安腾eFlowHotel & Hotspot PnP GatewayWeb管理用户手册（版本1.0 20061010）安腾世纪通信技术有限责任公司安腾eFlow Hotel & Hotspot PnP Gateway Web管理用户手册Part No.:Original Issue: August 2004本出版物的内容将做定期性的变动，且不另行通知。

更改的内容将会补充到本出版物。

且会在本手册发行新版本时予以付梓印刷。

本公司不做任何明示或默许担保，其中包括用户手册的内容的适应性或符合特定使用目的的默许担保。

将下列预留的空白位置，记录下序号、购买日期及机型。

序号及机型可以在外盒上找到。

所有与您设备元件有关的相关数据，均应包括序号、机型及购买日期。

本公司依中华人民共和国著作权法，享有及保留一切著作之专属权力，未经本公司书面同意，不得就本用户手册、改编、翻印、改造或仿制之行为。

目 录一、总述 (4)1.1设备外观 (4)1.2硬件规范 (5)1.3功能特性 (5)二、快速安装及配置 (6)2.1设备安装 (6)2.2访问WEB管理 (6)2.3快速配置WAN端口 (8)2.4快速配置LAN端口 (8)2.5快速配置系统服务 (9)2.6上网测试 (9)三、详细配置 (11)3.1端口配置 (11)3.1.1WAN配置 (11)3.1.2Public LAN配置 (11)3.1.3Private LAN配置 (12)3.1.4查看端口状态 (12)3.2服务配置 (13)3.2.1PNP服务管理 (13)3.2.2控制策略管理 (13)3.2.3地址策略管理 (15)3.2.4VLAN认证管理 (15)3.2.5DHCP服务管理 (16)3.2.6RADIUS配置 (17)3.3高级配置 (18)3.3.1路由配置 (18)3.3.2NAT配置 (18)3.3.3ACL配置 (19)3.3.4ARP管理 (19)3.3.5PROXY ARP (20)3.3.6公网地址池 (21)3.3.7网管配置 (21)3.4系统管理 (22)3.4.1在线用户 (22)3.4.2系统状态 (22)3.4.3系统图表 (24)3.4.4系统时间 (25)3.4.5页面管理 (25)3.4.6修改密码 (26)3.4.7保存配置 (26)3.4.8重新启动 (26)Shiji-Amtium Hotel & Hotspot PnP Gateway Web管理用户手册一、总述安腾eFlow Hotel & Hotspot PnP Gateway（以下简称PnPGW）可广泛应用于商务人士较集中的商务酒店以及机场、咖啡吧等WLAN热点覆盖区域等，为需要宽带服务的商务人士提供宽带上网服务。

PnPGW内置了强大的安腾eFlow PnP引擎，用户电脑不需做任何IP设置改动，就可以接入到PnPGW享受快捷的上网服务，同时也大大降低了酒店/运营商的维护成本。

PnPGW可以单独部署于运营点出口为用户提供上网服务，也可以与外部RADIUS配合实现用户认证和计费。

如下图1-1所示， PnPGW与安腾eFlow HBMS(Hotel Billing Manager System)酒店宽带管理和计费软件配合，可实现一个高可靠性、高可管理性的酒店宽带运营解决方案。

图1-11.1 设备外观PnPGW前视外观见下图，有电源指示灯、FLASH指示灯和三组网络端口状态指示灯：图1-2PnPGW的后面板有一个220V交流电源插口及开关、3个10/100M自适应的RJ45端口和两个RS 232的CONSOLE/PMS口。

三个RJ45端口包括一个WAN端口，编号为E0，作为上行链路端口；一个Public端口，编号为E1，作为用户接入/认证端口；一个Private端口，编号为E2，可作为网管或者内部办公网专用端口。

RJ45口上方的CONSOLE口可使用WINDOWS超级终端的默认参数连接，即波特率9600，8个数据位，无校验，1个停止位，硬件流控或者Xon/Xoff。

用户可以使用超级终端连接到PnPGW，进行命令行方式的配置和各种系统运行状态参数的查看。

RJ45口左方的RS232口为PMS 扩展端口，目前不用。

右下角的红色按纽为设备复位（RESET）按纽。

PnPGW 的后面板见下图1-2：图1-31.2 硬件规范PnPGW 的硬件规范如下表：表1-1 处理器和内存 物理接口PENTIUM III，128M RAM 3 个10/100M 以太接口电源 功率220V 交流电源 300瓦外观尺寸 重量43cm×34cm×5cm 4公斤工作环境温度： 摄氏0–50度 相对湿度：5-90%1.3 功能特性PnPGW 是一款主要面向二层接入环境的宽带接入服务器设备（若跨三层则无法使用PnP），最大支持并发512用户。

具有强大的网络和用户接入/控制功能。

PnPGW 的主要功能特性见下表：IP静态路由网络功能NAT（包括动态、静态）和ACLWAN端口PPPoE拨号支持DHCP Server和DHCP RelayPROXY ARPLAN口支持802.1Q VLAN，最大4094VLAN接入和控制功能WEB认证VLAN认证IP PNP服务DNS/HTTP代理/SMTP强制转向强制转向URL在线用户Keep-Alive，包括WEB或者单播ARP两种方式Idel-Timeout检测支持用户带宽限制，粒度为32kbps用户最大NAT Session数限制IP/MAC绑定RADIUS CLIENT，可由RADIUS授权控制用户的带宽、首页URLMail全转发功能BT控制功能TELNET和CONSOLE口的命令行方式管理管理特性WEB管理TFTP软件升级SNMP AGENT支持表1-2二、快速安装及配置2.1 设备安装在安装之前，确认电源开关为未打开。

设备本身附带有上架配件，按照标准程序把设备固定在机架上；将PnPGW的WAN口与出口链路连接正确；将PnPGW的Public口与汇聚交换机连接正确；将PnPGW的Private口与管理计算机相连，可通过交换机或直接使用交叉线连接；将PnPGW与电源连接加电；2.2 访问WEB管理PnPGW的Private端口出厂默认配置为172.31.14.1，管理计算机配置IP地址必须为172.31.14.0/24子网段的其它IP地址，比如172.31.14.2，打开IE浏览器，在浏览器输入 http://172.31.14.1:81/登录,如下图2-1。

图2-1输入设备出厂默认的用户名/密码都为admin，即进入到设备配置界面如下图：图2-2界面左框为配置功能菜单，右框为配置工作区。

欢迎页面显示系统的版本信息和系统启动以及当前的时间信息。

此时用户可以开始进行系统快速配置，参见2.3、2.4、2.5三节对快速配置的描述。

连接到PnPGW进行WEB管理的用户浏览器若连续空闲的时间超过20分钟，那么当前WEB管理会话将会超时失效，点击管理菜单返回的页面会带有INVALID字样提示，此时用户需要重新登录。

用户也可以连接设备CONSOLE口或者telnet登录到设备进行命令行方式的管理和配置， CONSOLE口连接属性为9600 8N1，硬件流控或者Xon/Xoff。

命令行配置请参考PnPGW命令行手册。

2.3 快速配置WAN端口用户首次配置时，推荐使用快速配置完成PnPGW的基本配置，之后再参考详细配置章节的描述进行更进一步的细化配置。

点击配置菜单最上方的快速配置，配置工作区显示WAN口的配置界面如下图：图2-3WAN口的端口模式可以选用PPPoE（用于ADSL或者纯粹LAN的PPPoE拨号环境） 或者静态IP模式，当选用PPPoE时，请选中“自动NAT”选项，该选项的作用是，当PPPoE拨号完毕或断线重连获得新的IP地址，设备回自动更新相关NAT规则。

当选取了静态IP模式时，请填写全WAN口的IP地址、子网掩码和默认网关,无需选中”自动NAT”和填写PPPoE帐号设置。

当选取了PPPoE模式时，请填写全PPPoE拨号使用的用户名和密码。

填写好WAN口的配置后，点击“下一步”按纽，进入到LAN端口的快速配置界面。

2.4 快速配置LAN端口Public和Private两个LAN口配置界面如下：图2-4上图的172.31.13.1和172.31.14.1为设备出厂的默认Public/Private LAN端口的IP配置。

用户按需填写好Public 和Private两个LAN口的IP地址和子网掩码后，点击“下一步”按纽，进入到系统服务配置界面。

2.5 快速配置系统服务系统服务配置界面如下：图2-5对于酒店等客人需要即插即用的场所，建议启用PNP服务。

对于一些免费或者不计费的场所，建议启用PNP免认证选项。

用户强制转向URL指定用户上网时被强制访问的URL，通常为酒店/运营点/运营商的首页。

DHCP服务需要配置首选和备用两个DNS，原则上要使用当地上级运营商提供的可靠的DNS，特别是首选DNS。

如果DNS 不可靠，将会造成户上网困难，出现包括页面打不开、上网速度慢等现象。

以上系统服务参数配置完毕后，点击“完成”按纽，系统提示正在重新启动，待系统重新启动完毕后，刷新浏览器即可再登录到管理界面，若Private端口的IP地址在LAN口配置时做了更改，那么要在浏览器里重新深入相应的URL，注意端口是81，即可重新登录到管理界面。

快速配置完毕后，系统自动建立PNP、DHCP服务和NAT、ACL规则等的配置，用户可以使用计算机连接Public端口，进行上网功能的测试。

2.6 上网测试以PNP免认证的情况为例，用户计算机连接Public端口，可交叉线直连或者通过交换机，不更改IP配置，或者使用DHCP,打开浏览器，访问主页或者输入一个合法的URL，则显示如下页面：用户点击连接按纽后，被强制转向到指定的首页URL，并弹出一浮动窗口供用户主动下线用，如下图：图2-7三、详细配置3.1 端口配置3.1.1WAN配置点击端口配置的WAN配置菜单，显示WAN配置界面如下图，同快速配置的WAN配置界面病无区别（具体见2.3节描述）：图3-13.1.2Public LAN配置点击端口配置的Public LAN配置菜单，显示Public LAN配置界面如下：图3-2注意Public LAN的端口模式总是认证端口，此选项不可以更改。

另外，只有Public 端口具有IP PnP功能。

PnPGW的Public支持802.1Q VLAN 封装的以太网报文。

适当划分VLAN可优化LAN的运营环境，增强网络安全。