1

電源模塊指示燈：PWR1

綠色

常亮：表示電源槽位1安裝了電源模塊且供電正常。

橙色

常亮：可能是如下原因引起：

雙電源配置時，電源模塊在位但是開關沒開

電源模塊在位但電源未接通

電源故障。

-

常滅：表示該槽位的電源模塊不在位或者設備單電源配置時電源模塊供電異常。

2

電源模塊指示燈：PWR2

綠色

常亮：表示電源槽位2安裝了電源模塊且供電正常。

橙色

常亮：

雙電源配置時，電源模塊在位但是開關沒開

電源模塊在位但電源未接通

電源故障。

-

常滅：表示該槽位的電源模塊不在位或者設備單電源配置時電源模塊供電異常。

3

系統(tǒng)運行狀態(tài)指示燈：SYS

綠色

慢閃：表示系統(tǒng)處于正常運行狀態(tài)。

快閃：表示系統(tǒng)正在啟動過程中。

黃色

常亮：表示設備運行中出現(xiàn)溫度異�；蚬δ懿徽�常。

閃爍：表示設備進入休眠模式。

紅色

常亮：表示設備注冊后系統(tǒng)運行不正常，或者有電源、風扇、溫度異常告警。

常滅：表示系統(tǒng)未運行。

4

State模式狀態(tài)燈：STAT

綠色

常亮：表示業(yè)務端口指示燈為默認模式，默認模式下業(yè)務端口指示燈用來指示各端口的Status狀態(tài)。

常滅：表示沒有選擇Status模式。

5

Speed模式狀態(tài)燈: SPED

綠色

常亮：表示業(yè)務端口指示燈暫時用來指示各端口的SPED狀態(tài)，45s后自動恢復到默認模式（STAT）。

常滅：表示沒有選擇Speed模式。

6

PoE模式狀態(tài)燈: PoE

綠色

綠色常亮：表示業(yè)務端口指示燈暫時用來指示各端口的PoE狀態(tài)，45s后自動恢復到默認模式（STAT）。

常亮：表示在未進行MODE切換操作時至少有一個端口拒絕提供PoE電源或有PoE錯誤。

常滅：表示沒有選擇PoE模式。

7

模式切換按鈕: MODE

-

按鈕按一次則SPED燈亮綠色，此時業(yè)務端口指示燈暫時用來指示各端口的SPED狀態(tài)。

再按一次則PoE燈亮綠色，此時業(yè)務端口指示燈暫時用來指示各端口的PoE狀態(tài)。

再按一次則恢復默認狀態(tài)，即STAT燈亮綠色。

當超過45s沒有按動按鈕，則模式狀態(tài)燈自動恢復為默認模式（STAT燈亮綠色，SPED燈和PoE燈滅）。

8

業(yè)務端口指示燈:

GE電接口：接口從1開始編號，從下到上，從左到右。

GE/10GE光接口：請參考三角形狀的箭頭指向。

。

業(yè)務端口指示燈的含義跟所處的模式相關，具體請參見下表。

9

ETH接口指示燈

綠色

常亮：表示端口有連接。

閃爍：表示端口在發(fā)送或接受數(shù)據。

常滅：表示端口無連接。

10

Mini USB接口指示燈

綠色

常亮：表示Mini USB接口已使能。。

常滅：表示Mini USB接口未使能，Console接口已使能。

當Mini USB接口指示燈綠色常亮時，Console接口指示燈常滅。

11

Console調測接口指示燈

綠色

常亮：默認狀態(tài)，表示Console接口已使能。

常滅：表示Console接口未使能，Mini USB接口已使能。

當Console接口指示燈綠色常亮時，Mini USB接口指示燈常滅。

Status模式

綠色

常滅：接口無連接或被關閉。

常亮：接口有連接。

閃爍：接口在發(fā)送或接收數(shù)據。

Speed模式

綠色

常滅：接口無連接或被關閉。

常亮：

10M/100M/1000M接口：接口工作在10M/100M速率。

1000M/10GE接口：接口工作在1000M速率。

閃爍：

10M/100M/1000M接口：接口工作在1000M速率。

1000M/10GE接口：接口工作在10GE速率。

PoE模式

-

常滅：表示接口未遠程供電。

綠色

常亮：表示接口在遠程供電。

黃色

常亮：表示接口PoE功能Disable。

閃爍：表示由于錯誤PoE停止供電（如插入非兼容PD）。

綠色和黃色

交替閃爍：

表示受電方功率超過接口供電能力或設置的閾值功率而拒絕此接口PoE供電。

設備對外供電的總功率已經達到了設備對外供電的最大功率而拒絕此接口對外供電。

手動模式用戶沒有打開PD供電。

• 支持全雙工、半雙工、自動協(xié)商工作方式
• 以太網接口可支持10M、100M、1000M和自協(xié)商速率
• 支持接口流量控制
• 支持Jumbo報文
• 支持鏈路聚合
• 支持Trunk內各鏈路流量的負載分擔
• 支持接口隔離、接口轉發(fā)限制
• 支持廣播風暴抑制

• 支持Access、Trunk、Hybrid接入方式
• 支持Default VLAN
• 支持VLAN Pool
• 支持VLAN Pool功能, 解決高密場景下地址池不足問題
• 支持mDNS網關協(xié)議，可實現(xiàn)跨VLAN用戶間的AirPlay、AirPrint等業(yè)務共享功能

• 支持MAC地址自動學習和老化
• 支持靜態(tài)、動態(tài)、黑洞MAC表項
• 支持源MAC地址過濾
• 支持接口MAC地址學習限制

• 支持靜態(tài)、動態(tài)ARP
• 支持VLAN上應用ARP
• 支持ARP表項老化

• 支持STP
• 支持RSTP
• 支持MSTP
• 提供BPDU保護、Root保護、環(huán)路保護
• 提供局部STP

• ARP/RARP
• ARP代理
• 支持自動偵測功能
• NAT
• 支持Bonjour協(xié)議

• 靜態(tài)路由
• RIP-1/RIP-2
• OSPF
• BGP
• IS-IS
• 路由策略、策略路由
• uRPF檢查
• 支持DHCP Server/Relay
• 支持DHCP Snooping

• IGMPv1/v2/v3
• PIM-SM
• 組播路由策略
• RPF

• 靜態(tài)路由
• RIPng
• OSPFv3
• BGP4+
• IS-IS IPv6
• DHCPv6
• DHCPv6 Snooping

• MLD
• MLD Snooping

• 支持IGMP Snooping功能
• 支持用戶快速離開機制
• 支持組播流量控制
• 支持跨VLAN組播復制

• 支持對端發(fā)現(xiàn)
• 支持鏈路監(jiān)控
• 支持故障通告
• 支持遠端環(huán)回

• 支持對分類后報文流的訪問控制
• 支持基于流分類的流量監(jiān)管
• 支持按照分類結果重標記報文
• 支持分類后報文進入指定調度隊列中
• 支持流分類、流行為的組合應用

• 支持PQ調度
• 支持DRR調度
• 支持PQ+DRR調度
• 支持WRR調度
• 支持PQ+WRR調度

• 支持SRED
• 支持WRED

• 支持智能應用控制SAC（Smart Application Control）

• 支持命令行配置
• 支持英文和中文的提示和幫助信息
• 支持Console、Telnet終端服務
• 支持Send功能，終端用戶之間進行信息互通

• 支持文件系統(tǒng)
• 支持目錄和文件管理
• 支持通過FTP、TFTP方式上傳、下載文件

• 支持日志、告警、調試信息統(tǒng)一管理
• 提供電子標簽
• 支持用戶操作日志
• 支持詳盡的調試信息，幫助診斷網絡故障
• 提供網絡測試工具，如Traceroute、Ping命令等
• 支持智能診斷
• 提供接口鏡像、流鏡像

• 支持整機軟件加載、在線加載
• 支持BIOS在線升級
• 支持在線補丁

• 命令行分級保護、未授權用戶無法侵入設備
• 支持SSHv2.0
• 支持RADIUS和HWTACACS用戶登錄認證
• 支持ACL過濾
• 支持DHCP報文過濾（插入Option82選項）
• 支持本地防攻擊，保護CPU對正常業(yè)務的處理和響應
• 支持預防控制報文攻擊
• 支持防范Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death多種攻擊
• 支持IPSec
• 內置應用識別功能，利用業(yè)務感知技術，對報文中的第4～7層內容和一些動態(tài)協(xié)議(如HTTP、RTP)進行檢測和識別，根據分類結果實施精細化QoS策略控制
• 支持URL過濾，對用戶訪問的URL進行控制，允許或禁止用戶訪問某些網頁資源，達到規(guī)范上網行為的目的
• 支持反病毒，反病毒功能憑借龐大且不斷更新的病毒特征庫有效地保護網絡安全，防止病毒文件侵害系統(tǒng)數(shù)據
• 支持入侵防御，通過分析網絡流量，檢測入侵（包括緩沖區(qū)溢出攻擊、木馬、蠕蟲等），并通過一定的響應方式，實時地中止入侵行為，保護企業(yè)信息系統(tǒng)和網絡架構免受侵害

• 支持ICMP實現(xiàn)Ping和Traceroute功能
• 支持標準網管協(xié)議SNMPv1/v2/v3
• 支持通用特性的標準MIB
• 支持RMON

• 支持基于MAC或SN的AP白名單功能的設置和查詢
• 支持以單個和批量（MAC地址段或SN段）方式手動設置白名單
• 支持半自動上線（手工確認）接入方式
• 支持全自動（無需認證）AP接入

• 支持設置AP域的布放類型：

 —離散布放：AP布放非常獨立，AP間無任何干擾，此時一個AP相當與一個域，工作在最大功率，不調優(yōu)
 —普通布放：AP之間分布比較稀疏，每個射頻的發(fā)送功率要求小于其最大發(fā)送功率的50%
 —密集布放：AP之間分布比較密集，每個射頻的發(fā)送功率小于最大發(fā)送功率的25%

• 支持指定域設置為默認域，用于配置AP自動上線
• 支持AP分組管理

• 通過AP設備類型特性管理AP設備固有屬性，包括：AP上的接口數(shù)量、類型，射頻數(shù)量、類型，最大支持的VAP數(shù)，最大關聯(lián)用戶數(shù)，以及射頻增益（針對部分室內放裝式AP）
• 內置已知類型的AP設備類型特性
• 用戶可自行擴展AP設備類型特性

• 支持AP LLDP拓撲感知
• 支持Hotspot2.0

• 支持AP運行模式切換：AC上支持將AP的運行模式切換為FAT模式或云模式。

• 通過模板可設置
• 射頻的工作模式、速率
• 自動或手動的信道、功率模式
• 管理射頻調優(yōu)的檢測間隔
• 支持按射頻設置802.11b、802.11bg、802.11bgn、802.11g、802.11n、802.11gn、802.11a、802.11an、802.11ac模式
• 支持手動為單個射頻綁定射頻模板
• 支持MU-MIMO

• AP上線時自動選擇信道和功率
• 支持動態(tài)調優(yōu)：在AP重疊區(qū)域，信號沖突時自動調整功率或信道

 —局部調優(yōu)：調整指定AP最優(yōu)工作信道和功率
 —全局調優(yōu)：調整指定域所有AP的最優(yōu)工作信道和功率

• 支持補盲功能：支持刪除AP或AP下線時調大周圍鄰居的功率補盲
• 基于域的集中控制式射頻參數(shù)自動選擇和調優(yōu)

• 多模式組合接入：a/b/g/n/ac獨立部署及組合（an、bg、bgn、gn）部署
• 支持頻譜導航：優(yōu)先接入5G頻段，2.4G/5G頻段間負載均衡支持智能漫游：可以讓粘性終端漫游到信號更好的AP

• 基于ESS可設置：使能廣播SSID、最大接入用戶數(shù)、用戶老化時間
• 支持基于ESS的AP二層隔離
• 支持基于ESS的映射業(yè)務VLAN
• 支持基于ESS關聯(lián)安全、QoS等業(yè)務模板
• 支持基于ESS控制AP組播開關
• 支持中文SSID

• 支持VAP的批量創(chuàng)建及綁定射頻 ESS
• 支持按多種方式查詢VAP：單個查詢、按ESS查詢、批量查詢
• 支持業(yè)務離線配置
• AP全自動上線方式下，根據業(yè)務批量發(fā)放規(guī)則，自動創(chuàng)建VAP

• 支持基于“AP類型+射頻ID”定義業(yè)務配置的自動發(fā)放規(guī)則
• 支持自動上線AP加入缺省域（缺省域可事先制定）
• 自動發(fā)放規(guī)則與域配合使用，實現(xiàn)針對某區(qū)域AP的批量上線

• 支持AP IGMP Snooping模式
• 支持AP IGMP Proxy模式

• 支持通過負載均衡組對一組射頻進行負載均衡
• 支持兩種負載均衡策略：

 —基于STA數(shù)的負載均衡
 —基于流量的負載均衡

• 支持基于MAC OUI識別設備類型
• 支持基于HTTP User-Agent信息識別設備類型
• 支持基于DHCP Option信息識別設備類型
• 支持基于RADIUS認證/計費報文中攜帶設備類型，用于決策
• 支持Microsoft 公司Lync

• 支持對AeroScout、Ekahau的tag定位
• 支持對Wi-Fi終端的定位
• 支持對藍牙終端的定位
• 支持對藍牙Tag的定位

• 對藍牙、微波爐、無繩電話、Zigbee、Game Controller、2.4G/5G無線影音、嬰兒監(jiān)護器等8種以上干擾源進行識別
• 與eSight網管配合，對干擾源進行定位和頻譜顯示

• 基于模板的WMM使能/禁用
• WMM模板可同時運用到多個AP的不同射頻

• 支持AP流量模板管理，基于模板管理流量、優(yōu)先級映射等
• 支持空口流量模板綁定到ESS，即每個ESS有獨立的QoS策略

• 支持AC的QoS模板管理
• 支持通過ACL規(guī)則對業(yè)務流進行分類
• 支持基于用戶的上行/下行（上/下行CAR）業(yè)務流量控制
• 支持基于ESS和基于VAP的流量限速

• 支持多用戶流量控制，共享帶寬
• 支持指定VAP的帶寬限速

• 支持配置CAPWAP控制通道的QoS優(yōu)先級（IP DSCP）
• 支持配置CAPWAP數(shù)據通道的QoS優(yōu)先級

 — 指定數(shù)據CAPWAP頭優(yōu)先級
 —用戶報文到隧道報文的優(yōu)先級映射（802.1p和ip tos）

• 支持通過WLAN安全模板管理認證和加密方式
• 支持安全模板綁定到ESS模板

• 支持“OPEN-SYS認證+無加密”方式

 —支持WEP的認證/加密方式
 —支持WPA/WPA2認證加密
 —WPA/WPA2-PSK+TKIP
 —WPA/WPA2-PSK+CCMP
 —WPA/WPA2-802.1x+TKIP
 —WPA/WPA2-802.1x+CCMP
 —WPA/WPA2-PSK+TKIP-CCMP
 —WPA/WPA2-802.1x+TKIP-CCMP

• 支持WAPI認證加密

 —支持AC集中式WAPI認證
 —支持WAPI多信任證書方式（3證書），兼容傳統(tǒng)雙證書方式
 —支持證書和私鑰合一的發(fā)放方式

• 支持MAC認證

 —將用戶MAC地址做賬號，送認證服務器（Radius Server）認證

• 支持Portal認證

 —支持外置Portal認證
 —支持內置Portal認證，可自定義認證頁面

• 支持微信、二維碼認證

• 支持MAC組合認證

 —PSK&MAC認證

• 支持MAC與Portal組合認證

 —先MAC認證，后Portal認證
 —僅針對集中轉發(fā)場景

• 支持本地認證、本地賬戶（MAC、賬號）
• 支持Radius認證
• 支持多認證服務器

 —支持備份認證服務器
 —基于賬號域指定認證服務器
 —基于賬號域配置認證服務器
 —支持用戶賬號域與SSID綁定

• 支持基于端口的隔離
• 支持基于用戶組的隔離

• 支持基于端口的ACL權限控制
• 支持基于用戶組的ACL權限控制
• 支持基于用戶的ACL權限控制

• 支持SSID隱藏
• 支持終端IP Source Guard防護

 —支持靜態(tài)綁定終端IP地址
 —支持動態(tài)綁定終端IP地址（DHCP）

• 支持用戶黑白名單
• 支持用戶接入數(shù)量限制

 —按AP限制用戶接入數(shù)量
 —按SSID限制用戶接入數(shù)量

• 支持多種方式強制用戶下線

 —Radius DM強制用戶下線
 —命令行強制用戶下線

• 支持多種查詢方式

 —支持基于用戶MAC、AP、射頻、WLAN ID方式查詢用戶狀態(tài)信息
 —支持按ESS、AP、射頻查詢在線用戶數(shù)
 —支持基于用戶的空口信息統(tǒng)計

• 支持802.11k、802.11v協(xié)議的智能漫游
• 支持AC內的二層漫游
• 支持AC內的跨VLAN的三層漫游
• 支持AC間漫游
• 支持智能漫游
• 支持免完整802.1X認證的快速協(xié)商密鑰
• 支持重關聯(lián)用戶的合法檢查，拒絕非法用戶的重關聯(lián)請求
• 支持用戶信息的延時清除，實現(xiàn)用戶下線后的快速重新上線

• 支持基于用戶組的ACL訪問控制
• 支持基于用戶組的隔離

 —支持組間隔離
 —支持組內隔離

• 空框：5.48kg
• 滿配置150W電源模塊：7.16kg
• 滿配置500W電源模塊：7.48kg

• -60m～5000m

128個用戶組

每組引用ACL ID的最大數(shù)目8

每組關聯(lián)ACL rule的最大數(shù)目128

• V200R007C10及之前版本：128
• V200R007C20版本：512

• 支持AP與AC之間為L2層網絡拓撲
• 支持AP與AC之間為L3層網絡拓撲
• 支持AC直掛AP
• 支持AP在私網、AC在公網的NAT穿越部署
• AC可做二層網橋轉發(fā)或三層路由轉發(fā)

• 支持直接轉發(fā)（又稱分布轉發(fā)或本地轉發(fā)）
• 支持隧道轉發(fā)（又稱集中轉發(fā)）
• 支持集中認證、分布轉發(fā)
• 直接轉發(fā)模式下，用戶的認證報文可采用隧道轉發(fā)
• 支持Soft-GRE轉發(fā)

• 支持WDS網橋

 —支持點到點無線橋模式
 —支持點到多點無線橋模式
 —自動拓撲檢測與環(huán)路避免（STP）

• 支持無線Mesh網絡

 —支持Mesh設備的接入認證
 —支持Mesh路由算法
 —支持零配置上線
 —支持多MPP節(jié)點Mesh網絡
 —支持車地通信快速切換
 —支持Mesh客戶端模式

• AP獲取AC IP的方式有：

 —靜態(tài)配置
 —以DHCP方式獲取
 —以DNS Name方式獲取

• AC以DHCP/DHCPv6方式為AP分配管理IP
• 支持DHCP/DHCPv6 Relay
• 在二層網絡中，支持CAPWAP協(xié)議的廣播方式發(fā)現(xiàn)AC

• 支持集中式CAPWAP
• 支持CAPWAP控制隧道和數(shù)據隧道，數(shù)據隧道為可選配置
• 支持基于ESS配置的轉發(fā)方式（即隧道轉發(fā)或直接轉發(fā)）
• 支持DTLS加密
• 支持CAPWAP隧道心跳檢測，斷鏈重建

• 支持回切使能控制
• 支持負載均衡方式
• 支持1+1熱備方式
• 支持N+1備份
• 支持AC間配置同步
• 支持主備License共享