华为AE 5760-22w

SSH+ftp 升级

1、ssh登录   然后命令 system-view 进入系统管理模式

2.使用命令（提前下载好适用的镜像）
[ap1] upgrade version ftp 升级文件名 10.0.0.2 kukulang 87610527

3.等待
Warning: Do Not Power-off

Upgrade successfully !

4.退出系统
[Huawei] quit

5.重启系统
reboot #重新启动

6.最后完成。
————————————————
版权声明：本文为CSDN博主「eric_ok」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/eric_ok/article/details/91489279

本次AP用2台华为AE 5760-22w，供电和传输依旧使用合勤Zyxel 1930-12hp。

之前玩过AE系列的大佬都知华为的AP在fit模式下是肯定要上AC控制器才能组网的（wifi5时代有用路由或者交换机带ac功能，但是wifi6少），所以为了实现多台AP组网，做到无缝漫游是离不开一台ac控制器的（比如9700S-S），但是这无疑是另外一笔投资（控制器的硬件是需要掏票子的，而且控制器管理AP的数量也就是AP License也是需要掏票子的），但是真要说这AC控制器的作用大不大呢？其实也就那样，因为大多数玩家的AP组网后都是直接设置的“直接转发”（AP数据直接走上联交换机），而不是设置的“隧道模式”（AP流量要经过AC后再上联交换机转发），所以对于AC的投资，大多数玩家是不乐意的。

所以华为也是看到了这个情况吧（假装是），所以他们推出了一个Leaderap功能，顾名思义，就是启用一台AP作为AC控制器，当然他也能充当AP角色（这台leaderap是fat模式），这台AP就可以管理其他的fit AP了，从R20C10的固件可知，这儿的Leaderap拥有管理其他ap上线，配置，固件升级等功能，包括调频那些。也就说简单的无缝组网是没问题的，但是和真正的ac比如9700相比，它的功能还是不如9700那么丰富的。
拥有实现leaderap这一功能的ap，华为也是做了限制的，现在看是AirEngine系列里的大多数，比如5760-22w，5760-51，6760全系列，8760全系列等（5760-10除外）
管理leaderap管理fit的数量：5760和6760，桥接模式下可以管理24台；网关模式下可以管理12台。8760，桥接模式下可以管理48台，网关模式下可以管理24台。
且leaderap管理fit ap几乎是涵盖了华为所有的企业ap的，意思就说你可以用5760-22w当leaderap，管理R10版本的4030，还有R19版本的7060，以及R20版本的8760。

好了，正式开始…

演员已经就位

1930-12hp，堪当大用。

开箱完毕，正式组网。

对于组网也很简单，两台AP，两根网线就能完成供电和数据传输的任务。

AP端的网线记得接入2.5G POE口。

意思就是这么个意思，你要再说看不懂，那我就si给你看。

刚好对比下22w和1930，顺带将1930接入我的局域网内。

待设备都开机完成启动，在你的高级路由器上面找到他们的ip地址，心里默默的记下来。然后在web端用ip访问即可。需要注意的是华为的设备可能需要用ie浏览器才可以访问，因为证书问题。
华为无线wlan设备的初始默认帐号密码是： admin admin@huawei.com

首次登陆，是需要强制修改密码的，强度也有要求数字+大小写字母

AP默认出厂就是FIT模式，这儿要启用leaderap，所以需要切换成FAT模式。

切换的时候不是瞬时完成的，AP是需要完成重启后才可以的，我的习惯就是切换了就开始长ping这个ap的ip，通了自然就一目了然。
需要注意的是切换完成后你的AP又恢复到了默认初始密码，就是admin@huawei.com那个，注意哦。

进入AP后看到的第一眼是这个页面，固件版本还是R19C10系列的，比较老
而且这个版本的固件有个很坑的地方是没有web固件升级，这时候就需要用到ftp+ssh命令行了（此情况我只在5760-22w的R19C10SPC200上见过，6760 8760没有见过，其他时候只需要你在AP里设置下一次启动的固件上床好即可，当然这台22w也只是首次需要，后面也可以通过下次启动的固件上传的方式搞定）

可以在PC端用3CD等软件模拟个FTP服务器，TFTP那些也可以，你喜欢用啥用啥，只要能通。

ssh进去后可以看到两台ap，一台能看到ip的就是登陆的这台，另外一台看不到ip的是此时休眠了。
升级命令如图所示，利用upgrade命令来，不知道下一步的时候多打打 ？ 即可。

升级时间大概需要几分钟，升级完成后重启又需要几分钟，所以大佬们别急，需要等等的哦
然后启动完成登陆AP，此时的登陆密码又是默认的了，记得更改。

开始配置AP，上网模式可以选择桥接或者网关，桥接模式需要你将vlanif1的ip 网关都更改一下，根据你自己那儿的网络结构填写即可。
我这儿选用的是网关模式。（个人喜好我一般不用配置向导）

配置好第一个上网模式后就是配置无线了，这儿先配置5G的，填写好SSID，VLAN后网关是自己默认匹配的。
射频我习惯将2.4G和5G分开，这儿就去掉了2.4G
下方还有关于快速漫游的802.11r，这儿先不做设置，后面配置密码的时候再说。

配置加密方式的时候，这代固件是可以开启WPA3的，但是如果要启用802.11r，就只能选用WPA2，记住是有且只有WPA2

最后一步在速度配置的时候记得将“动态限速”关闭即刻，不然你的终端最高也就只能跑200-300M

接着配置2.4G的SSID，方法步骤和5G一样

配置加密方式的时候需要注意的最好选用WPA-WPA2的方式，因为有的智能设备并不支持WPA2。

一样可以把动态限速给关闭，至于2.4G的，这个看个人喜好。

这个时候打开5G的SSID，勾选上802.11r的功能。确认保存。

无线部分的设置大概先这样。

接着我们去让另一台AP上线，其实默认的那台AP已经上线了，只是长时间没数据它自己就会进去休眠模式
叫醒也简单，长ping即可。

长ping会发现ip已经能看到了。

在设备的升级页面给他把最新的固件选上，重启即可。

升级重启后继续长ping，让你知道它啥时候好了。

对比下前后的固件版本，重启后就可以发现两台AP的固件都升级到最新了。

然后去设置下射频的参数

5760-22w在供电标准的情况下是可以开始160mhz频宽的，at等是不可以的哦，会降档运行。

然后这是5G射频里的一些参数，一般我喜欢开启极限功率，disable rts-cts，开启a-msdu等。
这些是一些微调，后期我会更新一些对终端测速有提升的配置出来。

管理员把密码策略去掉，就不会过一阵就要求你改密码了。

系统设置把自动退出的时间延长，就不会一回不配置就自动退web了。
AP的初始配置大概就这些了，完成后就可以轻松上网了，还是比较简单。

顺道来看看1930-12hp的初始配置。

开机后也是在你的高级路由器上找到它的ip，然后web登陆，这是初始界面。
提醒你是否要进去nebula 云管理模式
nebula云管理模式就是zyxel有自己的一套云管平台，客户可以将zyxel联网后与nebula云平台对接
然后就可以通过登陆nebula的web云管平台，或者nebula手机app进行管理和配置了
这套云平台的功能还是挺齐全的，但是美中不足的是现在平台部署在guo外，所以国内访问需要有特殊技能。
但是zyxel会在今年将nebula服务部署到国内来，就等就完事了。
后面再另开贴讲nebula。

1930-12hp的初始帐号密码是 admin 1234

这儿是关于设备的ip配置，静态还是dhcp

修改默认密码和配置SNMP

设置做端口聚合，默认允许10个端口做聚合，虽然我没懂10个口聚合的意义在哪，但是听着挺NB

完事确认下配置，就完成了

等待进入主界面。

这是主页面，一些主要信息都展示在这儿。

二话不说先升级固件，此处需要注意的是
1930-12hp可以有两个启动固件做选择，同时也有两套配置文件做选择，这点很机智。

升级固件的页面，还挺方便，就是这英文看着有点egg 疼
不过嘛，合勤已经许诺今年nebula部署进来的时候，会给1930提供中文版固件，奈斯。

升级完固件，来看看端口的POE供电情况（截图时候我只启动了一台22w ，所以图内只显示了一台22w在线）

以及两台AP的速率状态

1930-12hp的POE端口提供的供电等级是可以自由选择的，我只知道AF AT BT
有知道其他几个意思的大佬还请不吝赐教。

最后来跑跑测速吧

测速终端，一台帅哥自用版ip12，和22w握手速率1200

接入信息如上

握手1200M，实测800+，勉勉强强吧。
请忽略掉我的延迟高，毕竟重庆-外省了，总之就是不知道为什么本地的测速点都没了，可怜的山区人民。

然后是漫游测试，因为我这条件有限，书房外皆是小祖宗的地盘，所以这儿借用大佬的leaderap实测数据。