BDCOM WSC6100-X128B配置说明书1引言1.1编写目的使读者能够较深的了解AC的每个配置项的意义及配置方法。

1.2预期读者和阅读建议1.3参考资料《X》1.4缩写术语2ACWEB登陆用网线连接PC和AC本地管理口，修改本地连接为自动获得IP地址；在浏览器地址栏中输入AC的IP地址后回车，弹出如下登陆界面：输入正确的用户名、口令后及验证码后，点击按钮即可登陆ACWEB管理界面，如下图所示：左侧栏为导航栏，点击配置树的相应节点可进入相关的配置界面，配置树主要分为四项配置内容，分别是：系统配置，系统管理，运行信息查询，WEB服务管理。

右侧为主显示窗口，可使用多标签页方式来显示当前的配置界面。

默认有【基本信息预览】和【快速配置向导】和【高级配置向导】三个标签页。

【基本信息预览】可查看当前AC概要信息，接入AP信息，接入用户信息，系统告警列表，AP设备管理，AP动态信息，用户注销的信息。

【快速配置向导】为主要开局配置项的快捷方式，如下图所示。

按按钮后弹出如下页面：此时设备的默认ESSID：bdcomGeneric加密方式修改成了WEP形式。

【高级配置向导】为主要开局配置项的快捷方式，如下图所示。

步骤一：AC端口IP配置在航栏中选择【步骤一：AC端口IP配置】，进入如下视图：选中条目点击按钮可修改该端口配置，点击按钮可刷新该端口配置。

选中要修改的端口类型，单击按钮或双击要配置的条目，弹出视图如下：可以修改接口配置：修改IP地址配置和地址池配置。

当启动DHCP服务时，就会在DHCP地址池配置中默认增加个名称为POOL_LAN0网关为192.168.0.1的一个地址池。

查看接口状态：步骤二：配置DHCP在导航栏中选择【步骤二：配置DHCP】进入如下视图：默认有两个条目AC分给AP的地址池POOL_LAN0,AP分给STA的地址池POOL_VLAN0。

具体如下：步骤3：无线业务(ESS)配置在的导航栏中选择【步骤3：无线业务(ESS)配置】，进入如下界面：如果AP是W AP2100-K机器默认的ESSID是bdcombdcom-wap2100-k;如果AP是W AP2100-SK机器默认的ESSID是bdcombdcom-wap2100-sk;如果不是这两种机型，默认的ESSID是bdcomGeneric。

确定了机器默认的ESSID后，手动修改SSID隐藏由开启改为禁用,就可以搜到无线网了。

步骤4：AP网元配置在的导航栏中选择【步骤4：AP网元配置】，进入如下界面：可以查询AP的基本信息如名称，MAC地址，设备类型和位置，手动修改AP名称和位置。

可以增加选中设备的无线网SSID。

例如：选中一台Generic类型的设备，该设备默认ESS为bdcomGeneric，要增加个名为bdcombdcom-wap2100-k的无线，具体步骤如下：1.在步骤3中选中要增加的ESS2.选中机器3.点击按钮，选择无线频段后，按提交按钮，保持成功后增加成功。

选择【AP网元基本配置/V AP配置】可知增加的信息：步骤5：NAT配置在的导航栏中选择【步骤5：NA T配置】，进入如下界面：点击新增按钮添加NA T配置可以隐藏了内部IP地址，提高安全性。

步骤6：WEB认证配置在的导航栏中选择【步骤6：WEB认证配置】，进入如下界面：双击条目可以修改Portal认证的配置3系统配置3.1网络参数配置3.1.1AC全局配置在左侧的导航栏中选择【网络参数配置>AC全局配置】，进入如下视图：双击选种条目，进入如下配置：注意：1.设备所在位置需要手动输入.2.最大允许用户接入的AP数，没实现这一功能点。

3.心跳检测没实现。

3.1.2AC端口配置和IP配置3.1.2.1AC端口配置在左侧的导航栏中选择【网络参数配置>AC端口和IP配置>AC端口配置】，进入如下视图：选中条目点击按钮可修改该端口配置，点击按钮可刷新该端口配置。

选中要修改的端口类型，单击按钮或双击要配置的条目，弹出视图如下：可以看到接口状态，修改IP地址配置和地址池配置。

3.1.3业务VLAN配置在左侧导航栏中选择【网络参数配置>业务VLAN配置】进入如下视图：双击选种条目，进入如下配置：AC上VLAN是全局配置的，VLAN配置界面允许新增、修改、删除VLAN。

点击按钮，弹出新增VLAN视图，填写需要新增的VLAN ID，不可与已有的VLAN ID重复；VLAN名称可任意填写，以易于识别为宜。

选中已有VLAN后点击按钮可修改选定VLAN配置，点击按钮可删除该VLAN。

3.1.4DHCP服务配置3.1.4.1DHCP功能配置在左侧导航栏中选择【网络参数配置>DHCP服务配置>DHCP功能配置】进入如下视图：双击条目弹出如下界面：DHCP功能中可选择关闭，则关闭AC的STA级DHCP功能；选择DHCP SERVER则开启AC的STA级DHCP功能，DHCP服务功能选择DHCP RELAY则AC将收到的DHCP请求Relay到DHCP RELAY服务器，由DHCP RELAY分配IP地址。

3.1.4.2DHCP地址池配置在左侧导航栏中选择【网络参数配置>DHCP服务配置>DHCP地址池配置】进入如下视图：点击按钮可新增一个地址池，选中条目点击按钮或者直接双击地址池可修改选定地址池，点击按钮可删除该地址池。

各配置项要点如下：配置项说明地址池名称可任意填写，仅便于用户记忆辨识起始/结束地址地址池的起始和结束地址，必须是合法的IP地址格式，且在掩码限制下在同一网段租期地址池的租约时间，默认是30分钟主/备网关地址地址池的出口网关，此地址不能被分配出去，需要手动配置到网关设备上，主备通常一样主/备DNS服务器对于用户地址池务必要配置DNS服务器3.1.5NAT配置网络地址转换(NA T,Network Address Translation)属接入广域网(W AN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

原因很简单，NA T不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

NA T将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。

在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。

这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用IP地址空间的枯竭。

3.1.5.1NAT全局配置配置AC是否启用NA T，若启用NA T规则，AC自动关闭动态路由，若关闭NA T规则，AC 自动启用动态路由规则；在左侧的导航栏中选择“网络参数配置> NA T配置> NAT全局配置”，双击右侧配置框中的配置条目，进入如下视图即可配置。

3.1.5.2NAT规则配置在左侧的导航栏中选择“网络参数配置> NA T配置> NA T规则配置”，单击按钮，进入如下视图即可配置。

配置项说明内网IP 内网对应的IP网段起始外网IP地址用户认证后使用的外网IP地址的起始地址结束外网IP地址用户认证后使用的外网IP地址的结束地址：一般而言NAT映射只是多对一的映射，如果需要多对多则需要配置这个地址。

3.1.6DNS配置3.1.6.1DNS配置在左侧的导航栏中选择“网络参数配置> DNS配置> DNS配置”，进入如下视图即可配置。

点击高级配置的下拉按钮，进入如下配置：点击提交按钮，弹出提示：3.2网络安全配置3.2.1全局IDS配置IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。

专业上讲就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

在左侧的导航栏中选择“网络安全配置> 全局IDS配置”，双击右侧配置框中的配置条目，进入如下视图即可配置。

3.2.2ACL配置ACL访问控制列表（Access Control List）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。

ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。

这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。

一个端口执行哪条ACL，这需要按照列表中的条件语句执行顺序来判断。

如果一个数据包的报头跟表中某个条件判断语句相匹配，那么后面的语句就将被忽略，不再进行检查。

在左侧的导航栏中选择“系统配置>网络安全配置> ACL配置> ”，单击按钮，进入如下视图即可配置。

配置项说明序号指定规则序号；名称指定规则名称；启用使用下拉功能表选择是否启用，或者关闭规则；类型使用下拉功能表选择规则类型：本地（即INPUT，OUTPUT规则）、转发规则（即RORW ARD规则）；源IP匹配策略使用下拉功能表选择源IP匹配策略：不匹配（即匹配所有的源IP）、正向匹配（匹配目标IP或者网段）、反向匹配（匹配目标IP或者网段以外的地址）。

源IP地址设定源IP地址；源IP地址的掩码设定源IP地址的掩码（只匹配一个地址时填255.255.255.255）；目的IP匹配策略使用下拉功能表选择目的IP匹配策略：不匹配（即匹配所有的源IP）、正向匹配（匹配目标IP或者网段）、反向匹配（匹配目标IP或者网段以外的地址）目的IP地址设定目的IP地址；目的IP地址的掩码设定源IP地址的掩码（只匹配一个地址时填255.255.255.255）；接口策略使用下拉功能表选择接口匹配类型：不匹配（不匹配所有接口）、不关心、匹配（从接口收到和发送的报文）。

入接口匹配指定入接口。

出接口匹配指定出接口。

协议使用下拉功能表选择传输协议：所有协议、ICMP、TCP、UDP、GRE、IPIP、L2TP、SCTP。

源端口匹配策略使用下拉功能表选择源端口匹配策略。

起始源端口指定起始源端口。

结束源端口指定结束源端口。

如果只想匹配一个端口号则填写和源端口一样的地址。

目的端口匹配策略使用下拉功能表选择目的端口匹配策略。

起始目的端口指定起始目的端口。

结束目的端口指定结束目的端口。

匹配SSID 匹配SSID。

动作使用下拉功能表选择规则执行的动作：丢弃、接受、设置标记值。

日志使用下拉功能表选择启用或者禁用规则执行日志。

标记指定设置标记值。

3.2.3MAC过滤MAC地址过滤配置是应用于用户全局控制的功能。

根据用户的MAC地址和接入业务VLAN判断是否允许用户接入。

包括白名单和黑名单两种策略。