无线整理笔记(091219)

1.2.2什么是CSMA/CA?

有线以太局域网在MAC层的标准协议是CSMA/CD，即载波侦听多点接入/冲突检测。但由于无线产品的适配器不易检测信道是否存在冲突，因此IEEE802.11定义了载波侦听多点接入/冲突避免（CSMA/CA）机制。一方面载波侦听查看介质是否空闲；另一方面通过随机时间等待，使信号冲突发生的概率减到最小，当介质被侦听到空闲时则优先发送。为使系统更稳定，802.11还提供带确认帧ACK的CSMA/CA协议。传输介质不同，CSMA/CD与CSMA/CA的检测方式也不同。CSMA/CD通过电缆中电压的变化来检测，当数据发生碰撞时，电缆中的电压就会随着发生变化；而CSMA/CA采用能量检测(ED)、载波检测(CS)和能量载波混合检测三种检测信道空闲的方式。

1.3 传输技术

现有的无线网络主要使用3种通信技术：红外线、扩展频谱和窄带微波技术

1.红外线通信:频谱无限，可能提供极高数据速率，而且频谱不爱管制，它可以分成定向光束红外线（点对点链路)、全向广播红外线、温反射红外线三种技术。

IEEE802.11规定采用PPM技术作为漫反射IR介质的物理层标准，波长为850~950mm,数据率分为1Mb/s和2Mb/s两种

2.扩展频谱通信：即扩频技术。包括早期的频率跳动扩展频谱(FHSS)和更新的直接序列扩展频谱(DSSS),这两种技术都在WLAN中有应用，它们都工作在ISM频段。

3.窄带微波通信：是指使用微波天线电频带(RF)进行数据传输。

1.5 无线局域网协议 标准 802.11b 802.11a 802.11g 802.11n 传输率 11Mbps 54Mbps 54Mbps 300-600M 最大传输距离（m） 100－300 50―100 50－100 调制方式 OFDM DSSS/CCK OFDM MIMO,OFDM 不重叠信道 13个信道（1/6/11不重叠） 支持12个不重叠的信道 三个不重叠的信道 频率 2.4Ghz 5Ghz 2.4Ghz 12＋3个不重叠信道，兼容abg 2.4/5.8Ghz 注：因为11g和11b都工作在2.4GHZ频段，所以11g向下兼容11b

802.11b，g设备受微波炉，蓝牙，无线电话等设备影响

1

1.6无线客户端认证过程

1. 客户端在每个信道上广播探测请求帧（这个过程主要用于发现无线AP） 2. 信号范围内的AP回应一个探测响应帧

3. 客户端决定采用哪个AP接入，并发送认证请求（这个就是我们通常在pc上点查看无线网

络时，有时候会有多个无线AP可供选择，然后我们自己决定连接哪一个AP） 4. AP发送认证回应

5. 认证成功后，客户端向AP发送一个关联请求 6. AP回应一个关联请求 7. 开始通信

无线数据加密机制 1. 不加密

2 .WEP 有线对等保密

静态WEP，动态WEP，与802.1x认证方式协同工作

支持64位或128位加密，密码输入方式可以选择为ASII（5位或13位）码或16(10位或26位)进制数。

注：因为64或128位加密，前面有24位的方向矢量，故实际密钥为40或104位，即（5或13位ASII码，5x8=40，13x8=104. 3.TKIP 临时密钥完整性协议 WPA认证

802.1x认证或与共享密钥两种方式 4.AES 高级加密标准 WPA2认证

802.1x认证或与共享密钥两种方式

认证方式：

开放系统认证：

用户仅仅通过SSID与AP进行关联匹配，不需要其他任何认证信息，但是数据仍然可以通过WEP进行加密，或者选择不加密。 WEP认证：

即双方通过预共享密钥进行认证。此方式对应于用户PC上验证方式中的共享式。在此方式中，数据加密方式也是可选的，即可以进行WEP加密或者不加密，加密密钥和认证密钥是同一个。

?

概述

2

? ? ? ? ? ? ?

wired equivalent privacy 有线等效加密

采用RC4算法对用户数据进行加密

密钥长度

40bit（5位字符、10位HEX、40位BIN）

104bit （13位字符、26位HEX、104位BIN） 缺点

密钥容易被破解

WPA-PSK

认证方式为预共享密钥，加密方式为AES或TKIP。

WPA

? 概述 ? ? ? ? ? ? ? ?

Wi-Fi Protected Access

为了提高安全性，IEEE过去曾一直致力于制定IEEE 802.11i标准 WPA是802.11i标准的安全特性的一个子集 加密算法

TKIP

AES

密钥长度

输入8－63个字符或64个十六进制数

3

天线的三个特性 ? 增益

? 功率增加的度量标准，思科规定用dBi来度量增益，这是选择天线的最主要的一个参数，

它指的是天线在一定方向上天线辐射电磁波的强度，很直接影响到天线的覆盖范围和发

射频率的强度。

? 方向

? 全向天线：360度覆盖辐射RF能量 ? 定向天线：集中在一个方向上

? 极化

? 是实际发射RF能量的天线上分子的物理排列方向

? 线性极化：包括垂直极化、水平极化

? 环形极化：包括顺时针极化、反时针极化 Poe设备

标准：802.3af

Poe交换机：3250P-24，5750p-24GT/12SFP 单口poe模块 Poe-MIDSPAN

WLAN中使用的主要单位：

dB 是功率增益的单位，表示一个相对值，当计算A的功率比B大多少dB时，可以按公 10 lg A/B计算。

4

dBi 也是功率增益的单位，和dB的区别在于它的参考基准为全向天线，实际可理解和dB是一个东西。

dBm 是考量功率绝对值的值，计算公式为： 10lgP(功率值/1mw)

[例1] 如果发射功率P为1mw，折算为dBm后为0dBm。 [例2] 对于100mw的功率，按dBm单位进行折算后的值应为： 10lg(100mw/1mw)=10lg100=10*2=20dBm

二．无线局域网安全机制

2.1 SSID过滤（禁止广播）

2.2 MAC地址过滤

2.3 协议端口过滤

2.4 访问认证机制（开放系统验证，共享密钥验证）

2.4.1 开放系统认证

使用明文传输，包括两个通信步骤。

1.发起认证的STA首先发送一个管理帧表明自己身份并提出认证请求，该管理帧的认证算法码字段值为“0”，表示使用开放系统认证。 2. 随后，AP对STA作出响应。

2.4.2 共享密钥认证

基于客户端是否具有共享密钥的 “请求/响应”机制。

通常使用WEP密钥作为共享密钥，而WEP密钥是人工设定的，所以又称为静态WEP。 通常与WEP技术相结合，形成完整的IEEE 802.11无线安全体系。

5

web 认证时有两个timeout 功能, 一个是user-idle-timeout, 一个是

web-portal-sessiontimeout,

当MX 探测到无线客户端与无线网络没有交互时,session 管理会让这个用户

session 进入session timeout,这个就是user-idle-timeout，默认是180 秒,还有一个webportal

timeout ,默认为5 秒，就是当session timeout 到期时,系统会维持5 秒的web session ，在 这5 秒内,web 用户可以重新认证,不需要与ap 关联,但是5s 后,系统就会与客户端断开。 3.26 无线用户异常下线后，SAM上的账号一直在线，不清除怎么回事

SAM 上账号一直在线需要做详细的排查，必要时还需要抓包，为了防止此问题发生，需要确保以下几个问题：

1. MX 要使用最新版本MSS7.0.7.3

2. 确认系统配置-》计费配置下是否开启周期记账功能，以及周期记账时间点是否配置合理，不要在0 点。

3. 打上最新的SP2 补丁，下载地址如下

ftp://samdown:sam@61.233.3.213:2120/SAM/3.1/SAM3.1-STANDARD-4167-SP2- 4443.rar

ftp://samdown:sam@61.233.3.213:2120/SAM/3.1/SAM3.1-ENTERPRISE-4167-SP2- 4443.rar

4. MX 无线交换机作为NAS交换机必须配置SNMP，并且需要配置为RW权限。 set snmp community name ruijie access read-write set snmp protocol all enable

5. 无线用户的默认的user-idle-timeout 是180秒，如果设为0 的话，就不会对此用户进 行探测了，所以非法下线就不会发给radius 下线报文，要注意查看是不是人为修改了。命令参考：

set service-profile user-idle-timeout 180 3.27 web认证时的logout页面是否可以定制？ 目前的版本还不可以定制。上游已列入研发计划。

3.28 RingMaster的Alarms（告警）里提示“Fingerprint is not configured for AP”是怎么回事 在智能无线交换网络架构中，为了更强的安全性，可以提供MP 到MX 之间的管理传输是加密的。将MP 出厂的RSA 号（MP 背面有），也可以通过show ap status verbose 显示Fingerprint 值，配置到MX 里，MX 到MP 之间的管理数据就是加密的。这个加密是使用RSA 作为公共密钥加密，AES-CCM 用于数据加密和数据完整性检查，HMAC-MDC5用于密钥交换期间加密的哈希运算和信息认证。为了最高的安全性，MP 和MX 之间没有配置Fingerprint 时，RingMaster 默认会提示。 但是由于MP 到MX 之间本身就是TAPA 隧道，是比较安全的，所以不是客户特别要求，都不使用此功能。 命令参考：

set ap 1 fingerprint fa:18:0f:1e:a3:c9:1b:45:e9:b1:aa:0a:a2:83:a0:62 3.29 MX出现死机、重启等设备故障时，都需要收集哪些信息

MX 出现死机、重启或者其他软件问题时，需要收集以下信息来进行故障分析： 1. show tech-support

2. show log buffer 3. core 文件

Core 文件是由于MX 发生严重错误时产生一种文件。它的文件名包含了导致此次错误

16

的进程号，被用于研发工程师定位MX 发生的错误。MX 出现设备故障后，需要通过dir 命令查看是否有core 文件生成，将core 文件通过tftp copy 出来。发送到技术支持中心。 通过命令Dir，查看是否有类似“netsys.core.770071.tar”这样格式的即为core 文件。将 core 文件拷贝到本地：

copy netsys.core.770071.tar tftp://202.197.189.136/

3.30 P720能否当路由器使用？

P720 主要定位：AP、网桥（点对点、点对多点、中继）、Wi-Fi 认证。 RG-P-720 不能做为路由器使用。

3.31 MX交换机如何开启telnet功能？

默认情况下，telnet 是关闭的，如果需要使用要手动开启,命令： set ip telnet server enable

3.32 测试两AP间的负载均衡时，如何配置？

负载均衡默认是开启的，如果要给客户演示，想效果非常明显的话，需要将两个AP 配 置成一个load-balancing 的group，效果就非常明显，客户端会均匀的分配到两个AP。 set load-balancing mode enable

set ap 1 radio 1 load-balancing enable

set ap 1 radio 1 load-balancing group name xxx set ap 2 radio 1 load-balancing group name xxx set load-balancing strictness max

3.33 MP配置了静态地址，拿到别的地方时会启不来吗？

不会。当MP 里有静态地址时，他第一次启动时先通过自己的静态地址给MX 发送请求， 如果MX 没给他回应，那么他接着就会发DHCP 请求，来通过DHCP 启动。所以，MP 的静态配置不会影响他的正常启动。

3.34 MP信道手动调整后，为什么不能生效？

MP 手动调整信道后，需要将自动调整信道的功能关闭掉才生效。命令参考： set radio-profile xxx auto-tune channel-config disable set ap 1 radio 1 channel 1 mode enable

最后要save 一下。

3.35 MP-422外接天线时，需要做什么配置吗？

需要，MP-422 默认是使用内置天线工作的，如果使用外置天线，需要进行配置：set ap 1 radio 1 antennatype ant1180 mode enable 。

我们可以看到此天线类型下可以有好多种选项，这是Trapeze 原厂天线的型号，增益分 别是1060 是10dBi,1120 是7dBi，1180 是6dBi，原则上，MP-422 的最大功率限制在20dB， 所以你配置进去的天线型号增益越大，MP 的功率越小，所以如果想让MP 从天线出来 的功率大的话，要选用小增益的天线。

3.36 MX上提示DHCP Server错误信息，是什么原因？

MX 上提示MX-8# hoIP Apr 16 05:24:44.544412 ERROR DHCP_SERVER_FOUND:

Another DHCP server has been found on interface test 的错误信息，并且MP 总起不来，是什么原因？

这个提示信息为网内有除了MX 上之外的DHCP 服务器，如果此DHCP 给MP 分了其他的地址，那这个原因可能会导致MP 无法启动。

3.37 RingMaster可否支持对网管用户权限的控制? 支持。

具体配置方法为：在RingMaster 菜单上点services 进入setup 进入access control，先创

17

建一个administrator 的权限的账户，再创建一个monitor 的，然后再点击那个enable login-required，因为他原先默认的是：allow all users。当你登陆RingMaster 时，以 administrator 权限的账户有读和写权限，monitor 权限的账户只可以读，不能写配置。 3.38 MX使用内置数据库，是否支持用户分时段接入？

支持，可以针对ssid 做，也可以针对用户做，或者用户组。例如，对某一个SSID 整个 都设置限制时间段接入时，命令参考：

你们可以针对ssid 来做： set service-profile guest attr time-of-day tu1000-1230 set user xxx attr time-of-day tu1000-1230 是说用户只能在周二的10 点到12 点30 之间上 网。其余时间无法登陆。 mo—Monday tu—Tuesday we—Wednesday th—Thursday fr—Friday sa—Saturday su—Sunday

wk—Any day between Monday and Friday

如果要多写几天的话，用逗号隔开：set user xxxx attr time-of-day wk1000-1100,sa1000- 1100,su1000-1100

3.39 RingMaster的________________管理员密码忘记了，有什么办法进入？ 找到Ringmaster 的安装目录，例如：D:\\Program Files\\Trapeze Networks\\RingMaster\\conf， 在conf 的文件夹下，有个文件“services-conf”，使用写字板打开，将里面的xmlallow-allusers=\

false\改为xmlallow-all-users=\然后将RingMaster 的服务停止并启动一次，重 新登陆RingMaster 就不需要输入用户名密码了。

3.40 Ringmaster与MX的通信端口是多少？

通信端口是TCP 的8889 端口，所以一定要注意RingMaster 与MX 之间要开放此端口， 否则可能导致RingMaster 与MX 无法通信。

3.41 MX是7.0版本，RingMaster是6.0版本，发现无法正常管理，怎么处理？

将RingMaster 升级到7.0 版本，升级方法为直接覆盖或者先卸载再重新安装，注意卸载 时，要保留原来的license。

3.42 MX使用7.0.7.3版本，MP-82无法启动，什么原因？

MP-82 是最近刚出来的802.11n 的AP，需要使用最新版软件才能支持，MX 用7.0.9.8 以上版本，RingMaster 也要使用最新版7.0.8.3

3.43 MX在使用web view管理时，用户名密码是系统中的哪个用户名密码？

在通过web view 登陆管理时，用户名为在interDB 里建立的用户名，密码为enable 的密 码。

3.44 MX-200R 使用GBIC 端口与华为交换机连接，总是不通？

用光纤与华为的交换机相连，发现端口不通，show port status 时，Admin 为up，oper 为 down，为什么？

状态正常的话oper 状态也应该为up，所以可能是端口协商问题。注意华为的端口模式 是否为1000 兆全双工。

3.45 P-120是否能给54P进行POE供电？

不能，因为54P 的PoE 是非标准的，只能使用自带的那个PoE 供电模块供电。

18

3.46 MP-71无法启动，show ap status能看到AP已经得到地址，但是会停留在“d”状态 此问题可以看出AP 停留在d 状态可能的原因有：

1. 可能是由于MP-71版本太低，MX 版本太高，down 版本时会存在跨版本太大导致 AP 起不来。

2. 检查网线是否有问题，换根网线，有可能是物理链路问题导致down版本失败。

3.47 使用Web Portal认证时，IE7会弹出提示信息：\此网站的安全证书有问题，是否要继续浏览此网页。\客户想不要此安全证书是否有办法。

为了安全考虑，web 认证时，没办法设置成Http 的，只能是Https。所以跟客户解释一 下吧，是出于安全的考虑，http 的话，如果有人无线抓包，可以抓到用户的用户名密码 都是明文，那就没有安全性可言了。

3.48 MX-200R的MX-2XX-U32 升级许可证License怎么使用？ 1. 获取U32 光盘中的12位序列号

2. 记录MX-200 机身后的10位机器序列号或show version

3. 进入TRPZ 的注册网页：http://www.trapezenetworks.com/support/product_licenses/ 4. 输入机身序列号和U32 的序列号 5. 生成16 位的License 序列号

6. 导入生成的lincense 序列：set license xxxxxx 3.49 MX开启智能转发时，是否支持web portal？

目前的版本都不支持，未来版本会支持。因为开启智能转发时，相当于无线用户的数据不到MX 了，MX 与MP 之间的用户数据就不是隧道。用户数据到了MP 后，MP 直接解封，而web portal 是MX 的地址弹出来的。用户数据不知道需要去MX。

3.50 MX 里，设置user 时可以定义vlan，请问webportal认证时是否可以根据用户重定义这个vlan

不可以，因为Web 认证是先得地址后认证，所以你的VLAN 是还未认证前就定义好了。 User 对应Vlan 是在802.1x 认证时用的，802.1x 认证是个认证、计费、授权的过程，所 以他可以在你用户名认证时，根据用户授予相应的权限，包括Vlan 及其他指标。 3.51 RingMaster买了后自带5个AP的License在哪里？

在光盘的盒子上。

3.52 ringmaster与MX的更新同步时间是否能调？

默认是15 分钟同步一次，可以调为最小5 分钟同步。在RingMaster 工具栏上的“service”-- “setup”--“monitoring settings”下面“Polling Options”下的时间项，手动更改即可。 3.53 RingMaster上配置了东西有误，如何的取消掉？

RingMaster 菜单的Devices 里，右上角的Local changes，点“undo”即可。 3.54 MX做web认证和其他厂家radius联动的记账及踢用户下线问题

MX 做web 认证和radius 服务器联动，radius 服务器要记录用户上下线信息，是不是要在MX 上开启记帐更新（set account??.）？另外radius 上配了踢人为什么用户还是无法下线？ 1. 记账更新默认就是开启的，不需单独配，你说的那个命令是配置记账，不过目前发现和某些radius 配合时需要开启记账才能查看到用户的上下线信息。

2. Radius踢人是靠radius扩展协议来给MX信息，MX收到后让用户下线。我们的SAM使用的标准协议，所以要确认你的radius 踢人是否是用标准的，并且MX 上需要配置：set radius dac “sam” address x.x.x.x replay-protect disable encrypted-key ******

3.55 使用两台P-780做桥，另一路闲着。现在感觉单路速率太慢，想利用另一路实现双路捆绑是否可以？

不可以捆绑，捆绑不就环路了吗？P-780 双路都可以设置为桥说的是对应不同的AP。可

19

以通过设置turbo a 模式提高吞吐量，在无线设置的band 下面，turbo mode 11a 的模式。 3.56 Web Portal认证时，有时DNS timeout，页面无法跳转，再输入原网址时会进入到MX的web view页面，为什么？

正常的Web Portal 认证过程为：

客户端发起DNS 解析，MX 收到DNS 请求后，会代理到DNS 服务器，DNS 再反馈给无线客户端此域名解析的IP 地址。然后MX 会重定向到自己的登陆门户页面，无线客户端需要输入正确的用户名密码，才能上网，然后会跳转到你之前输入的网址页面。如果DNS 由于某些情况超时时，MX 会给客户端返回一个自己的地址，客户端也会认为此地址就是域名解析后的IP。并且IE 浏览器里，也记住了你的解析地址就是MX 回的那个自己的地址，所以当你在同一个页面里，输入原来的网址，他是不会再走解析的过程的，直接就是MX 的地址，所以会弹出MX 的web view，而如果你输入其他网址，或者打开新的页面，是没有解析过的记录的，不存在这个问题的。所以，只要使用新打开的页面，就不会有此问题。

3.57 测试时，MP-71可以启动，但MP-620无法启动是什么原因 MP-620 无法启动，可能的原因有：

1. 在配置MP 的序列号和产品型号时，一定要注意看一下型号是MP-620 还是MP-620A，但有时它后面贴的是620，但实际是620A。所以如果配置成MP-620 起不来的话，改成MP-620A 试一下，因为他发广播请求时携带的自身序列号是MP-620A，配置成MP-620，MX 不认识他，是起不来的。 2. MX 的6.0版本可能会导致MP-620A无法启动，将MX升级到7.0 再使用。

3. 国家代码一定要设置为cn，国家代码设置不正确或者没设可能会导致配置异常。使 用命令：set system countrycode cn 3.58 如何配置MP的本地转发？

1. 首先要配置一个MP本地转发时的VLAN profile set vlan-profile profile-name vlan vlan-name 2. 然后在MP上启用本地转发Local switch

set ap apnum local-switching mode {enable | disable} 3. 在MP上应用这个VLAN profile

set ap apnum local-switching vlan-profile profile-name

注意：当开启本地转发时，我们的AP 就完全是个胖AP 的概念了，用户的数据到了AP，AP就会解封，AP 上会去转发用户的VLAN 数据。而瘦AP 的用户信息是封装在隧道里，用户数据直接到MX 后才解封。所以需要在接入层存在用户的VLAN，要不然AP 不知道该VLAN 该怎么走。在网络架构中，就需要在接入层上有该用户的VLAN 才能数据转发。 3.59 MP-620前段时间很好，最近发现信号不好

注意室外天线接口处是否进水，一定要用胶泥再加胶带缠好，做到非常细致的密封，否 则很容易进水。进水后影响天线发射信号。 3.60 MX-8如何恢复备份配置文件 1. 首先要备份当前的配置 MX-8# backup system config.bak 2. 然后查看之前的备份文件是否存在 MX-8-RSC# dir

3. 恢复备份配置

MX-8-RSC# load configuration config.bak

Reloading configuration may result in loss of connectivity, do you wish to continue? (y/n) [n]y

success: Configuration reloaded

20

3.61 MX是否支持IPv6

目前还不支持，比如MX 上配置IPv6 地址等等。但是AP 可以透传IPv6 用户数据 3.62 P-720是否支持点对多点的网桥

支持。但是要使用一路做点对多点网桥，另一路做覆盖是不建议的，因为若干桥接的远端AP 要共享中心点AP 的带宽（共享54M），此时再做覆盖使用起来肯定很慢注意事项：1、做网桥时两点间要可视2、注意AP 间的干扰3、注意远端点多的话带宽不够 3.63 MP-620加外接天线最大能覆盖多远

如果加全向天线对空旷区域进行覆盖，可以达到直径100 米的覆盖范围

3.64 我司Ringmaster可以通过导入CAD图来实现AP的定位,那么对这个CAD图有什么要求 CAD 图不能有中文，否则无法导入 3.65 WGP500最大可以支持多少个无线用户

理论上没限制，实际上由于用户需要共享带宽，所以建议一个AP 上接20 个用户 3.66 无线布好后，ping100个包，会丢三四个，如何优化 无线用户如果出现丢包或者时延大，请做如下优化：

set radio-profile xxxx rf-scanning mode passive

set radio-profile xxxx rf-scanning channel-scope operating

以上命令第一条为改变AP 探测非法AP 的模式为被动监听网络里其他AP 发送的Beacon报文（默认为主动模式，主动模式下AP 会周期性发送请求任意SSID 的Probe 报文），

第二条命令是指探测非法AP 时不做信道的跳变而一直保持在现有工作信道进行探测以上优化针对于语音等要求高交互的业务建议配置另外我们还可以利用show ap status 命令看一下AP 周边AP 的信道是不是按1、6、11调整开了，如果没有，可以考虑手动调整

3.67 Ringmaster能否显示网络拓扑图？在哪里可以看到MP和MX的IP地址 Ringmaster 不能显示网络拓扑图。

点monitor 菜单，在右上角“status summary”项，点“UP”的AP 或MX，就出来当前 运行的MX 和AP，鼠标移动到上面，就会弹出它的详细信息

3.68 同一个AP，是否可以有的用户进行MAC认证，没添加MAC的用户自动使用web认证

可以。在SSID 的service profile 里配置auth-fallthru 为web。在设置认证方式时该SSID 同时用两种认证方式:set authentication web ssid mac-test * local 和 set authentication mac ssid mac-test * local，再将mac-user 添加进去

认证时，添加了MAC 地址的用户直接就有了权限，而未添加MAC 的用户，会弹出web认证页面 3.69 如果将MP-71的信号强度调整到最低，能覆盖多大的范围？在一个小教室内，能感觉出变化吗

MP-71 信号最小可以调整到10，加外接天线2dBm，共12dBm，覆盖一个教室没问题， 经过测试，感觉不出变化。离AP 8 米，信号还是很好的 3.70 Ringmaster里面怎么把以前添加的MX删除 在左边的设备栏里点中它，点鼠标右键，选删除 3.71 别的公司的POE供电器能给MP-71用吗 只要是标准的POE 供电设备，就可以使用 3.72 MX是否可以做ap和user两个DHCP POOL

可以，MX 支持DHCP 服务器，可以给多个VLAN 分配地址。但是考虑到设备的负载 我们强烈不建议在MX 启用DHCP 功能，如果启用也只建议启用AP 的DHCP POOL。 用户的地址池建议通过网络设备或者专门服务器进行下发

21

本文来源：https://www.bwwdw.com/article/xvvd.html