AC6605-26-PWR接入控制器

1

电源模块指示灯：PWR1

绿色

常亮：表示电源槽位1安装了电源模块且供电正常。

橙色

常亮：可能是如下原因引起：

双电源配置时，电源模块在位但是开关没开

电源模块在位但电源未接通

电源故障。

-

常灭：表示该槽位的电源模块不在位或者设备单电源配置时电源模块供电异常。

2

电源模块指示灯：PWR2

绿色

常亮：表示电源槽位2安装了电源模块且供电正常。

橙色

常亮：

双电源配置时，电源模块在位但是开关没开

电源模块在位但电源未接通

电源故障。

-

常灭：表示该槽位的电源模块不在位或者设备单电源配置时电源模块供电异常。

3

系统运行状态指示灯：SYS

绿色

慢闪：表示系统处于正常运行状态。

快闪：表示系统正在启动过程中。

黄色

常亮：表示设备运行中出现温度异常或功能不正常。

闪烁：表示设备进入休眠模式。

红色

常亮：表示设备注册后系统运行不正常，或者有电源、风扇、温度异常告警。

常灭：表示系统未运行。

4

State模式状态灯：STAT

绿色

常亮：表示业务端口指示灯为默认模式，默认模式下业务端口指示灯用来指示各端口的Status状态。

常灭：表示没有选择Status模式。

5

Speed模式状态灯: SPED

绿色

常亮：表示业务端口指示灯暂时用来指示各端口的SPED状态，45s后自动恢复到默认模式（STAT）。

常灭：表示没有选择Speed模式。

6

PoE模式状态灯: PoE

绿色

绿色常亮：表示业务端口指示灯暂时用来指示各端口的PoE状态，45s后自动恢复到默认模式（STAT）。

常亮：表示在未进行MODE切换操作时至少有一个端口拒绝提供PoE电源或有PoE错误。

常灭：表示没有选择PoE模式。

7

模式切换按钮: MODE

-

按钮按一次则SPED灯亮绿色，此时业务端口指示灯暂时用来指示各端口的SPED状态。

再按一次则PoE灯亮绿色，此时业务端口指示灯暂时用来指示各端口的PoE状态。

再按一次则恢复默认状态，即STAT灯亮绿色。

当超过45s没有按动按钮，则模式状态灯自动恢复为默认模式（STAT灯亮绿色，SPED灯和PoE灯灭）。

8

业务端口指示灯:

GE电接口：接口从1开始编号，从下到上，从左到右。

GE/10GE光接口：请参考三角形状的箭头指向。

。

业务端口指示灯的含义跟所处的模式相关，具体请参见下表。

9

ETH接口指示灯

绿色

常亮：表示端口有连接。

闪烁：表示端口在发送或接受数据。

常灭：表示端口无连接。

10

Mini USB接口指示灯

绿色

常亮：表示Mini USB接口已使能。。

常灭：表示Mini USB接口未使能，Console接口已使能。

当Mini USB接口指示灯绿色常亮时，Console接口指示灯常灭。

11

Console调测接口指示灯

绿色

常亮：默认状态，表示Console接口已使能。

常灭：表示Console接口未使能，Mini USB接口已使能。

当Console接口指示灯绿色常亮时，Mini USB接口指示灯常灭。

Status模式

绿色

常灭：接口无连接或被关闭。

常亮：接口有连接。

闪烁：接口在发送或接收数据。

Speed模式

绿色

常灭：接口无连接或被关闭。

常亮：

10M/100M/1000M接口：接口工作在10M/100M速率。

1000M/10GE接口：接口工作在1000M速率。

闪烁：

10M/100M/1000M接口：接口工作在1000M速率。

1000M/10GE接口：接口工作在10GE速率。

PoE模式

-

常灭：表示接口未远程供电。

绿色

常亮：表示接口在远程供电。

黄色

常亮：表示接口PoE功能Disable。

闪烁：表示由于错误PoE停止供电（如插入非兼容PD）。

绿色和黄色

交替闪烁：

表示受电方功率超过接口供电能力或设置的阈值功率而拒绝此接口PoE供电。

设备对外供电的总功率已经达到了设备对外供电的最大功率而拒绝此接口对外供电。

手动模式用户没有打开PD供电。

• 支持全双工、半双工、自动协商工作方式

• 以太网接口可支持10M、100M、1000M和自协商速率

• 支持接口流量控制

• 支持Jumbo报文

• 支持链路聚合

• 支持Trunk内各链路流量的负载分担

• 支持接口隔离、接口转发限制

• 支持广播风暴抑制

• 支持Access、Trunk、Hybrid接入方式

• 支持Default VLAN

• 支持VLAN Pool

• 支持VLAN Pool功能, 解决高密场景下地址池不足问题

• 支持mDNS网关协议，可实现跨VLAN用户间的AirPlay、AirPrint等业务共享功能

• 支持MAC地址自动学习和老化

• 支持静态、动态、黑洞MAC表项

• 支持源MAC地址过滤

• 支持接口MAC地址学习限制

• 支持静态、动态ARP

• 支持VLAN上应用ARP

• 支持ARP表项老化

• 支持STP

• 支持RSTP

• 支持MSTP

• 提供BPDU保护、Root保护、环路保护

• 提供局部STP

• ARP/RARP

• ARP代理

• 支持自动侦测功能

• NAT

• 支持Bonjour协议

• 静态路由

• RIP-1/RIP-2

• OSPF

• BGP

• IS-IS

• 路由策略、策略路由

• uRPF检查

• 支持DHCP Server/Relay

• 支持DHCP Snooping

• IGMPv1/v2/v3

• PIM-SM

• 组播路由策略

• RPF

• 静态路由

• RIPng

• OSPFv3

• BGP4+

• IS-IS IPv6

• DHCPv6

• DHCPv6 Snooping

• MLD

• MLD Snooping

• 支持IGMP Snooping功能

• 支持用户快速离开机制

• 支持组播流量控制

• 支持跨VLAN组播复制

• 支持对端发现

• 支持链路监控

• 支持故障通告

• 支持远端环回

• 支持对分类后报文流的访问控制

• 支持基于流分类的流量监管

• 支持按照分类结果重标记报文

• 支持分类后报文进入指定调度队列中

• 支持流分类、流行为的组合应用

• 支持PQ调度

• 支持DRR调度

• 支持PQ+DRR调度

• 支持WRR调度

• 支持PQ+WRR调度

• 支持SRED

• 支持WRED

• 支持智能应用控制SAC（Smart Application Control）

• 支持命令行配置

• 支持英文和中文的提示和帮助信息

• 支持Console、Telnet终端服务

• 支持Send功能，终端用户之间进行信息互通

• 支持文件系统

• 支持目录和文件管理

• 支持通过FTP、TFTP方式上传、下载文件

• 支持日志、告警、调试信息统一管理

• 提供电子标签

• 支持用户操作日志

• 支持详尽的调试信息，帮助诊断网络故障

• 提供网络测试工具，如Traceroute、Ping命令等

• 支持智能诊断

• 提供接口镜像、流镜像

• 支持整机软件加载、在线加载

• 支持BIOS在线升级

• 支持在线补丁

• 命令行分级保护、未授权用户无法侵入设备

• 支持SSHv2.0

• 支持RADIUS和HWTACACS用户登录认证

• 支持ACL过滤

• 支持DHCP报文过滤（插入Option82选项）

• 支持本地防攻击，保护CPU对正常业务的处理和响应

• 支持预防控制报文攻击

• 支持防范Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death多种攻击

• 支持IPSec

• 内置应用识别功能，利用业务感知技术，对报文中的第4～7层内容和一些动态协议(如HTTP、RTP)进行检测和识别，根据分类结果实施精细化QoS策略控制

• 支持URL过滤，对用户访问的URL进行控制，允许或禁止用户访问某些网页资源，达到规范上网行为的目的

• 支持反病毒，反病毒功能凭借庞大且不断更新的病毒特征库有效地保护网络安全，防止病毒文件侵害系统数据

• 支持入侵防御，通过分析网络流量，检测入侵（包括缓冲区溢出攻击、木马、蠕虫等），并通过一定的响应方式，实时地中止入侵行为，保护企业信息系统和网络架构免受侵害

• 支持ICMP实现Ping和Traceroute功能

• 支持标准网管协议SNMPv1/v2/v3

• 支持通用特性的标准MIB

• 支持RMON

• 支持基于MAC或SN的AP白名单功能的设置和查询

• 支持以单个和批量（MAC地址段或SN段）方式手动设置白名单

• 支持半自动上线（手工确认）接入方式

• 支持全自动（无需认证）AP接入

• 支持设置AP域的布放类型：

 —离散布放：AP布放非常独立，AP间无任何干扰，此时一个AP相当与一个域，工作在最大功率，不调优
 —普通布放：AP之间分布比较稀疏，每个射频的发送功率要求小于其最大发送功率的50%
 —密集布放：AP之间分布比较密集，每个射频的发送功率小于最大发送功率的25%

• 支持指定域设置为默认域，用于配置AP自动上线

• 支持AP分组管理

• 通过AP设备类型特性管理AP设备固有属性，包括：AP上的接口数量、类型，射频数量、类型，最大支持的VAP数，最大关联用户数，以及射频增益（针对部分室内放装式AP）

• 内置已知类型的AP设备类型特性

• 用户可自行扩展AP设备类型特性

• 支持AP LLDP拓扑感知

• 支持Hotspot2.0

• 支持AP运行模式切换：AC上支持将AP的运行模式切换为FAT模式或云模式。

• 通过模板可设置

• 射频的工作模式、速率

• 自动或手动的信道、功率模式

• 管理射频调优的检测间隔

• 支持按射频设置802.11b、802.11bg、802.11bgn、802.11g、802.11n、802.11gn、802.11a、802.11an、802.11ac模式

• 支持手动为单个射频绑定射频模板

• 支持MU-MIMO

• AP上线时自动选择信道和功率

• 支持动态调优：在AP重叠区域，信号冲突时自动调整功率或信道

 —局部调优：调整指定AP最优工作信道和功率
 —全局调优：调整指定域所有AP的最优工作信道和功率

• 支持补盲功能：支持删除AP或AP下线时调大周围邻居的功率补盲

• 基于域的集中控制式射频参数自动选择和调优

• 多模式组合接入：a/b/g/n/ac独立部署及组合（an、bg、bgn、gn）部署

• 支持频谱导航：优先接入5G频段，2.4G/5G频段间负载均衡支持智能漫游：可以让粘性终端漫游到信号更好的AP

• 基于ESS可设置：使能广播SSID、最大接入用户数、用户老化时间

• 支持基于ESS的AP二层隔离

• 支持基于ESS的映射业务VLAN

• 支持基于ESS关联安全、QoS等业务模板

• 支持基于ESS控制AP组播开关

• 支持中文SSID

• 支持VAP的批量创建及绑定射频 ESS

• 支持按多种方式查询VAP：单个查询、按ESS查询、批量查询

• 支持业务离线配置

• AP全自动上线方式下，根据业务批量发放规则，自动创建VAP

• 支持基于“AP类型+射频ID”定义业务配置的自动发放规则

• 支持自动上线AP加入缺省域（缺省域可事先制定）

• 自动发放规则与域配合使用，实现针对某区域AP的批量上线

• 支持AP IGMP Snooping模式

• 支持AP IGMP Proxy模式

• 支持通过负载均衡组对一组射频进行负载均衡

• 支持两种负载均衡策略：

 —基于STA数的负载均衡
 —基于流量的负载均衡

• 支持基于MAC OUI识别设备类型

• 支持基于HTTP User-Agent信息识别设备类型

• 支持基于DHCP Option信息识别设备类型

• 支持基于RADIUS认证/计费报文中携带设备类型，用于决策

• 支持Microsoft 公司Lync

• 支持对AeroScout、Ekahau的tag定位

• 支持对Wi-Fi终端的定位

• 支持对蓝牙终端的定位

• 支持对蓝牙Tag的定位

• 对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等8种以上干扰源进行识别

• 与eSight网管配合，对干扰源进行定位和频谱显示

• 基于模板的WMM使能/禁用

• WMM模板可同时运用到多个AP的不同射频

• 支持AP流量模板管理，基于模板管理流量、优先级映射等

• 支持空口流量模板绑定到ESS，即每个ESS有独立的QoS策略

• 支持AC的QoS模板管理

• 支持通过ACL规则对业务流进行分类

• 支持基于用户的上行/下行（上/下行CAR）业务流量控制

• 支持基于ESS和基于VAP的流量限速

• 支持多用户流量控制，共享带宽

• 支持指定VAP的带宽限速

• 支持配置CAPWAP控制通道的QoS优先级（IP DSCP）

• 支持配置CAPWAP数据通道的QoS优先级

 — 指定数据CAPWAP头优先级
 —用户报文到隧道报文的优先级映射（802.1p和ip tos）

• 支持通过WLAN安全模板管理认证和加密方式

• 支持安全模板绑定到ESS模板

• 支持“OPEN-SYS认证+无加密”方式

 —支持WEP的认证/加密方式
 —支持WPA/WPA2认证加密
 —WPA/WPA2-PSK+TKIP
 —WPA/WPA2-PSK+CCMP
 —WPA/WPA2-802.1x+TKIP
 —WPA/WPA2-802.1x+CCMP
 —WPA/WPA2-PSK+TKIP-CCMP 
 —WPA/WPA2-802.1x+TKIP-CCMP

• 支持WAPI认证加密

 —支持AC集中式WAPI认证
 —支持WAPI多信任证书方式（3证书），兼容传统双证书方式
 —支持证书和私钥合一的发放方式

• 支持MAC认证

 —将用户MAC地址做账号，送认证服务器（Radius Server）认证

• 支持Portal认证

 —支持外置Portal认证
 —支持内置Portal认证，可自定义认证页面

• 支持微信、二维码认证

• 支持MAC组合认证

 —PSK&MAC认证

• 支持MAC与Portal组合认证

 —先MAC认证，后Portal认证
 —仅针对集中转发场景

• 支持本地认证、本地账户（MAC、账号）

• 支持Radius认证

• 支持多认证服务器

 —支持备份认证服务器
 —基于账号域指定认证服务器
 —基于账号域配置认证服务器
 —支持用户账号域与SSID绑定

• 支持基于端口的隔离

• 支持基于用户组的隔离

• 支持基于端口的ACL权限控制

• 支持基于用户组的ACL权限控制

• 支持基于用户的ACL权限控制

• 支持SSID隐藏

• 支持终端IP Source Guard防护

 —支持静态绑定终端IP地址
 —支持动态绑定终端IP地址（DHCP）

• 支持用户黑白名单

• 支持用户接入数量限制

 —按AP限制用户接入数量
 —按SSID限制用户接入数量

• 支持多种方式强制用户下线

 —Radius DM强制用户下线
 —命令行强制用户下线

• 支持多种查询方式

 —支持基于用户MAC、AP、射频、WLAN ID方式查询用户状态信息
 —支持按ESS、AP、射频查询在线用户数
 —支持基于用户的空口信息统计

• 支持802.11k、802.11v协议的智能漫游

• 支持AC内的二层漫游

• 支持AC内的跨VLAN的三层漫游

• 支持AC间漫游

• 支持智能漫游

• 支持免完整802.1X认证的快速协商密钥

• 支持重关联用户的合法检查，拒绝非法用户的重关联请求

• 支持用户信息的延时清除，实现用户下线后的快速重新上线

• 支持基于用户组的ACL访问控制

• 支持基于用户组的隔离

 —支持组间隔离
 —支持组内隔离