TP-LINK˫ƵWi-Fi 6无线面板式AP用户手册 PDF 免费下载

双频 Wi-Fi 6 无线面板式 AP 用户手册 REV1.0.0 1910041067

声明 Copyright 2022 普联技术有限公司版权所有, 保留所有权利未经普联技术有限公司明确书面许可, 任何单位或个人不得擅自仿制复制誊抄或转译本手册部分或全部内容, 且不得以营利为目的进行任何方式 ( 电子影印录制等 ) 的传播为普联技术有限公司注册商标本手册提及的所有商标, 由各自所有人拥有本手册所提到的产品规格和资讯仅供参考, 如有内容更新, 恕不另行通知除非有特殊约定, 本手册仅作为使用指导, 所作陈述均不构成任何形式的担保

前言本手册旨在帮助您正确使用 AP 产品内容包含对 AP 产品性能特征的描述以及配置 AP 产品的详细说明请在操作前仔细阅读本手册目标读者本手册的目标读者为熟悉网络基础知识了解网络术语的技术人员本书约定正文中出现的符号约定符号含义 <> 尖括号用尖括号标记的文字, 表示 Web 界面的按键名称, 如 < 确定 > 双引号用双引号标记的文字, 表示 Web 界面出现的除按键外名词, 如启用特殊图标约定图标含义说明图标该图标表示此部分内容是对相应设置步骤的补充说明其他约定在本手册中, 所提到的 AP 本产品等名词, 如无特别说明, 系指双频 Wi-Fi 6 无线面板式 AP 产品全文如无特殊说明,Web 界面以 TL-XAP1800GI-PoE 机型为例本文介绍双频 Wi-Fi 6 无线面板式 AP 产品通用性配置, 具体配置项目请以实际机型为准

目录 1 工作模式... 1-1 1.1 FAT AP 模式... 1-1 1.1.1 设备信息... 1-2 1.1.2 无线参数... 1-2 1.1.3 无线服务... 1-2 1.1.4 无线客户端... 1-3 1.2 FIT AP 模式... 1-3 1.3 FAT 模式下如何登录管理页面... 1-3 1.3.1 应用介绍... 1-3 1.3.2 需求介绍... 1-3 1.3.3 设置方法... 1-3 1.4 基础连网设置... 1-4 1.4.1 DHCP 动态获取 IP 上网... 1-5 1.4.2 配置静态 IP 上网... 1-6 2 无线... 2-1 2.1 无线服务... 2-1 2.2 WDS 设置... 2-6 2.2.1 扫描选择... 2-6 2.2.2 手动设置... 2-7 2.3 高级设置... 2-8 2.4 FAT 模式下弱信号限制和弱信号剔除配置指南... 2-9 2.4.1 应用介绍... 2-9 2.4.2 需求介绍... 2-9 2.4.3 设置方法... 2-10 2.5 FAT 模式下多个 SSID 配置指南... 2-10 2.5.1 应用介绍... 2-10 2.5.2 需求介绍... 2-10 目录 0-4

2.5.3 设置方法... 2-11 3 安全... 3-1 3.1 无线 MAC 地址过滤... 3-1 3.2 VLAN 设置... 3-2 3.3 FAT 模式下 MAC 地址过滤配置指南... 3-3 3.3.1 应用介绍... 3-3 3.3.2 需求介绍... 3-3 3.3.3 设置方法... 3-3 4 系统... 4-1 4.1 云管理... 4-2 4.1.1 TP-LINK 本地 NMS 管理平台... 4-2 4.1.2 TP-LINK 商用网络云平台... 4-2 4.1.3 FAT 模式下连云设置方法... 4-2 方法一 : 扫码添加设备上云... 4-3 方法二 :APP 通过设备的 ID/MAC 添加设备上云... 4-4 方法三 : 商云通过设备的 ID/MAC 添加设备上云... 4-6 4.2 设备管理... 4-9 4.2.1 IPv4... 4-9 4.2.2 IPv6... 4-10 4.3 管理账号... 4-11 4.4 系统日志... 4-12 4.5 时间设置... 4-12 4.6 配置管理... 4-13 4.7 在线软件升级... 4-13 4.8 软件升级... 4-14 4.9 Ping 看门狗... 4-14 目录 0-5

1.1 FAT AP 模式 1 工作模式双频 Wi-Fi 6 无线面板 AP 支持两种工作模式 :FAT AP 模式和 FIT AP 模式当用户需要组建的无线网络规模较小时, 可以使用 FAT AP 模式此模式下,AP 支持 Web 界面管理, 用户可以登录 AP 的 Web 管理界面进行无线功能设置, 管理网络中的无线客户端, 设置 AP 的网络参数等当用户需要组建的无线网络规模较大时, 若单独管理网络中的每一个 AP, 将使得网络管理工作繁琐且复杂此时, 推荐用户在网络中搭建一台 TP-LINK 无线控制器产品, 由无线控制器统一管理网络中的所有 AP 此情况下,AP 只需工作在 FIT AP 模式即可当 AP 工作在 FAT AP 模式时, 用户可以登录 AP 的 Web 管理界面对 AP 进行管理, 该 AP 的 Web 管理界面分为四个模块 : 首页无线安全和系统说明 : FAT AP 模式下,AP 的默认管理地址是 tplogin.cn 管理主机需连接到 AP 所在局域网,IP 地址设为 192.168.1.X,X 为 2 ~ 252 中任意整数, 子网掩码为 255.255.255.0 首页界面显示系统的设备信息无线参数无线服务和无线客户端图 1-1 首页界面工作模式 1-1

1.1.1 设备信息图 1-2 首页界面 - 设备信息区域此区域显示设备型号 MAC 地址 IP 地址当前系统时间和系统运行时间信息如需修改产品的 IP 地址, 请参考 4.1 云管理 ; 如需修改当前系统时间, 请参考 4.5 时间设置 1.1.2 无线参数图 1-3 首页界面 - 无线参数区域此区域显示 2.4GHz 或 5GHz 频段的无线模式频段带宽信道信息和 WDS 状态如需设置无线模式频段带宽和信道, 请参考 2.3 高级设置 ; 如需设置 WDS 功能, 请参考 2.2 WDS 设置 1.1.3 无线服务图 1-4 首页界面 - 无线服务区域在此区域, 可以查看 2.4GHz 或 5GHz 频段的无线服务, 也可以对已有无线服务进行编辑无线服务可设置参数包含以下几项 : 无线网络名称网络类型和无线密码等无线服务设置详细介绍, 请参考 2.1 无线服务工作模式 1-2

1.1.4 无线客户端图 1-5 首页界面 - 无线客户端区域此区域显示 2.4GHz 或 5GHz 频段接入到 AP 的无线客户端及其 MAC 地址 1.2 FIT AP 模式当 AP 工作在 FIT AP 模式时,AP 自身不支持 Web 界面管理, 必须与 TP-LINK 无线控制器产品一起使用, 由无线控制器管理 AP 此模式下,AP 接入网络时,TP-LINK 无线控制器会自动识别 AP, 用户可登录无线控制器的 Web 管理界面对 AP 进行管理,AP 无需进行任何设置, 即插即用无线控制器的具体使用方法请参考相应机型说明书文档 1.3 FAT 模式下如何登录管理页面 1.3.1 应用介绍本文介绍用电脑和手机登录 FAT 模式的 AP 管理界面的方法 1.3.2 需求介绍单独使用 AP FAT 运行的情况下, 可能因为需要设置 SSID 关闭 2.4G 无线 WiFi 降低无线发射功率等参数需要登录 AP 进行配置, 就需要登录 AP 的管理界面进行设置 1.3.3 设置方法 1) 在 AP 的壳体找到 FAT/FIT 模式开关, 将模式开关切换到 FAT( 部分 86 盒式 AP 的模式开关需要打开前盖才能看到 ) 工作模式 1-3

2) FAT 模式的 AP 通电之后会发出默认无线信号, 且未加密 AP 的默认信号是 TP-LINK_ XXXX 和 TP-LINK_5G_XXXX (XXXX 是设备 MAC 地址的后四位, 在 AP 的标贴上有标注 ) 3) 使用手机连接此无线网络, 或将 AP 与电脑用网线连接电脑需设置成自动获取 IP 4) 打开网页浏览器, 清空地址栏并输入 tplogin.cn, 回车后页面打开, 弹出管理界面登录框 1.4 基础连网设置 TP-LINK 设备通过商云或者远程管理运维的趋势越来越受关注, 需要设备连入互联网使用, 这就要对设备进行联网配置工作模式 1-4

AP 设备可以通过 DHCP 动态获取 IP 地址的方式联网, 也可以通过手动配置静态 IP 的方式进行联网 AP 联网后就可以将设备添加上云或者进行远程管理等操作本文将介绍如何配置 FAT 模式的 AP 连接互联网 1.4.1 DHCP 动态获取 IP 上网 1) 连接方式为动态获取 IP AP 默认情况下是动态连接的方式, 一般都会获取到网关分配的 IP 地址, 从而使默认 IP 地址改变, 需要使用新的 IP 去登录 AP 设备所以要在 DHCP 服务器的客户端列表中找到该 AP 的 IP 地址, 以 ER 系列路由器为例在基本设置 >>LAN 设置 >> 客户端列表, 如下图 : 2) 登录 AP 确认网络参数输入 AP 的 IP 登录, 在在系统 >> 设备管理中查看获取到的网络参数是否正确工作模式 1-5

至此, 在 AC 控制器联网参数已经设置完成, 且经测试能正常联网 3) 诊断确认设备正常联网 AP 没有 ping 诊断等功能, 但是可以通过检测设备软件的方式确认设备是否正常联网, 在系统 >> 在线软件升级中检测 1.4.2 配置静态 IP 上网 1) 登录 AP 配置 IP 参数 AP 默认情况下是动态连接的方式, 一般都会获取到网关分配的 IP 地址, 从而默认 IP 地址改变但如果获取的 IP 地址有误或者网络中不存在 DHCP 服务器, 网络参数无效导致 AP 不能上网, 那么就需要手动配置 AP 的网络参数连接互联网找到 AP 对应的 IP 地址 ( 或没有 DHCP 的情况下, 用默认 IP) 登录 AP: 2) 登录 AP 确认网络参数工作模式 1-6

在系统 >> 设备管理中, 连接方式选择静态 IP, 配置有效的网络参数 3) 诊断确认设备正常联网 AP 没有 ping 诊断等功能, 但是可以通过检测设备软件的方式确认设备是否正常联网, 在系统 >> 在线软件升级中检测至此, 就能保证 AP 设备能正常联网使用工作模式 1-7

2 无线当 AP 工作在 FAT AP 模式时, 用户可以登录 AP 的 Web 管理界面对 AP 进行管理在无线设置界面可以查看和设置无线服务, 也可以进行 WDS 设置和高级设置说明 : 开启云管理后, 需要在 TP-LINK 商用网络云平台设置无线和安全等参数, 无法在本地进行设置如需关闭云平台功能, 请前往系统 >> 云管理请参考 4.1 云管理图 2-6 无线设置界面 2.1 无线服务在此区域, 可以查看已有无线服务条目, 并对其进行编辑删除操作, 也可以新增无线服务无线 2-1

开启多频合一功能后,2.4G 和 5G 无线网络会使用相同的无线名称和密码, 在终端连接 Wi-F 时,AP 会根据网络情况自动为终端选择最佳上网频段图 2-7 无线设置界面 - 无线服务区域新增条目在图 2-7 所示界面中, 点击 < 新增 > 按键可以添加新条目, 新增无线服务条目界面如下图所示图 2-8 新增无线服务界面表 2-1 新增无线服务界面项说明无线网络名称 / 网络名称编码无线网络名称, 又称为 SSID(Service Set Identifier, 服务集标识 ), 是无线局域网用于身份验证的登录名, 只有通过身份验证的用户才可以访问本无线网络为便于标识, 无线网络名称应该尽量具有唯一性建议将无线网络名称设置为易于自己辨识管理的名称, 例如姓名张三或其拼音 zhangsan 开启广播如果勾选开启广播, 则 AP 将向无线覆盖范围内的设备广播无线网络名称, 这样主机就能搜索到其无线信号网络类型可以选择主人网络和访客网络两种类型主人网络 : 普通无线网络访客网络 : 访客网络中的设备不能与该 AP 下的其他无线网络中的设备通信无线 2-2

加密方式设置该无线网络的加密方式如果不需要对无线网络加密, 能够让任意设备接入无线网络, 则可以选择不加密 ; 如果需要对无线网络加密, 请选择界面中三种加密方式中的一种进行无线安全设置为保障网络安全, 推荐加密无线网络本设备提供 3 种加密方式 :WPA-PSK/WPA2-PSK WPA2-PSK/WPA3-SAE 和 WPA/WPA2 推荐使用 WPA-PSK/WPA2-PSK 当加密算法使用 TKIP 时, 该无线服务最多只能接入 16 个客户端 WPA3 加密方式可能存在兼容性问题不同的加密方式, 设置项不同, 下面将详细介绍无线网络内部隔离启用 / 禁用此网络启用此项, 连接到同一个无线网络的设备将不能互相通信该功能不能跨 AP 生效启用此无线网络, 接入本无线网络的设备将可以访问现有网络资源加密方式详细介绍如下 : 1 WPA-PSK/WPA2-PSK WPA-PSK/WPA2-PSK 安全类型是基于共享密钥的 WPA 模式, 安全性很高, 设置也比较简单, 适合普通家庭用户和小型企业使用图 2-9 WPA-PSK/WPA2-PSK 加密方式界面表 2-2 WPA-PSK/WPA2-PSK 加密方式界面项说明认证类型该项用来选择系统采用的安全模式, 即自动 WPA-PSK WPA2-PSK 默认选项为自动, 设备会根据主机请求自动选择 WPA-PSK 或 WPA2- PSK 安全模式加密算法该项用来选择对无线数据进行加密的安全算法, 选项有自动 TKIP AES 自动 : 选择该项后, 设备将根据网卡端的加密方式自动选择 TKIP 或 AES 加密方式 TKIP(Temporal Key Integrity Protocol, 暂时密钥集成协议 ): 负责处理无线安全问题的加密部分 AES(Advanced Encryption Standard, 高级加密标准 ): 是美国国家标准与技术研究所用于加密电子数据的规范该算法汇聚了设计简单密钥安装快需要的内存空间少在所有的平台上运行良好支持并行处理并且可以抵抗所有已知攻击等优点 PSK 密码该项是 WPA-PSK/WPA2-PSK 的初始设置密钥, 设置时, 要求为 8-63 个 ASCII 字符或 64 个十六进制字符勾选显示密码, 页面将显示输入的密码无线 2-3

组密钥更新周期该项设置广播和组播密钥的定时更新周期, 以秒为单位, 最小值为 30, 若该值为 0, 则表示不进行更新 2 WPA/WPA2 WPA/WPA2 是采用 Radius 服务器进行身份认证并得到密钥的 WPA 或 WPA2 安全模式由于要架设一台专用的认证服务器, 代价比较昂贵且维护也很复杂, 所以不推荐普通用户使用此安全类型图 2-10 WPA/WPA2 加密方式界面表 2-3 WPA/WPA2 加密方式界面项说明认证类型该项用来选择系统采用的安全模式, 即自动 WPA WPA2 默认选项为自动, 选择该项后, 设备会根据主机请求自动选择 WPA 或 WPA2 安全模式加密算法该项用来选择对无线数据进行加密的安全算法, 选项有自动 TKIP AES 自动 : 选择该项后, 设备将根据网卡端的加密方式自动选择 TKIP 或 AES 加密方式 TKIP(Temporal Key Integrity Protocol, 暂时密钥集成协议 ): 负责处理无线安全问题的加密部分 AES(Advanced Encryption Standard, 高级加密标准 ): 是美国国家标准与技术研究所用于加密电子数据的规范该算法汇聚了设计简单密钥安装快需要的内存空间少在所有的平台上运行良好支持并行处理并且可以抵抗所有已知攻击等优点 Radius 服务器 Radius 端口 Radius 密码 Radius 服务器用来对无线网络内的主机进行身份认证, 此项用来设置该服务器的 IP 地址 Radius 服务器用来对无线网络内的主机进行身份认证, 此项用来设置该 Radius 认证服务采用的端口号该项用来设置访问 Radius 服务的密码勾选显示密码, 页面将显示输入的密码组密钥更新周期该项设置广播和组播密钥的定时更新周期, 以秒为单位, 最小值为 30, 若该值为 0, 则表示不进行更新 3 WPA2-PSK/WPA3-SAE WPA2-PSK/WPA3-SAE 的加密方式比 WPA/WPA2-PSK 更安全,WPA2 或 WPA3 认证的终端都可以连接无线 2-4

图 2-11 WPA2-PSK/WPA3-SAE 加密方式界面认证类型该项用来选择系统采用的安全模式, 设备会根据主机请求自动选择 WPA2 或 WPA3 安全模式加密算法该项用来选择对无线数据进行加密的安全算法, 选项有 AES AES(Advanced Encryption Standard, 高级加密标准 ): 是美国国家标准与技术研究所用于加密电子数据的规范该算法汇聚了设计简单密钥安装快需要的内存空间少在所有的平台上运行良好支持并行处理并且可以抵抗所有已知攻击等优点 PSK 密码该项是 WPA2-PSK/WPA3-SAE 的初始设置密钥, 设置时, 要求为 8-63 个 ASCII 字符或 64 个十六进制字符勾选显示密码, 页面将显示输入的密码组密钥更新周期该项设置广播和组播密钥的定时更新周期, 以秒为单位, 最小值为 30, 若该值为 0, 则表示不进行更新说明 : 无线客户端若想连接该 AP, 其无线参数必须与此处设置一致 802.11n 不支持 TKIP 加密算法 (TKIP 是 WPA-PSK/WPA2-PSK 和 WPA/WPA2 加密方式中加密算法的选项 ), 如果在 11n 模式下使用 TKIP 加密算法会导致无线客户端无法正常接入, 而在 11b/g/n/ax (2.4GHz 频段 ) 或 11a/n/ac/ax(5GHz 频段 ) 模式下使用 TKIP 加密算法,AP 可能工作在较低的传输速率上编辑条目用户可以根据实际需求编辑图 2-7 所示界面中的无线服务条目 ( 图中无线网络名称仅为示意 ) 点击条目设置栏中的 < 考如下所示修改 > 按键, 在弹出界面中可以编辑相应条目序号 1 条目可分别参图 2-12 编辑序号 1 无线服务界面无线 2-5

2.2 WDS 设置下面以修改后的序号 1 条目介绍无线服务含义 : AP 建立了一个名称为 zhangsan 的无线网络, 并且已经启用, 同时开启广播, 则在 AP 覆盖范围内的无线客户端可以搜索到以 zhangsan 为名称标识的无线网络该无线网络没有加密, 任何搜索到该无线网络的用户都可以直接连接到该无线网络该无线网络是访客网络类型, 且启用无线网络内部隔离, 则该无线网络中的客户端不能互相通信, 也不能与该 AP 的其他无线网络中的客户端通信 WDS(Wireless Distribution System, 无线分布式系统 ) 功能可以让 AP 之间通过无线进行桥接或中继, 而在此过程中并不影响其无线覆盖效果通过在 AP 上开启 WDS 功能, 可以让其延伸扩展无线信号, 扩大无线网络覆盖范围, 方便无线上网图 2-13 无线设置界面 -WDS 设置区域下面介绍 WDS 设置步骤 : 1) 启用 WDS 功能在图 2-13 所示界面中, 点击 < 开始设置 > 按键 2) 选择无线 AP 有扫描选择和手动设置两种方式 2.2.1 扫描选择 1) 点击 < 开始设置 > 按键后, 将弹出无线 AP 列表, 如下图所示, 在此列表中选择需要桥接的 AP 图 2-14 无线 AP 列表 2) 选择 AP 后, 如果桥接的 AP 设置了加密密码, 用户需要手动输入密码, 点击 < 下一步 > 无线 2-6

图 2-15 设置 WDS 3) 设置完成后如下图 2.2.2 手动设置 1) 手动输入需要桥接的 AP 的各项参数完成设置后点击 < 下一步 > 按键图 2-16 手动添加无线 AP 表 2-4 WDS 设置界面项说明无线 AP 的无线网络名称无线 AP 的 BSSID 加密方式要桥接的 AP 的无线网络名称本产品 SSID 支持中文字符, 当输入字符包含中文字符时, 可以选择 GB2312 和 UTF-8 两种编码方式,UTF-8 编码最多支持 10 个纯中文字符,GB2312 编码最多支持 16 个纯中文字符 ; 若无中文字符, 则默认使用 UTF-8 编码, 最多支持 32 个字符要桥接的无线 AP 的 BSSID(Basic Service Set Identity, 基础服务集标识 ), 即 AP 的 MAC 地址设备 MAC 地址见 AP 标贴要桥接的 AP 的加密方式有两种选项 : 不加密 WPA-PSK/WPA2- PSK 详细介绍请参考 WPA-PSK/WPA2-PSK 2) 设置完成后如下图无线 2-7

2.3 高级设置在此区域, 可以对无线功能进行高级设置建议这些设置由专业人员进行, 因为不正确的设置可能会降低 AP 的无线性能对于一般用户而言, 出厂配置的高级设置已经可以满足需求图 2-17 无线设置界面 - 高级设置区域表 2-5 高级设置界面项说明无线模式该项用于设置 AP 的无线工作模式部分无线网卡较旧, 连接至 802.11ax AP 时, 可能会出现一些兼容性问题, 请到相应制造商官网下载最新驱动频段带宽无线信道发射功率无线网络间隔离设置无线数据传输时所占用的信道宽度以无线信号作为传输媒体的数据信号传送的通道若选自动, 则设备会根据周围的环境自动选择一个合适的信道设置 AP 的发射功率启用此项, 将使连接在不同无线网络上的设备之间不能互相通信无线 2-8

MU-MIMO 开启后路由器将实现多用户复用信道资源, 改善多用户上网环境下的传输效率, 降低网络延迟 OFDMA TWT 开启后 AP 将与多台终端同时通信, 可提升上网体验开启后 AP 将自动优化设备间的资源调度, 协商唤醒, 减少无序竞争, 增加设备休眠时间, 提高电池寿命 WMM 该项在无线模式为 802.11b/g/n 8.2.11b/g/n/ax 或 802.11n 时, 系统默认启用, 并隐藏不可设选择启用 WMM 后, 设备具有无线服务质量功能, 可以对音频视频数据优先处理, 保证音频视频数据的优先传输管理帧发送速率 Beacon 时槽设置 AP 的管理帧发送速率, 以调整管理帧对无线资源的占用比例, 单位为 Mbps 修改管理帧发送速率可能会影响 STA 的关联体验, 建议谨慎使用类别包括 Beacon 探测类关联类认证类报文 Beacon 帧是设备的广播包, 用于发布设备支持的 SSID 无线网络无线客户端通过收到的 Beacon 帧判断该 SSID 是否还存在, 如果长时间都没有收到该 SSID 的 Beacon 帧, 则无线客户端可以认为该 SSID 已经不存在, 客户端就会自动断开与该 SSID 的连接, 从而实现无线网络连接同步 Beacon 时槽表示 AP 发送 Beacon 广播的频率默认值为 100 毫秒, 取值范围是 40-1000 毫秒客户端限制启用禁止信号强度低于 ()dbm 的无线客户端接入启用踢除信号强度低于 ()dbm 的无线客户端设置能够接入到 AP 的客户端的最大数目勾选此项, 可以设置 AP 接受新客户端接入的最小信号强度值, 取值范围是 -95~0, 单位为 dbm, 默认值为 -75, 建议设置值不超过 -40 如果试图连接到 AP 的客户端与 AP 之间由于障碍物距离远等原因导致相对于 AP 的信号强度低于设置值, 那么 AP 将拒绝该客户端接入勾选此项, 可以设置 AP 踢除已连接客户端的最小信号强度值, 取值范围是 -95~0, 单位为 dbm, 默认值为 -75, 建议设置值不超过 -40 如果已经连接到 AP 的客户端由于移动或与 AP 之间出现障碍物等原因导致相对于 AP 的信号强度低于设置值, 那么 AP 将踢除该客户端 2.4 FAT 模式下弱信号限制和弱信号剔除配置指南 2.4.1 应用介绍为了保证无线网络的效果, 就需要相应的设置弱信号限制和弱信号剔除功能, 防止弱信号设备接入或是继续存在于无线网络中本文将介绍 FAT 模式下 AP 弱信号限制和弱信号剔除的设置方法 2.4.2 需求介绍无线网络中往往会存在部分的弱信号设备占用无线信道缓慢的收发数据, 从而影响到其它无线终端的上网效果, 拖垮整体无线网络的使用无线 2-9

2.4.3 设置方法登录 AP 管理界面, 在无线 > 高级设置中, 选择 2.4G 或 5G 频段启用弱信号限制 / 弱信号剔除功能设置接入 / 剔除阈值, 如下图 : 至此, 就完成了 AP 弱信号剔除和弱信号限制的配置 2.5 FAT 模式下多个 SSID 配置指南 2.5.1 应用介绍 Multi-SSID( 即多 SSID), 主要用途是可让无线终端以不同的安全认证和加密方式入网本文介绍 FAT 模式下 AP 的多 SSID 设置方法 2.5.2 需求介绍某商铺使用 AP FAT 模式搭建了无线网络, 想实现 : 设置两个双频合一的无线网络, 员工网络和访客网络, 员工网络加密且可以实现局域网共享, 访客网络不加密且无法访问内网只能上网无线 2-10

2.5.3 设置方法 1) 登录 AP 设置无线 SSID 登录 AP 管理界面, 在无线 >> 无线服务中新增需要的 SSID: 2) 配置 SSID 选项员工网络类型为主人网络, 启用加密, 不启用无线内部隔离 ; 访客网络类型为访客网络, 不加密, 启用无线内部隔离 : 无线 2-11

3) 配置 SSID 双频合一创建的 SSID 勾选双频合一功能, 实现 2.4G 和 5G 无线射频同步发射 : 至此, 无线 FAT 模式的 AP 多 SSID 设置完成无线 2-12

3 安全当 AP 工作在 FAT AP 模式时, 用户可以登录 AP 的 Web 管理界面对 AP 进行管理在安全设置界面可以查看和设置无线 MAC 地址过滤, 及进行 VLAN 设置说明 : 开启云管理后, 需要在 TP-LINK 商用网络云平台设置无线和安全等参数, 无法在本地进行设置如需关闭云平台功能, 请前往系统 >> 云管理请参考 4.1 云管理图 3-18 安全设置界面 3.1 无线 MAC 地址过滤在此区域, 可以查看已有无线 MAC 地址过滤条目, 并对其进行编辑删除操作, 也可以新增无线 MAC 地址过滤条目图 3-19 安全设置界面 - 无线 MAC 地址过滤区域表 3-6 无线 MAC 地址过滤界面项说明启用无线 MAC 地址过滤启用此项, 可以根据选择的无线网络名称, 启用无线 MAC 地址过滤功能, 仅允许 MAC 地址列表中的无线客户端接入该无线网络安全 3-1

在所示界面中, 点击 < 新增 > 按键可以添加新条目, 新增无线 MAC 地址过滤条目界面如下图所示图 3-20 新增 MAC 地址过滤规则界面表 3-7 新增 MAC 地址过滤规则界面项说明 MAC 地址生效范围备注输入无线客户端的 MAC 地址 MAC 地址过滤功能生效的无线网络, 仅 MAC 地址列表的客户端可以接入该无线网络, 其他客户端无法接入该无线网络设置该条目的备注, 以方便管理和查找 3.2 VLAN 设置在此区域会显示所有无线网络, 点击 < 编辑 > 按键, 可以对相应无线网络进行 VLAN 设置 VLAN 设置界面如下图所示图 3-21 安全设置界面 -VLAN 设置区域图 3-22 VLAN 设置界面表 3-8 VLAN 设置界面项说明无线网络与 VLAN 绑定启用此项, 可以设置当前无线网络关联的 VLAN, 当前无线网络下的主机将不能与其他 VLAN 中的设备通信 VLAN ID 设置当前无线网络关联的 VLAN 安全 3-2

3.3 FAT 模式下 MAC 地址过滤配置指南 3.3.1 应用介绍无线 MAC 地址过滤功能, 就是允许指定的终端 (MAC 地址 ) 连接无线信号, 实际上就是连接无线信号权限的白名单 MAC 地址过滤可以有效防止网络被蹭本文将介绍 FAT 模式的 AP 无线 MAC 地址过滤功能的设置方法 3.3.2 需求介绍无线 (Wi-Fi) 网络本来已经有强大的无线安全加密, 密码破解的可能性较小但万能钥匙等免费 Wi-Fi 对无线密码的泄露, 导致无线网络可能不攻自破, 从而被蹭网无线设备接入控制功能, 即 MAC 地址过滤功能, 仅允许自家的设备接入无线网络, 可以有效禁止被蹭网 3.3.3 设置方法 1) 登录界面设置过滤规则登录 AP 管理界面, 点击安全, 选择 2.4G 或 5G, 启用无线 MAC 地址过滤并选择生效的 SSID: 2) 添加允许接入无线的终端 MAC 点击新增, 输入允许接入无线的设备 MAC, 如下图 : 安全 3-3

至此, 无线 MAC 地址过滤功能设置完成安全 3-4

4 系统当 AP 工作在 FAT AP 模式时, 用户可以登录 AP 的 Web 管理界面对 AP 进行管理在系统设置界面可以进行以下功能设置 : 云管理设备管理管理账号系统日志时间设置配置管理在线软件升级软件升级和 Ping 看门狗图 4-23 系统设置界面系统 4-1

4.1 云管理 AP 支持 TP-LINK 本地 NMS 管理平台以及 TP-LINK 商用云平台统一管理, 可远程集中管理多个项目, 设备管理维护便捷图 4-24 云管理 4.1.1 TP-LINK 本地 NMS 管理平台选择 TP-LINK 本地 NMS 管理平台, 填写本地 NMS 服务器地址及服务器端口图 4-25 云管理 -TP-LINK 本地 NMS 管理平台 4.1.2 TP-LINK 商用网络云平台开启云管理后, 无线设置安全设置可以在 TP-LINK 商用网络云平台或 TP-LINK 本地 NMS 管理平台上进行远程集中配置, 后续管理维护更加方便图 4-26 云管理 -TP-LINK 商用网络云平台 4.1.3 FAT 模式下连云设置方法 TP-LINK 商云平台能将路由器交换机无线控制器 AP 网桥设备统一添加上云, 提供多种将设备连云的方式供用户选择, 实现有效的远程管理下面将介绍如何配置 FAT 模式的 AP 上云系统 4-2

方法一 : 扫码添加设备上云 1) 将 AP 配置联网首先需要将 FAT 模式的 AP 设备配置联网设置方法请参考基础连网设置 2) 下载手机商云 APP 安卓 / 苹果手机可以通过应用市场 /APP Store 下载 TP-LINK 商云 APP; 也可以直接扫描下面二维码, 或者关注 TP-LINK 商用网络公众号 : 在下方菜单栏中打开常用工具商云 APP, 即可打开下载界面下载 TP-LINK 商云 APP: 系统 4-3

3) 扫描二维码添加上云打开 TP-LINK 商云 APP, 在项目中添加设备 > 扫码添加, 扫描设备机身标贴上的二维码, 设置账号密码将设备添加上云 : 方法二 :APP 通过设备的 ID/MAC 添加设备上云 1) 将 AP 配置联网系统 4-4

首先需要将 FAT 模式的 AP 设备配置联网设置方法请参考基础连网设置 2) 下载手机商云 APP 安卓 / 苹果手机可以通过应用市场 /APP Store 下载 TP-LINK 商云 APP; 也可以直接扫描下面二维码, 或者关注 TP-LINK 商用网络公众号 : 在下方菜单栏中打开常用工具商云 APP, 即可打开下载界面下载 TP-LINK 商云 APP: 3) 打开 TP-LINK 商云 APP, 在项目中添加设备 > 扫码添加 > 手动输入, 通过设备机身标贴上的 ID 或 MAC 地址添加上云 : 系统 4-5

方法三 : 商云通过设备的 ID/MAC 添加设备上云 1) 将 AP 配置联网首先需要将 FAT 模式的 AP 设备配置联网设置方法请参考基础连网设置 2) 点击 <TP-LINK 商用网络云平台 > 或电脑登录 TP-LINK 商用网络云平台 (https:// smbcloud.tp-link.com.cn/) 在登陆界面输入 TP-LINK ID 及密码如没有 TP-LINK ID, 请点击下方 < 注册 TP-LINK ID> 系统 4-6

3) 在项目中设备列表 > 添加设备 > 扫码添加, 选择用 MAC 地址添加, 设备 MAC 地址可通过扫描 AP 标贴上二维码获取, 或在 AP 管理平台系统 >> 云管理中启用 TP-LINK 商用网络云平台后在页面中查看, 见图 4-26 系统 4-7

至此, 就能保证 FAT 模式下的 AP 设备能正常上云 4) 点击 < 添加 > 完成后, 在设备信息中找到对应 AP 设备, 点击条目后方远程配置, 即可实现通过 TP-LINK 商用云平台远程管理设备系统 4-8

4.2 设备管理 4.2.1 IPv4 图 4-27 系统设置界面 - 设备管理区域 -IPv4 设置表 4-9 IPv4 设置说明智能 DHCP 服务器连接方式 IP 地址子网掩码默认网关管理 VLAN LED 开关定时功能管理 VLAN 可启用 DHCP 服务器 DHCP 服务器能够自动给局域网中的设备分配 IP 地址连接方式可选择静态 IP, 手动设置 IP 地址 ; 也可以选择动态 IP, 自动从服务器获取 IP 地址设置 AP 的 IP 地址, 默认为 192.168.1.254, 可根据实际网络情况修改此值局域网内部可通过该地址访问 AP 设置 AP 的子网掩码, 默认为 255.255.255.0, 可根据实际网络情况修改此值设置 AP 的默认网关, 默认为 192.168.1.1, 可根据实际网络情况修改此值管理 AP 所属的 VLAN, 管理主机必须与 AP 属于相同的 VLAN 才可以访问 VLAN 的管理界面开启该功能后将使 LED 灯开关能同时作为 WiFi 开关使用启用后可设置定时关闭 LED 灯或定时关闭 LED 灯 / 无线此功能在从 NTP 服务器获取到准确时间后启用, 否则不生效启用此项, 可以设置 AP 的管理 VLAN, 属于管理 VLAN 中的主机, 才可以访问 AP 的管理界面系统 4-9

WEB 服务端口 WEB 会话超时时间设置 AP 的 WEB 服务端口设置通过 Web 界面访问 AP 的超时时间登录 Web 界面后, 用户在该设定时间内如无任何操作,AP 将自动断开连接 4.2.2 IPv6 全球所有 43 亿个 IPv4 地址已全部用完, 意味着没有更多的 IPv4 地址可以分配给 ISP 和其它大型网络基础设施提供商, 因此 Internet 研究组织发布新的主机标识方法, 即 IPv6 目前国内的网络正在快速的向 IPv6 升级中, 从网络基础设施如运营商骨干网城域网, 到互联网服务商如各类云服务, 以及各类终端设备厂商如手机电脑路由器交换机等图 4-28 系统设置界面 - 设备管理区域 -IPv6 设置表 4-10 设备管理界面项说明 IPv6 功能连接方式可启用 IPv6 功能默认自动, 也可以根据需要进行相应修改如果选择 DHCPv6, 则直接由运营商动态分配一个 IPv6 地址 ; 如果选择 SLACC, 则根据路由通告自动生成 IPv6 地址 ; 如果选择静态 IP, 则使用运营商提供的固定 IPv6 地址进行上网系统 4-10

IPv6 地址地址前缀长度默认网关 LED 开关定时功能管理 VLAN WEB 服务端口 WEB 会话超时时间 IPv6 地址由两部分组成 : 地址前缀与接口标识其中, 地址前缀相当于 IPv4 地址中的网络号码字段部分, 接口标识相当于 IPv4 地址中的主机号码部分前缀长度是一个十进制数, 表示 IPv6 地址最左边多少位为地址前缀, 一般为 64 AP 的默认网关, 可根据实际网络情况修改此值开启该功能后将使 LED 灯开关能同时作为 WiFi 开关使用启用后可设置定时关闭 LED 灯或定时关闭 LED 灯 / 无线此功能在从 NTP 服务器获取到准确时间后启用, 否则不生效启用此项, 可以设置 AP 的管理 VLAN, 属于管理 VLAN 中的主机, 才可以访问 AP 的管理界面设置 AP 的 WEB 服务端口设置通过 Web 界面访问 AP 的超时时间登录 Web 界面后, 用户在该设定时间内如无任何操作,AP 将自动断开连接 4.3 管理账号图 4-29 系统设置界面 - 管理账号区域表 4-11 管理账号界面项说明原用户名原密码显示原用户名输入原密码勾选显示密码, 页面将显示输入的密码设置用户名设置密码输入新用户名输入修改后的用户密码勾选显示密码, 页面将显示输入的密码系统 4-11

确认密码再次输入新密码 4.4 系统日志图 4-30 系统设置界面 - 系统日志区域表 4-12 系统日志界面项说明查看系统日志单击 < 查看 > 按键, 可以查看系统日志下载系统日志单击 < 下载 > 按键, 可以下载系统日志文件名为 syslog.txt 发送至服务器 / 服务器地址若需要在某台主机上查看 AP 日志信息, 请首先在这台主机上安装日志服务器, 然后在系统日志界面上勾选启用发送至服务器, 并输入这台主机的 IP 地址保存设置后 AP 将向指定地址发送系统日志 4.5 时间设置在此区域可以对 AP 的系统时间进行设置若时间设置发生改变, 将会影响一些与其相关的功能, 如系统日志图 4-31 系统设置界面 - 时间设置区域表 4-13 时区时间设置界面项说明选择时区系统 4-12

日期时间首选 NTP 服务器 / 备选 NTP 服务器选择日期选择时间若 AP 可以访问互联网, 可设置此项进行网络校时选择时区后,AP 将在内置 NTP(Network Time Protocol, 网络校时协议 ) 服务器地址列表中搜索可用地址, 并获取时间若获取失败, 请手动设置 NTP 服务器地址, 由于 NTP 服务器并非固定不变, 推荐搜索两个不同的地址, 分别填入首选备用 NTP 服务器输入框,NTP 服务器地址为 IP 地址设置完成后,AP 会通过指定的 NTP 服务器获取网络时间 4.6 配置管理图 4-32 系统设置界面 - 配置管理区域表 4-14 配置管理界面项说明备份配置导入配置恢复出厂配置单击 < 备份 > 按键,AP 会将目前所有已保存配置导出为文件建议在修改配置或升级软件前备份当前的配置信息单击 < 浏览 > 按键, 选择已备份的配置文件 ; 或者在文件路径输入框中填写完整的配置文件路径, 然后点击 < 导入 > 按键, 将 AP 恢复到以前备份的配置状态点击 < 恢复出厂配置 > 按键,AP 将会恢复所有设置的默认值建议在网络配置错误组网环境变更等情况时使用此功能恢复出厂配置后, 当前的配置信息将会丢失如果不希望丢失当前配置, 请先进行配置备份, 再进行此操作 AP 出厂默认 IP 地址为 192.168.1.254, 恢复出厂后需要用户设置用户名和密码重启设备单击 < 重启 > 按键,AP 将会重新启动重新启动不会丢失已保存的配置, 在重启的过程中, 网络连接将会暂时中断说明 : 备份导入配置, 及重启设备过程中请保持电源稳定, 避免强行断电导入的配置文件版本与 AP 当前配置版本差距过大, 将有可能导致 AP 现有配置信息丢失, 如果有重要的配置信息, 请谨慎操作系统 4-13

4.7 在线软件升级联网状态下, 点击 < 检查新版本 >,AP 将自动检查新版本图 4-33 系统设置界面 - 在线软件升级区域 4.8 软件升级 TP-LINK 官方网站 (http://www.tp-link.com.cn) 会不定期更新 AP 的软件升级文件, 可将升级文件下载保存到本地登录 AP 后进入软件升级界面, 单击 < 浏览 > 按键, 选择保存路径下的升级文件, 点击 < 导入 > 按键进行软件升级图 4-34 系统设置界面 - 软件升级区域说明 : 软件升级成功后 AP 将会自动重启, 在 AP 重启完成前请保证电源稳定, 避免强行断电软件升级后由于新旧版本软件的差异可能会恢复出厂默认配置, 如有重要配置信息, 请在升级前备份 4.9 Ping 看门狗在此区域可以设置目标 IP 地址发包周期等, 通过发送 Ping 包检测 AP 与目的 IP 地址的网络连通性, 从而判断 AP 是否出现故障图 4-35 系统设置界面 -Ping 看门狗区域系统 4-14

表 4-15 Ping 看门狗界面项说明 Ping 看门狗目标 IP 地址发包周期启动延迟启用此项,AP 会每隔一段时间发送一次 Ping 包到设定的 IP 地址, 如果连续多次没有收到应答,AP 将自动重启 AP 发送 Ping 包的目的 IP 地址 AP 发送 Ping 包的时间间隔系统启动后, 延迟启用 Ping 看门狗功能的时间设置此参数, 可以避免系统启动过程中触发了 Ping 看门狗功能, 而用户又无法登录管理界面修改配置, 导致 AP 不停重启最大丢包数若设置最大丢包数为 N, 则当 AP 连续发送 N 个 Ping 包至目的 IP 地址, 都没有收到应答时,AP 将自动重启系统 4-15

TP-LINK˫ƵWi-Fi 6无线面板式AP用户手册 1.0.0