H3C AM8000 千兆无线管理器用户手册 - 图文

更新时间：2024-01-01 18:52:01 阅读量：教育文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

h3c推荐度：
相关推荐

H3C AM8000 千兆无线管理器用户手册

1 您想了解什么？ 2 产品概述 2.1 产品简介 2.2 产品特点 3 登录Web设置页面 3.1 建立网络连接 3.2 取消代理服务器 3.3 登录设备Web设置页面 3.4 页面列表操作介绍 3.5 Web用户超时处理 3.6 退出Web设置页面 4 接口设置 4.1 WAN设置 4.2 LAN设置

4.2.1 修改LAN口的IP地址 4.2.2 设置LAN口MAC地址克隆 5 AP管理 5.1 在线AP管理 5.2 配置管理 5.3 版本管理 5.4 高级管理 6 设备管理

6.1 基本管理 6.1.1 配置管理 6.1.2 设置系统时间 6.1.3 软件升级 6.1.4 重新启动设备 6.2 用户管理 6.2.1 登录管理 6.2.2 密码管理 7 系统监控 7.1 查看运行信息 7.1.1 查看基本信息 7.1.2 技术支持信息 7.2 查看和管理日志信息 7.2.1 查看日志信息 7.2.2 管理日志信息 7.3 网络维护 7.3.1 网络诊断 7.3.2 导出故障定位信息 8 典型组网应用 8.1 组网需求 8.2 配置步骤 9 附录 - 命令行设置

9.1 通过Console口搭建配置环境 9.2 命令行在线帮助

9.3 命令行操作

9.3.1 修改管理器登录密码 9.3.2 查看管理器LAN口的IP地址 9.3.3 恢复管理器到出厂设置 9.3.4 重新启动管理器

9.3.5 显示管理器系统资源使用情况 9.3.6 显示管理器硬件信息

9.3.7 显示管理器软件/硬件版本信息

9.3.8 显示局域网内允许访问管理器的用户IP地址信息 9.3.9 恢复局域网内允许所有用户访问路由 9.3.10 网络连通性测试 10 附录 - 故障排除 11 附录 - 缺省设置 12 附录 - 术语表

1 您想了解什么？

如果您想了解产品的应用场景及其特点建立网络连接，并登陆Web设置页面通过Web设置页面来设置设备WAN口和LAN口的相关功能通过AM8000对WAP602n进行管理，如配置模板管理、版本上传与升级管理及高级管理通过Web设置页面对设备进行维护管理，比如：软件升级、用户管理等通过Web设置页面对设备当前的设置状态进行查询或对系统运行情况进行监控等通过具体的典型组网举例来进一步熟悉设备的使用通过命令行来简单地维护设备定位或排除使用设备过程中遇到的问题获取设备重要的缺省出厂配置信息

您可以查看 “产品概述” “登录Web设置页面” “接口设置” “AP管理” “设备管理” “系统监控” “典型组网应用” “附录 - 命令行设置” “附录 - 故障排除” “附录 - 缺省设置” 2 产品概述

本章节主要包含以下内容：

???????????????产品简介 ???????????????产品特点

2.1 产品简介

H3C AM8000千兆无线管理器（以下简称AM8000）由杭州华三通信技术有限公司开发。在酒店或者办公场所的无线接入改造方案中，如果大量部署了WAP602n面板式AP，对AP升级软件、设置AP发射功率和信道调整等管理配置工作将会给管理员带来很大的工作量。此时，通过AM8000的统一管理，可大大简化整个系统的配置管理工作，降低使用和维护的成本。

????????本手册中所涉及的

Web设置页面仅供参考，请以实际为准。此外，手册中所描述的功能特性规格可能随产品的升级而发生改变，恕不另行通知。详情您可以向H3C公司市场人员或技术支援人员咨询获取。

????????本手册以介绍

Web设置为主，命令行设置请参见“9 附录 - 命令行设置”。

2.2 产品特点

???????????????安全、可靠

采用先进的端口防护设计，所有端口均可以满足6KV防雷能力，大大降低了设

备雷击损坏率。

??????

AM8000选用长寿命器件，保证产品长期正常使用。

???????????????统一管理、方便维护

支持对无线AP功率和信道统一调整，并可以使用模板配置AP，使安装和配置变得更简单。

??????

支持AP自动发现和状态管理，方便维护管理。

表3-1 页面列表操作介绍

界面项描述您可通过设置关键字，单击<查询>按钮来查看符合条件的列表项单击<显示全部>按钮，您可查看所有的列表项单击<全选>按钮，您可选中所有的列表项对其进行批量操作您也可以通过单击各列表项的方式来选中指定表项进行批量操作单击<新增>按钮，您可在弹出的对话框中添加一个新的表项。添加完成后，您可以通过该页面中的查询功能来确认刚添加的表项是否已存在选中指定的列表项，单击<删除>按钮，您可将该列表项删除单击该图标，您可在弹出的对话框中对该列表项进行修改双击某列表项，同样也可在弹出的对话框中对该列表项进行修改当列表中的标题栏出现箭头时，表示您可以根据对应的标题项进行排序操作。您可以通过单击标题项来切换升序和降序方式 “↓”表示降序，“↑”表示升序

3.5 Web用户超时处理

当您长时间没有操作Web设置页面时，系统超时并将注销本次登录，返回到Web设置登录页面（如图3-1所示）。

Web用户登录的超时时间缺省为5分钟。如果您想修改此超时时间，相关操作请参见“6.2.1 登录管理”。

3.6 退出Web设置页面

单击导航栏中的

，确认后即可退出Web设置页面。

4 接口设置

本章节主要包含以下内容：

???????????????WAN设置 ???????????????LAN设置

4.1 WAN设置

WAN接口接入到因特网可选择的上网方式有静态地址、动态地址和PPPoE。不同的运营商可能采用不同的接入方式，您必须选择正确的上网方式，具体信息您需要向运营商咨询。

页面向导：接口设置→WAN设置→连接到因特网本页面为您提供如下主要功能：

有线拨号方式有三种，用户可以根据实际需要来进行选择

????????通过静态地址连

接到因特网

手动为WAN接口设置IP地址和子网掩码。

????????通过动态地址连

接到因特网

设置WAN接口作为DHCP客户端，使用DHCP方式获取IP地址。如果选择了这个方式，那么IP地址、子网掩码、缺省网关、DNS服务器等参数可以自动从DHCP服务器获取到。

????????通过PPPoE连接

到因特网

设置WAN接口作为PPPoE客户端。

页面中关键项的含义如下表所示。表4-1 页面关键项描述

页面关键项 IP地址子网掩码缺省网关描述在静态地址方式下，设置设备WAN口的IP地址，由运营商提供在静态地址方式下，设置设备WAN口的地址掩码，由运营商提供在静态地址方式下，设置设备WAN口的网关地址，由运营商提供最大传输单元（Maximum Transmission Unit），单位为字节。MTU 是WAN口能转发报文的大小，超过该设置值的报文将被分片。建议您使用缺省值运营商通常会提供给您至少一个域名服务器（DNS - Domain Name 主DNS服务器 Server）地址，您可以输入在这里，用于将便于记忆的、有意义的域名解析为正确的IP地址辅DNS服务器如果运营商提供给您第二个DNS地址，请输入在这里在使用DHCP获取IP参数的时候，DHCP服务器希望您能告诉它主机名您的机器名。这个是可选项 PPPoE用户名设置PPPoE拨号上网时，身份验证使用的用户名，由运营商提供 PPPoE密码设置PPPoE拨号上网时，身份验证使用的密码，由运营商提供服务器名设置PPPoE服务器名称，由运营商提供，缺省为空。服务器名错（AC-Name）误的配置可能会导致PPPoE连接不成功服务名设置PPPoE服务器的服务名称，由运营商提供，缺省为空。服务（Service-Name）名错误的配置可能会导致PPPoE连接不成功

4.2 LAN设置

4.2.1 修改LAN口的IP地址

当您修改了设备LAN口的IP地址后，您需要在浏览器中输入新的IP地址重新登录，才能对设备继续进行配置和管理。比如：某酒店事先已经将整个IP地址段均已规划好，因此，您需要根据已规划好的IP地址来修改设备LAN口的IP地址，以适应实际环境。

页面向导：接口设置→LAN设置→局域网设置本页面为您提供如下主要功能：

修改LAN口的IP地址（缺省情况下，设备LAN口的IP地址为192.168.1.1，子网掩码为255.255.255.0）

修改LAN口 IP地址后，其他页面中和IP地址相关的配置可能需要相应修改，保持和LAN口IP在同一网段。

4.2.2 设置LAN口MAC地址克隆

设备出厂时，LAN口均有一个缺省的MAC地址，一般情况下，无需改变。但是，比如：某企业之前为了防止ARP攻击，给局域网内的主机均设置了设备的静态ARP表项。此时，如果企业想升级旧设备，将原来的旧设备换成本设备（地址保持不变），局域网内的主机则无法学习到新设备的MAC地址。因此，您需要逐个修改局域网内主机的静态ARP表项，才可使局域网内的主机恢复正常上网，这样维护效率会很低。

设备的LAN口MAC克隆功能可以使您免除这样的重复劳动，只需将设备的LAN口MAC地址设为原来旧设备的MAC地址，局域网内的主机即可正常上网了。页面向导：接口设置→LAN设置→局域网设置本页面为您提供如下主要功能：

设置LAN口MAC地址

页面中关键项的含义如下表所示。表4-2 页面关键项描述

页面关键项使用设备MAC 手工输入MAC

描述选中该项，使用设备LAN口出厂时的MAC地址选中该项，输入原网关的MAC地址 5 AP管理

本章节主要包含以下内容：

???????????????在线AP管理 ???????????????配置管理 ???????????????版本管理 ???????????????高级管理

5.1 在线AP管理

在线AP列表中，你可以查看所有在线或离线的AP信息，包括IP地址、条码SN、MAC地址、状态、配置模板、信道、发射功率和备注信息等。其中红色条目指表项异常，如：检测到AP的状态显示为版本升级异常、配置同步异常或离线。页面向导：AP管理→在线AP管理→在线AP列表

????????通过<绑定配置模

板>按钮，可以给一个或多个在线AP绑定配置模板。

????????如果

AP的版本低于当前AM上的AP版本，通过<版本升级>按钮，可以给一个或多个在线AP手动升级到最新的版本。

????????如果

AP的配置模板同AM上的配置模板不一致，通过<配置同步>按钮，可以给一个或多个在线AP手动配置同步到最新的配置。

????????通过<删除离线记

录>按钮，可以删除一个或多个离线AP的配置信息记录。

页面中关键项的含义如下表所示。

页面关键项 IP地址条码SN MAC 状态配置模板信道发射功率备注

描述显示AM管理AP的私有IP地址显示在线AP的条码SN 显示在线AP的MAC地址显示当前AP注册运行过程中的各种操作状态，包括正常，初始化，版本升级，版本升级异常，配置同步，配置同步异常和离线显示在线AP使用的模板信息，包括手动配置或配置模板显示AP的工作信道显示AP的无线发射功率用户对AP的自定义管理信息 5.2 配置管理

1. 配置模板管理

???????????????配置模板管理页面，可以添加、编辑和删除配置模板（默认模板

不能删除）。配置模板管理支持新增最多16个配置模板；

???????????????修改配置模板，对应的在线???????????????如果配置模板已经被

AP配置模板信息也会对应修改；

AP使用，则不允许删除该配置模板。

页面向导：AP管理→配置管理→配置模板管理

显示配置模板列表

修改配置模板

????????因为

802.11n不支持WEP加密方式和TKIP加密协议，所以当无线网络模式设置为“n-only”模式时，无法选用WEP和TKIP。此外，当无线网络模式设置为“b+g+n”时，推荐您把加密设置为AES，而不是WEP或TKIP，否则无线AP将不能提供802.11n的高速率数据传输服务。

????????当您发现无线网络运行不稳定时，请尝试换用其他的无线信道。

页面中关键项的含义如下表所示。表5-1 页面关键项描述

页面关键项模板名称模板描述描述设置配置模板的名称设置配置模板的描述信息页面关键项描述选择无线网络工作模式 ????????b-only 模式：设备工作在????????g-only 模式：设备工作在802.11b 模式下 802.11g 模式下 802.11n 模式下无线网络模式 ????????n-only 模式：设备工作在????????b+g 模式：设备工作在802.11b/g 的混合模式下 802.11b/g/n 的混合模式下 ????????b+g+n 模式：设备工作在缺省情况下，无线网络模式为b+g+n模式，可以支持b、g、n三种工作模式的无线客户端选择无线网络信道频宽无线网络信道频宽当无线模式选择“b+g+n”或“n-only”时，可选20MHz或40MHz，其余工作模式下均为20MHz 缺省情况下，无线网络信道频宽为20 MHz 选择无线网络的工作信道（频道）为了提升网络性能，请尽量选择设备工作环境中未被使用的信道。无线信道缺省情况下，无线信道为AUTO 在AUTO 模式下，AP 会自动选择一个合适的无线信道设置无线发射功率发射功率缺省情况下，无线发射功率为15 启用或禁用SSID功能启用SSID 缺省情况下，SSID处于启用状态设置无线网络使用的SSID名称 SSID名称不同的SSID用于区分不同的无线网络，只有同一SSID内的设备之间才可以直接通信

页面关键项描述选择与本设备建立连接的无线客户端之间是否可以互相通信 ????????禁用：允许无线客户端之间进行通信 ????????启用：禁止无线客户端之间进行通信客户端隔离缺省情况下，允许无线客户端之间进行通信启用客户端隔离后，无线客户端与有线客户端之间依然无法隔离选择加密方式，各加密方式的说明请参表5-3 加密方式建议选择WPA-PSK、WPA2-PSK、WPA-PSK/WAP2-PSK三种加密方式中的一种，以提供更高的网络安全性缺省情况下，不加密选择SSID的默认密钥索引，无线客户端只有在选用的“默认密钥索引”和“密钥”都和AP中的设置一致时，才能通过正默认传输密钥（选择常使用无线网络 WEP加密时）缺省情况下，默认传输密钥为1 选择加密算法。位数越多，加密效果越好缺省情况下，密钥长度为64位选择WEP密钥的形式缺省情况下，密钥类型为HEX（即16进制）根据密钥类型设置相应的密钥密钥长度（选择WEP加密时）密钥类型（选择WEP加密时）密钥（选择WEP加密时） HEX 只可输入0～9、a～f、A～F 所组成的字符串

2. AP配置管理

???????????????AP配置管理页面，可以新增、编辑和删除

AP配置。AP配置管理

支持新增最多512个AP配置。

???????????????添加AP配置，即单独设置某个 AP

的配置信息，可以选择使用配置模板或手动配置；如果不设置AP配置信息，AP发现后的配置是使用默认配置模板。

???????????????当删除AP配置后，正在使用该配置的在线

AP的配置恢复为默认

配置模板。

页面向导：AP管理→配置管理→AP配置管理

AP信息列表

修改AP配置信息

表5-2 页面关键项描述

页面关键项 MAC地址备注信息描述 AP的MAC地址设置AP备注信息页面关键项模板选择描述设置AP使用的模板方式，手动配置或使用模板缺省情况下选择手动配置选择无线网络工作模式 ????????b-only 模式：设备工作在????????g-only 模式：设备工作在????????n-only 模式：设备工作在802.11b 模式下 802.11g 模式下 802.11n 模式下无线网络模式 ????????b+g 模式：设备工作在802.11b/g 的混合模式下 802.11b/g/n 的混合模????????b+g+n 模式：设备工作在式下缺省情况下，无线网络模式为b+g+n模式，可以支持b、g、n三种工作模式的无线客户端选择无线网络信道频宽无线网络信道频宽当无线模式选择“b+g+n”或“n-only”时，可选20MHz或40MHz，其余工作模式下均为20MHz 缺省情况下，无线网络信道频宽为20 MHz 选择无线网络的工作信道（频道）为了提升网络性能，请尽量选择设备工作环境中未被使用的信道。无线信道缺省情况下，无线信道为AUTO 在AUTO 模式下，AP 会自动选择一个合适的无线信道设置无线发射功率发射功率缺省情况下，无线发射功率为20 启用或禁用SSID功能启用SSID 缺省情况下，SSID处于启用状态设置无线网络使用的SSID名称 SSID名称不同的SSID用于区分不同的无线网络，只有同一SSID内页面关键项描述的设备之间才可以直接通信选择与本设备建立连接的无线客户端之间是否可以互相通信 ????????禁用：允许无线客户端之间进行通信 ????????启用：禁止无线客户端之间进行通信客户端隔离缺省情况下，允许无线客户端之间进行通信启用客户端隔离后，无线客户端与有线客户端之间依然无法隔离选择加密方式，各加密方式的说明请参见表5-3 加密方式建议选择WPA-PSK、WPA2-PSK、WPA-PSK/WAP2-PSK三种加密方式中的一种，以提供更高的网络安全性缺省情况下，不加密选择加密协议加密协议（选择WPA-PSK 、 WPA2-PSK 或 WPA-PSK/WPA2-PSK加密时） WPA-PSK共享密钥群组密钥更新周期缺省情况下，群组密钥更新周期为3600

表5-3 加密方式说明

加密方式不加密 WEP加密描述所有请求认证的客户端都会通过认证通过共享密钥来实现认证，是一种基础的加密方式 ????????TKIP：暂时密钥完整性协议 ????????AES：先进加密标准 ????????TKIP+AES：使用多种加密方式（加密方式选择WPA2-PSK 或WPA-PSK/WPA2-PSK 加密时）缺省情况下，加密协议为AES WPA共享密钥，输入一个8～63字符的字符串设备会根据所设定的时间定期更新密钥，单位为秒加密方式 WPA-PSK加密 WPA2-PSK加密描述 WPA-PSK是WPA的一种简单模式，适合个人或家庭使用。WPA-PSK相对于WEP来说，更为安全可靠 WPA2基于802.11i标准，是WPA-PSK的升级版 WPA-PSK/WAP2-PSK加密同时兼容WPA-PSK加密和/WAP2-PSK加密

5.3 版本管理

1. AP版本上传

通过AP版本上传功能，可以在AM上上传最新的AP版本。页面向导：AP管理→版本管理→AP版本上传

AP版本上传

表5-4 页面关键项描述

页面关键项当前最新AP版本

2. AP升级管理

在AP注册成功后，不管AP上的软件版本是高于还是低于AM上的AP版本，只要通过配置强制AP与AM上最新AP版本一致功能后，则将强制AP与 AM上最新的AP版本保持一致。

页面向导：AP管理→版本管理→AP升级管理

描述当前AM上最新上传的AP软件版本

AP升级管理

页面中关键项的含义如下表所示。

页面关键项描述强制AP与AM上最新配置是否启用强制AP与AM上最新的AP版本一致的AP版本一致

5.4 高级管理

1. 地址管理设置

???????????????地址管理设置页面，可以设置???????????????AM管理IP

AM管理IP地址和AP管理地址池。

地址为AM管理AP的私有管理地址，可以通过该地址登录AM管理页面，进行管理操作。注意该地址不能与现网AM地址冲突。

???????????????AP管理地址池设置，设置

AP注册成功后分配的IP地址池起始地址。注意AP注册成功后不能使用默认地址访问，必现使用AM分配的IP地址访问。

页面向导：AP管理→高级设置→地址管理设置

地址管理设置

表5-5 页面关键项描述

页面关键项 AP管理IP地址 AP管理子网掩码地址池起始地址地址池结束地址

2. VLAN管理设置

通过VLAN管理设置页面，可以设置是否启用AP有线、无线隔离功能，在启用该功能的情况下，可以设置AP无线VLAN ID。页面向导：AP管理→高级管理→VLAN管理设置

VLAN管理设置

描述设置AP管理（AM）的IP地址设置AP管理（AM）的子网掩码设置地址池的起始地址，必须与AP管理IP地址设置在同一子网内设置地址池的结束地址，必须与AP管理IP地址设置在同一子网内。地址池结束地址不能小于地址池起始地址

页面中关键项的含义如下表所示。

页面关键项启用AP有线、无线隔离无线VLAN ID

描述设置AP有线、无线隔离功能是否启用配置AP无线VLAN ID 6 设备管理

本章节主要包含以下内容：

???????????????基本管理 ???????????????用户管理

6.1 基本管理

6.1.1 配置管理

页面向导：设备管理→基本管理→配置管理本页面为您提供如下主要功能：

????????将当前设备的设置

信息以.cfg文件的形式备

份到本地（比如：当您发生误操作或其他情况导致设备的系统设置信息丢失时，您可用此备份文件进行恢复操作，保证设备的正常运行）

????????将设备当前的设置

恢复到您之前备份过的设置

????????将设备恢复到出厂

设置（比如：当您从一个网络环境切换到另一个不同的网络环境的情况，可将设备恢复到出厂设置，然后再进行重新设置，以适应当前的组网）

????????请不要编辑备份在本地的设置文件。因为，设置文件经过加密，

修改后不能再次恢复到设备中。

????????恢复到出厂设置后，当前的设置将会丢失。如果您不希望丢失

当前设置信息，请先对设备进行备份操作。

????????恢复出厂设置后，设备将会重新启动。在此期间请勿断开设备

的电源。

6.1.2 设置系统时间

设备支持通过NTP服务器来自动获取系统时间和手工设置系统时间两种方式。 1. 通过NTP服务器自动获取系统时间（推荐）

NTP是由RFC 1305定义的时间同步协议，用来在分布式时间服务器和客户端之

间进行时间同步。NTP基于UDP报文进行传输，使用的UDP端口号为123。使用NTP的目的是对网络内所有具有时钟的设备进行时钟同步，使网络内所有设备的时钟保持一致，从而使设备能够提供基于统一时间的多种应用。对于运行NTP的本地系统，既可以接受来自其他时钟源的同步，又可以作为时钟源同步其他的时钟。

对于网络中的各台设备来说，如果单依靠管理员手工修改系统时间，不但工作量巨大，而且也不能保证时钟的精确性。通过NTP，可以很快将网络中设备的时钟同步，同时也能保证很高的精度。

当设备连接到因特网后，会自动从设备缺省的NTP服务器或您手工设置的NTP服务器中获取时间。当通过NTP成功获取到系统时间后，该时间还会根据您选择的时区做相应的调整。

如果设备无法通过NTP服务器获得到系统时间，则设备会在查看基本信息页面中的“系统时间“处显示“网络未获取时间”，此时您需要手工设置系统时间。

2. 手工设置系统时间

手工设置的系统时间不会与其他设备同步，也不支持时区的切换。当设备重新启动后，手工设置的系统时间会丢失，并且设备将恢复成了通过NTP服务器来自动获取系统时间。此时，如果您将设备连接到因特网后，它会通过缺省的NTP服务器来获取系统时间。

页面向导：设备管理→基本管理→时间设置

本页面为您提供如下主要功能：

????????通过

NTP服务器来自动获到系统时间（单击“通过网络获到系统时间”单选按钮，并指定相应的NTP服务器及时区，单击<应用>按钮生效）

????????手工设置系统时间

（单击“手工设置系统时间”单选按钮，设置具体的时间参数，单击<应用>按钮生效）

设置完成后，您可以通过查看查看基本信息页面中的“系统时间”来验证设置是

否已生效。

6.1.3 软件升级

通过软件升级，您可以加载最新版本的软件到设备，以便获得更多的功能和更为稳定的性能。

????????请您在软件升级之前备份设备当前的设置信息。如果升级过程

中出现问题，您可以用其来恢复到原来的设置。

????????升级过程中请勿断开设备的电源，否则可能会造成设备不能正

常工作。

????????设备升级成功后，将会重新启动。

页面向导：设备管理→基本管理→软件升级

本页面为您提供如下主要功能：

单击页面上的“H3C的技术支持网站”链接下载对应产品的最新软件版本，保存到本地主机。然后，单击<浏览?>按钮，选择相应的升级软件。最后，单击<升级>按钮，即可开始升级。

软件升级后，您可以通过查看基本信息页面中“软件版本”来验证当前运行的版本是否正确。

6.1.4 重新启动设备

页面向导：设备管理→基本管理→重启动

????????重新启动期间，请勿断开设备的电源。 ????????重新启动期间，网络通信将暂时中断。

本页面为您提供如下主要功能：

单击页面上的<重启动>按钮，确认后，设备重新启动。

6.2 用户管理

6.2.1 登录管理

页面向导：设备管理→用户管理→登录管理

本页面为您提供如下主要功能：

????????设置局域网内允许

管理设备的用户IP地址范围（在“LAN内管理PC的IP范围”文本框中输入允许管理设备的IP地址范围，单击<应用>按钮生效。此限制功能仅对http/https、telnet访问有效）

????????设置

Web用户超时时间（在“超时时间”文本框中输入时间参数，单击<应用>按钮生效）

????????开启/关闭Web登录

页面验证码功能（选择功能状态，单击<应用>按钮生效）

????????查看当前已登录的

用户信息

????????注销已登录用户

（单击某用户所对应的<注销>按钮，即可将该用户强制退出。如需登录，需要重新认证）

6.2.2 密码管理

页面向导：设备管理→用户管理→密码管理本页面为您提供如下主要功能：

修改设备的登录密码

7 系统监控

本章节主要包含以下内容：

???????????????查看运行信息 ???????????????查看和管理日志信息 ???????????????网络维护

7.1 查看运行信息

7.1.1 查看基本信息

页面向导：系统监控→运行信息→基本信息本页面为您提供如下主要功能：

查看系统基本信息（比如：

当前运行的软件版本号、CPU/内存使用率、运行时间等）

页面中关键项的含义如下表所示。表7-1 页面关键项描述

页面关键项描述

页面关键项生产序列号描述显示设备的序列号显示设备当前的软件版本软件版本页面中的软件版本信息仅作参考，请以设备加载软件版本后的最终显示为准 Bootrom版本硬件版本系统资源运行时间系统时间

显示设备当前的Bootrom版本显示设备当前的硬件版本显示设备 CPU及内存的使用百分比，您可以通过该参数值来简单判断设备当前是否运行正常显示设备从上一次通电后到现在的总运行时间显示设备当前的系统时间和系统时间设置方式 7.1.2 技术支持信息

页面向导：系统监控→运行信息→技术支持

本页面为您提供了设备相关的技术支持类信息，比如：H3C公司网站链接、客服热线/邮箱等。

7.2 查看和管理日志信息

设备能够记录当前运行过程中的设置状态变化、网络攻击等信息，可以帮助您快速定位设备故障、了解网络情况及对网络攻击进行定位。

设备还支持把日志信息实时发送给日志服务器的功能，以免设备重新启动后，所有记录的日志丢失。

当设备中的日志信息存满后，新的日志将会覆盖最早被记录的日志信息。因此，为了避免日志信息遗漏，建议您使用日志服务器来记录日志信息。此时，需要您预先在局域网内或外网建立相应的日志服务器，且与设备保持连通。

7.2.1 查看日志信息

页面向导：系统监控→系统日志→日志信息本页面为您提供如下主要功能：

????????显示和查询设备上

电启动以来所产生的日志信息

????????将设备所记录的日

志信息下载到本地（单击<下载>按钮，可将日志信息导出到本地保存）

????????清除设备所记录的

日志信息（单击<清除>按钮即可完成操作）

7.2.2 管理日志信息

页面向导：系统监控→系统日志→日志管理

本页面为您提供如下主要功能：

????????控制日志信息输出

的等级（在“日志记录等级”下拉框中选择某个等级，单击<应用>按钮生效。此时，仅不大于该等级的日志信息才被设备记录或允许发送到日志服务器。日志等级的具体描述请参见“表7-2”）

????????控制日志信息输出

的来源（选择您需要关注的日志信息来源，单击<应用>按钮生效。日志信息来源描述请参见“表7-3”）

????????将日志信息同步输

出到日志服务器（选中“发送到日志服务器”复选框，输入服务器地址，单击<应用>按钮生效）

????????开启/关闭设备日

志信息记录功能（选中“本地不记录日志”复选框，单击<应用>按钮，本地记录日志信息功能关闭。反之，开启）

表7-2 日志信息等级描述

严重等级 emergency alert critical error warning notice informational debug 数值 0 1 2 3 4 5 6 7 描述系统不可用需要立即做出反应的信息严重信息错误信息告警信息正常出现但是重要的信息需要记录的通知信息调试过程产生的信息

表7-3 日志信息来源描述

日志来源系统配置

描述所有设备功能运行的日志信息。比如：您使用PPPoE方式连接因特网时，设备会输出相应的日志信息当更改了设备的配置操作时输出的日志信息。比如：功能的开启或关闭 7.3 网络维护

7.3.1 网络诊断

设备为您提供两种网络诊断工具：

???????????????ping测试：检测设备与目标主机或另一台设备是否连通。 ???????????????路由跟踪测试：检查从设备到达目标主机所经过的路由情况。

页面向导：系统监控→网络维护→网络诊断本页面为您提供如下主要功能：

选择ping测试进行网络诊

断（输入“目的地址”，单击<开始>按钮执行诊断）

选择路由跟踪测试进行网络诊断（输入“目的地址”，单击<开始>按钮执行诊断）

????????ping

测试结果

当设备可以接收到从目标主机侧返回的应答时，表示设备与目标主机连通（如上

图所示）；否则表示两者之间不连通，可能网络存在问题。

????????路由跟踪测试结果

如上图所示，只存在一跳，表示设备和目标主机之间属于直连路由。

7.3.2 导出故障定位信息

页面向导：系统监控→网络维护→一键导出

当设备运行出现异常时，您可以单击页面中的<导出>按钮，确认后，设备可以自

动把当前的运行状态、故障定位所需的各种信息压缩成一个定位信息文件下载到本地。H3C技术支持人员可以根据该文件快速、准确地定位问题，从而可以更好地为您解决设备的使用问题。

一键导出

8 典型组网应用

本章节主要包含以下内容：

???????????????组网需求 ???????????????配置步骤

8.1 组网需求

某酒店的无线接入改造方案如下：

???????????????每个房间安装一台

WAP602n，每台WAP602n连接到S1626-PWR交换机的一个端口上，通过PoE端口来给WAP602n供电；

???????????????多台S1626-PWR

交换机通过汇聚层交换机连接到AM8000的端口

上；

???????????????设置所有在线

WAP602n的无线加密方式为“WPA-PSK加密”，密

钥为“1234567896”；

???????????????添加WAP602n

的备注信息，应用修改后的模板；

???????????????由AM8000来对所有使用的

WAP602n进行集中的管理和维护，设置AM8000上的WAP602n软件版本为WAP602nV100A002，WAP602n与AM8000上最新WAP602n版本需要保持一致；

???????????????WAP602n支持有线流量、无线流量隔离功能，且WAP602n无线VLAN

ID为200。

图8-1 AM8000典型应用组网图

8.2 配置步骤

此典型配置案例中所涉及的设置均在AM8000缺省配置的基础上进行。如果您之前已经对AM8000做过相应的配置，为了保证效果，请确保当前配置和以下配置不冲突。

在管理计算机的Web浏览器地址栏中输入

http://192.168.1.1，回车。输入缺省的用户名：admin，密码：admin 以及验证码，单击<确定>按钮后便可进入Web设置页面

选择“AP管理→配置管理→配置模板管理”，双击模板名称为“default”的配置模板项

选择加密方式为“WPA-PSK加密”，共享密钥“1234567896”，点击<修改>按钮生效

选择“AP管理→在线AP管理→在线AP列表”，选择一个MAC为

“08:00:12:34:56:58”在线AP后，单击“在线AP列表”下的<绑定配置模板>按钮在弹出的页面，输入备注信息“房间201”，选择模板“default”，点击<修改>按钮生效

选择“AP管理→版本管理→AP版本上传”，单击<浏览>按钮，选择AP软件版本（WAP602nV100A002）后，点击<上传>按钮

选择“AP管理→版本管理→AP上传升级管理”，点击“强制AP与AM上最新的AP版本一致” 单选框，点击<应用>按钮

选择“AP管理→高级管理→VLAN管理设置”，单击“启用AP有线、无线隔离”单选框，输入无线VLAN ID为200，点击<应用>按钮

配置了无线VLAN之后，相当于无线流量通过VLAN 200进行转发，有线流量通过默认的VLAN 1进行转发。对上行报文，交换机上必须要做相应的配置，否者VLAN不通。

S1626-PWR上的配置如下，供参考：

开启设备的POE功能，开启该功能后，才能给连接的WAP602n设备供电

创建无线流量 VLAN 200

设置交换机的所有端口为Trunk端口，PVID为VLAN 1，允许无线流量VLAN 200 带Tag通过

完成以上所有设置后，您可以通过选择“系统监控→运行信息→基本信息”来查看您所设置的各功能项是否已正常开启。确认无误后，您就可以使用设备放心地上网了。

9 附录 - 命令行设置

您可以在局域网内通过Console口或Telnet本地登录管理器进行命令行设置。

???????????????通过Console

口本地登录：需要您先搭建配置环境，相关操作请参见“9.1 通过Console口搭建配置环境”。

???????????????通过Telnet

本地登录：请先确保管理计算机与管理器之间网络连通。然后在管理计算机上单击屏幕左下角<开始>按钮进入“开始”菜单。选择[运行]，在弹出的“运行”对话框中输入“telnet xxx.xxx.xxx.xxx”

（xxx.xxx.xxx.xxx为管理器LAN口的IP地址）。回车后按界面提示输入用户名和密码（缺省情况下，两者均为admin）即可登录管理器进行设置。管理器为您提供以下简单的命令行维护：表9-1 命令行索引

命令行请参见 password（仅限于通过Console口方9.3.1 式登录管理器） ip address 9.3.2 restore default reboot display sysinfo display device manuinfo display version admin acl info admin acl default ping

本手册以通过Console口登录管理器进行命令行管理为例。

9.3.3 9.3.4 9.3.5 9.3.6 9.3.7 9.3.8 9.3.9 9.3.10 9.1 通过Console口搭建配置环境

1. 连接管理计算机到管理器

将管理计算机的串口通过配置线缆与管理器的Console口连接。 2. 配置管理计算机参数

操作步骤如下（以Windows XP系统为例）：

(1) 打开管理计算机，在管理计算机Windows界面上单击[开始/所有程序/附件/通讯]，运行终端仿真程序。在“名称”文本框中键入新建连接的名称，比如：aaa，单击<确定>按钮

(2) 在“连接时使用”下拉框中选择进行连接的串口（请确保选择的串口应与配置线缆实际连接的串口相一致），单击<确定>按钮

(3) 在串口的属性对话框中设置相关参数，如右图所示，单击<确定>按钮

(4) 选择[文件/属性/设置]，进入如右图所示的属性设置窗口。选择终端仿真类型为自动检测，单击<确定>按钮

(5) 回车后，即可登录管理器，且终端上显示命令行提示符

9.2 命令行在线帮助

(1) 在任一视图下，键入获取该视图下所有的命令及其简单描述。 ?

reboot Reboot device restore Restore configuration password Set administrator's password ip Display the IP configuration display Display current information ping Ping function

admin Admin the LAN interface

(2) 键入一命令，后接以空格分隔的“?”，如果该命令行位置有关键字，则列出全部关键字及其简单描述。 ip ?

address Display IP addresses

(3) 键入一字符串，其后紧接，列出以该字符串开头的所有命令。 di? display

(4) 键入命令的某个关键字的前几个字母，按下键，如果以输入字母开头的关键字唯一，则可以显示出完整的关键字。 di ?按下键 display

9.3 命令行操作

9.3.1 修改管理器登录密码

输入password命令并回车，按照系统提示，输入新密码，并重新输入一次以确认即可。

????????缺省情况下，管理器登录密码为????????密码长度为

admin。

1～31个字符，区分大小写。

9.3.2 查看管理器LAN口的IP地址