滤 在此区域, 可以查看已有无线 MAC 地址过滤条目, 并对其进行编辑 删除操作, 也可以新增 无线 MAC 地址过滤条目 图 3-19 安全设置界面 - 无线 MAC 地址过滤区域 表 3-6 无线 MAC 地址过滤界面项说明 启用无线 MAC 地址过滤 启用此项, 可以根据选择的无线网络名称, 启用无线 MAC 地址过滤功能, 仅允许 MAC 地址列表中的无线客户端接入该无线网络 安全 3-1
在所示界面中, 点击 < 新增 > 按键可以添加新条目, 新增无线 MAC 地址过滤条目界面如下 图所示 图 3-20 新增 MAC 地址过滤规则界面 表 3-7 新增 MAC 地址过滤规则界面项说明 MAC 地址 生效范围 备注 输入无线客户端的 MAC 地址 MAC 地址过滤功能生效的无线网络, 仅 MAC 地址列表的客户端可以接入该无线网络, 其他客户端无法接入该无线网络 设置该条目的备注, 以方便管理和查找 3.2 VLAN 设置 在此区域会显示所有无线网络, 点击 < 编辑 > 按键, 可以对相应无线网络进行 VLAN 设置 VLAN 设置界面如下图所示 图 3-21 安全设置界面 -VLAN 设置区域 图 3-22 VLAN 设置界面 表 3-8 VLAN 设置界面项说明 无线网络与 VLAN 绑定 启用此项, 可以设置当前无线网络关联的 VLAN, 当前无线网络下的主机将不能与其他 VLAN 中的设备通信 VLAN ID 设置当前无线网络关联的 VLAN 安全 3-2
3.3 FAT 模式下 MAC 地址过滤配置指南 3.3.1 应用介绍 无线 MAC 地址过滤功能, 就是允许指定的终端 (MAC 地址 ) 连接无线信号, 实际上就是连接无线信号权限的白名单 MAC 地址过滤可以有效防止网络被蹭 本文将介绍 FAT 模式的 AP 无线 MAC 地址过滤功能的设置方法 3.3.2 需求介绍 无线 (Wi-Fi) 网络本来已经有强大的无线安全加密, 密码破解的可能性较小 但万能钥匙等免费 Wi-Fi 对无线密码的泄露, 导致无线网络可能不攻自破, 从而 被蹭网 无线设备接入控制功能, 即 MAC 地址过滤功能, 仅允许 自家 的设备接入无线网络, 可以有效禁止 被蹭网 3.3.3 设置方法 1) 登录界面设置过滤规则 登录 AP 管理界面, 点击 安全, 选择 2.4G 或 5G, 启用无线 MAC 地址过滤并选择生效的 SSID: 2) 添加允许接入无线的终端 MAC 点击新增, 输入允许接入无线的设备 MAC, 如下图 : 安全 3-3
至此, 无线 MAC 地址过滤功能设置完成 安全 3-4
4 系统 当 AP 工作在 FAT AP 模式时, 用户可以登录 AP 的 Web 管理界面对 AP 进行管理 在系统设置界面可以进行以下功能设置 : 云管理 设备管理 管理账号 系统日志 时间设置 配置管理 在线软件升级 软件升级和 Ping 看门狗 图 4-23 系统设置界面 系统 4-1
4.1 云管理 AP 支持 TP-LINK 本地 NMS 管理平台以及 TP-LINK 商用云平台统一管理, 可远程集中管理 多个项目, 设备管理 维护便捷 图 4-24 云管理 4.1.1 TP-LINK 本地 NMS 管理平台 选择 TP-LINK 本地 NMS 管理平台, 填写本地 NMS 服务器地址及服务器端口 图 4-25 云管理 -TP-LINK 本地 NMS 管理平台 4.1.2 TP-LINK 商用网络云平台 开启云管理后, 无线设置 安全设置可以在 TP-LINK 商用网络云平台或 TP-LINK 本地 NMS 管理平台上进行远程集中配置, 后续管理维护更加方便 图 4-26 云管理 -TP-LINK 商用网络云平台 4.1.3 FAT 模式下连云设置方法 TP-LINK 商云平台能将路由器 交换机 无线控制器 AP 网桥设备统一添加上云, 提供多种将设备连云的方式供用户选择, 实现有效的远程管理 下面将介绍如何配置 FAT 模式的 AP 上云 系统 4-2
方法一 : 扫码添加设备上云 1) 将 AP 配置联网 首先需要将 FAT 模式的 AP 设备配置联网 设置方法请参考基础连网设置 2) 下载手机商云 APP 安卓 / 苹果手机可以通过应用市场 /APP Store 下载 TP-LINK 商云 APP; 也可以直接扫描下面二维码, 或者关注 TP-LINK 商用网络 公众号 : 在下方菜单栏中打开 常用工具 商云 APP, 即可打开下载界面下载 TP-LINK 商云 APP: 系统 4-3
3) 扫描二维码添加上云 打开 TP-LINK 商云 APP, 在项目中 添加设备 > 扫码添加, 扫描设备机身标贴上的二维码, 设置账号密码将设备添加上云 : 方法二 :APP 通过设备的 ID/MAC 添加设备上云 1) 将 AP 配置联网 系统 4-4
首先需要将 FAT 模式的 AP 设备配置联网 设置方法请参考基础连网设置 2) 下载手机商云 APP 安卓 / 苹果手机可以通过应用市场 /APP Store 下载 TP-LINK 商云 APP; 也可以直接扫描下面二维码, 或者关注 TP-LINK 商用网络 公众号 : 在下方菜单栏中打开 常用工具 商云 APP, 即可打开下载界面下载 TP-LINK 商云 APP: 3) 打开 TP-LINK 商云 APP, 在项目中 添加设备 > 扫码添加 > 手动输入, 通过设备机身 标贴上的 ID 或 MAC 地址添加上云 : 系统 4-5
方法三 : 商云通过设备的 ID/MAC 添加设备上云 1) 将 AP 配置联网 首先需要将 FAT 模式的 AP 设备配置联网 设置方法请参考基础连网设置 2) 点击 <TP-LINK 商用网络云平台 > 或电脑登录 TP-LINK 商用网络云平台 (https:// smbcloud.tp-link.com.cn/) 在登陆界面输入 TP-LINK ID 及密码 如没有 TP-LINK ID, 请点击下方 < 注册 TP-LINK ID> 系统 4-6
3) 在项目中 设备列表 > 添加设备 > 扫码添加, 选择 用 MAC 地址添加, 设备 MAC 地址可通过扫描 AP 标贴上二维码获取, 或在 AP 管理平台 系统 >> 云管理 中启用 TP-LINK 商用网络云平台后在页面中查看, 见图 4-26 系统 4-7
至此, 就能保证 FAT 模式下的 AP 设备能正常上云 4) 点击 < 添加 > 完成后, 在设备信息中找到对应 AP 设备, 点击条目后方 远程配置, 即可实现通过 TP-LINK 商用云平台远程管理设备 系统 4-8
4.2 设备管理 4.2.1 IPv4 图 4-27 系统设置界面 - 设备管理区域 -IPv4 设置 表 4-9 IPv4 设置说明 智能 DHCP 服务器连接方式 IP 地址子网掩码默认网关管理 VLAN LED 开关定时功能管理 VLAN 可启用 DHCP 服务器 DHCP 服务器能够自动给局域网中的设备分配 IP 地址 连接方式可选择静态 IP, 手动设置 IP 地址 ; 也可以选择动态 IP, 自动从服务器获取 IP 地址 设置 AP 的 IP 地址, 默认为 192.168.1.254, 可根据实际网络情况修改此值 局域网内部可通过该地址访问 AP 设置 AP 的子网掩码, 默认为 255.255.255.0, 可根据实际网络情况修改此值 设置 AP 的默认网关, 默认为 192.168.1.1, 可根据实际网络情况修改此值 管理 AP 所属的 VLAN, 管理主机必须与 AP 属于相同的 VLAN 才可以访问 VLAN 的管理界面 开启该功能后将使 LED 灯开关能同时作为 WiFi 开关使用 启用后可设置定时关闭 LED 灯或定时关闭 LED 灯 / 无线 此功能在从 NTP 服务器获取到准确时间后启用, 否则不生效 启用此项, 可以设置 AP 的管理 VLAN, 属于管理 VLAN 中的主机, 才可以访问 AP 的管理界面 系统 4-9
WEB 服务端口 WEB 会话超时时间 设置 AP 的 WEB 服务端口 设置通过 Web 界面访问 AP 的超时时间 登录 Web 界面后, 用户在该设定时间内如无任何操作,AP 将自动断开连接 4.2.2 IPv6 全球所有 43 亿个 IPv4 地址已全部用完, 意味着没有更多的 IPv4 地址可以分配给 ISP 和其它大型网络基础设施提供商, 因此 Internet 研究组织发布新的主机标识方法, 即 IPv6 目前国内的网络正在快速的向 IPv6 升级中, 从网络基础设施如运营商骨干网 城域网, 到互联网服务商如各类云服务, 以及各类终端设备厂商如手机 电脑 路由器 交换机等 图 4-28 系统设置界面 - 设备管理区域 -IPv6 设置 表 4-10 设备管理界面项说明 IPv6 功能 连接方式 可启用 IPv6 功能 默认自动, 也可以根据需要进行相应修改 如果选择 DHCPv6, 则直接由运营商动态分配一个 IPv6 地址 ; 如果选择 SLACC, 则根据路由通告自动生成 IPv6 地址 ; 如果选择静态 IP, 则使用运营商提供的固定 IPv6 地址进行上网 系统 4-10
IPv6 地址地址前缀长度默认网关 LED 开关定时功能管理 VLAN WEB 服务端口 WEB 会话超时时间 IPv6 地址由两部分组成 : 地址前缀与接口标识 其中, 地址前缀相当于 IPv4 地址中的网络号码字段部分, 接口标识相当于 IPv4 地址中的主机号码部分 前缀长度是一个十进制数, 表示 IPv6 地址最左边多少位为地址前缀, 一般为 64 AP 的默认网关, 可根据实际网络情况修改此值 开启该功能后将使 LED 灯开关能同时作为 WiFi 开关使用 启用后可设置定时关闭 LED 灯或定时关闭 LED 灯 / 无线 此功能在从 NTP 服务器获取到准确时间后启用, 否则不生效 启用此项, 可以设置 AP 的管理 VLAN, 属于管理 VLAN 中的主机, 才可以访问 AP 的管理界面 设置 AP 的 WEB 服务端口 设置通过 Web 界面访问 AP 的超时时间 登录 Web 界面后, 用户在该设定时间内如无任何操作,AP 将自动断开连接 4.3 管理账号 图 4-29 系统设置界面 - 管理账号区域 表 4-11 管理账号界面项说明 原用户名 原密码 显示原用户名 输入原密码 勾选 显示密码, 页面将显示输入的密码 设置用户名 设置密码 输入新用户名 输入修改后的用户密码 勾选 显示密码, 页面将显示输入的密码 系统 4-11
确认密码 再次输入新密码 4.4 系统日志 图 4-30 系统设置界面 - 系统日志区域 表 4-12 系统日志界面项说明 查看系统日志 单击 < 查看 > 按键, 可以查看系统日志 下载系统日志单击 < 下载 > 按键, 可以下载系统日志 文件名为 syslog.txt 发送至服务器 / 服务器地址 若需要在某台主机上查看 AP 日志信息, 请首先在这台主机上安装日志服务器, 然后在系统日志界面上勾选 启用 发送至服务器, 并输入这台主机的 IP 地址 保存设置后 AP 将向指定地址发送系统日志 4.5 时间设置 在此区域可以对 AP 的系统时间进行设置 若时间设置发生改变, 将会影响一些与其相关的 功能, 如系统日志 图 4-31 系统设置界面 - 时间设置区域 表 4-13 时区 时间设置界面项说明 选择时区 系统 4-12
日期 时间 首选 NTP 服务器 / 备选 NTP 服务器 选择日期 选择时间 若 AP 可以访问互联网, 可设置此项进行网络校时 选择时区后,AP 将在内置 NTP(Network Time Protocol, 网络校时协议 ) 服务器地址列表中搜索可用地址, 并获取时间 若获取失败, 请手动设置 NTP 服务器地址, 由于 NTP 服务器并非固定不变, 推荐搜索两个不同的地址, 分别填入首选 备用 NTP 服务器输入框,NTP 服务器地址为 IP 地址 设置完成后,AP 会通过指定的 NTP 服务器获取网络时间 4.6 配置管理 图 4-32 系统设置界面 - 配置管理区域 表 4-14 配置管理界面项说明 备份配置 导入配置 恢复出厂配置 单击 < 备份 > 按键,AP 会将目前所有已保存配置导出为文件 建议在修改配置或升级软件前备份当前的配置信息 单击 < 浏览 > 按键, 选择已备份的配置文件 ; 或者在文件路径输入框中填写完整的配置文件路径, 然后点击 < 导入 > 按键, 将 AP 恢复到以前备份的配置状态 点击 < 恢复出厂配置 > 按键,AP 将会恢复所有设置的默认值 建议在网络配置错误 组网环境变更等情况时使用此功能 恢复出厂配置后, 当前的配置信息将会丢失 如果不希望丢失当前配置, 请先进行配置备份, 再进行此操作 AP 出厂默认 IP 地址为 192.168.1.254, 恢复出厂后需要用户设置用户名和密码 重启设备 单击 < 重启 > 按键,AP 将会重新启动 重新启动不会丢失已保存的配置, 在重启的过程中, 网络连接将会暂时中断 说明 : 备份 导入配置, 及重启设备过程中请保持电源稳定, 避免强行断电 导入的配置文件版本与 AP 当前配置版本差距过大, 将有可能导致 AP 现有配置信息丢失, 如果有重要的配置信息, 请谨慎操作 系统 4-13
4.7 在线软件升级 联网状态下, 点击 < 检查新版本 >,AP 将自动检查新版本 图 4-33 系统设置界面 - 在线软件升级区域 4.8 软件升级 TP-LINK 官方网站 (http://www.tp-link.com.cn) 会不定期更新 AP 的软件升级文件, 可将 升级文件下载保存到本地 登录 AP 后进入软件升级界面, 单击 < 浏览 > 按键, 选择保存路 径下的升级文件, 点击 < 导入 > 按键进行软件升级 图 4-34 系统设置界面 - 软件升级区域 说明 : 软件升级成功后 AP 将会自动重启, 在 AP 重启完成前请保证电源稳定, 避免强行断电 软件升级后由于新旧版本软件的差异可能会恢复出厂默认配置, 如有重要配置信息, 请在升级前备份 4.9 Ping 看门狗 在此区域可以设置目标 IP 地址 发包周期等, 通过发送 Ping 包检测 AP 与目的 IP 地址的网 络连通性, 从而判断 AP 是否出现故障 图 4-35 系统设置界面 -Ping 看门狗区域 系统 4-14
表 4-15 Ping 看门狗界面项说明 Ping 看门狗目标 IP 地址发包周期启动延迟 启用此项,AP 会每隔一段时间发送一次 Ping 包到设定的 IP 地址, 如果连续多次没有收到应答,AP 将自动重启 AP 发送 Ping 包的目的 IP 地址 AP 发送 Ping 包的时间间隔 系统启动后, 延迟启用 Ping 看门狗功能的时间 设置此参数, 可以避免系统启动过程中触发了 Ping 看门狗功能, 而用户又无法登录管理界面修改配置, 导致 AP 不停重启 最大丢包数 若设置最大丢包数为 N, 则当 AP 连续发送 N 个 Ping 包至目的 IP 地址, 都没有收到应答时,AP 将自动重启 系统 4-15