1. 锐捷AP远程管理基础概念第一次接触锐捷AP设备时最让我头疼的就是如何快速建立远程管理通道。记得去年给一所中学部署AP720时因为不熟悉配置流程来回跑机房折腾了七八次。现在想想其实只要掌握几个核心概念半小时就能搞定所有基础配置。远程管理的本质就是让网络管理员能够通过网络连接设备而不是必须跑到设备跟前插console线。对于锐捷AP520、AP720和AP3320这三款经典机型最常用的远程管理方式就是Telnet和SSH。Telnet配置简单但传输不加密适合内部安全网络SSH加密传输更安全适合对安全性要求高的环境。我在实际项目中发现学校机房通常用SSH而仓库这类对安全性要求不高的场所用Telnet就够了。自动IP分配则是通过DHCP服务实现的。想象一下如果每个连接Wi-Fi的手机都要手动设置IP地址那工作量简直不敢想。DHCP就像个自动发号器终端设备连上网络时它会自动分配IP、子网掩码这些参数。在锐捷AP上配置DHCP时需要特别注意地址池范围不要和现有网络冲突。有次我给客户部署AP3320时就因为没检查现有网络规划导致DHCP分配的IP和服务器IP冲突整个办公室断网半小时这个教训至今记忆犹新。这三款AP虽然型号不同但配置逻辑基本一致。AP520适合小型办公室AP720处理能力更强些AP3320则是面向高密度场景的旗舰款。不过它们的配置命令相似度高达90%学会一个型号的配置其他两款也能触类旁通。2. 准备工作与环境搭建在开始配置前有些准备工作必不可少。第一次配置锐捷AP时我就因为没做好准备工作浪费了大半天时间。现在每次部署新设备我都会严格按照这个清单来操作物理连接用网线将AP的以太网口与电脑直连。这里有个小技巧 - 使用AP的PoE供电口如果有的话这样就不需要额外接电源适配器了。记得检查网线指示灯确保物理链路通畅。IP地址规划提前规划好AP的管理IP和DHCP地址池。建议使用私网地址段比如192.168.1.0/24。我习惯把AP的管理IP设为x.x.x.1网关x.x.x.254中间段留给DHCP分配。这样既好记又不容易冲突。电脑网络设置将电脑的以太网卡IP设为与AP同网段的静态IP。比如AP要配192.168.1.1电脑可以设192.168.1.100。子网掩码统一用255.255.255.0。这个步骤经常被忽略但却是后续能连接成功的关键。终端软件准备推荐使用SecureCRT或Putty进行命令行配置浏览器保持打开状态锐捷官网的技术文档随时可能用上准备个记事本记录重要配置特别是密码等信息了解设备默认信息默认管理IP多数锐捷AP出厂时没有预设IP默认账号密码通常是admin/admin或者ruijie/ruijie串口波特率9600如果需要console连接注意不同批次的设备默认信息可能不同建议先通过标签或说明书确认。3. AP520详细配置实战去年给物流仓库部署AP520时我总结出一套高效的配置流程。下面就以AP520为例手把手演示完整配置过程。3.1 Telnet服务配置Telnet虽然安全性不如SSH但在内网环境中配置简单、响应快特别适合仓库这类环境。配置分为三个核心步骤设置管理IPRuijieenable Ruijie#configure terminal Ruijie(config)#interface bvi 1 Ruijie(config-if-BVI 1)#ip address 192.168.1.1 255.255.255.0 Ruijie(config-if-BVI 1)#exit这里bvi 1是AP的虚拟接口所有管理流量都通过这个接口。地址根据实际规划修改但一定要和电脑IP同网段。配置Telnet参数Ruijie(config)#line vty 0 4 Ruijie(config-line)#password warehouse2023 Ruijie(config-line)#login Ruijie(config-line)#exit Ruijie(config)#enable password safe456vty 0 4表示允许5个并发连接密码建议设置复杂些。有次客户被入侵就是因为用了简单的password当密码。保存配置Ruijie(config)#end Ruijie#write不保存的话设备重启后配置就丢失了。我就吃过这个亏配置完测试正常就直接下班了结果第二天发现所有配置都没了。验证是否成功在电脑cmd窗口输入telnet 192.168.1.1输入刚才设置的密码应该就能登录了。3.2 SSH安全连接配置对于学校这类环境SSH是更安全的选择。配置比Telnet稍复杂但多花5分钟绝对值得。启用SSH服务Ruijie(config)#enable service ssh-server Ruijie(config)#crypto key generate rsa生成密钥时会提示输入密钥长度2048位就够用了。等个十几秒密钥就生成好了。配置SSH参数Ruijie(config)#line vty 0 4 Ruijie(config-line)#transport input ssh Ruijie(config-line)#password school123 Ruijie(config-line)#login local Ruijie(config-line)#exittransport input ssh表示只允许SSH连接这样更安全。密码建议包含大小写字母和特殊字符。创建本地账号可选Ruijie(config)#username admin password Admin789这样可以用用户名密码登录而不是统一的vty密码方便权限管理。验证时用SecureCRT选择SSH2协议连接如果一切正常就能看到命令行界面了。我在配置学校AP时发现有些旧版客户端不支持新加密算法这时需要在AP上配置ip ssh version 2指定版本。3.3 DHCP服务配置AP520的DHCP配置相当直观主要分为地址池配置和接口绑定两步。基础配置Ruijie(config)#vlan 10 Ruijie(config)#interface bvi 1 Ruijie(config-if-BVI 1)#ip address 192.168.1.1 255.255.255.0 Ruijie(config-if-BVI 1)#exitDHCP地址池Ruijie(config)#ip dhcp pool warehouse Ruijie(dhcp-config)#network 192.168.1.0 255.255.255.0 Ruijie(dhcp-config)#default-router 192.168.1.1 Ruijie(dhcp-config)#dns-server 8.8.8.8 Ruijie(dhcp-config)#lease 2lease 2表示租期2天适合设备流动性高的场景。仓库里我一般设成12小时因为叉车PDA经常移动。启用服务Ruijie(config)#service dhcp Ruijie(config)#end Ruijie#write验证时用手机连接AP的WiFi应该能自动获取到192.168.1.x的IP。有个常见问题是DHCP没响应通常是service dhcp忘记开了或者防火墙挡住了。4. AP720与AP3320配置差异虽然三款AP配置大同小异但AP720和AP3320还是有些特殊之处值得注意。去年同时部署这三款设备时我就因为忽略这些差异踩过坑。4.1 AP720的特殊配置AP720的性能更强支持更多并发连接因此在SSH配置上有额外优化选项增强型SSH配置Ruijie(config)#ip ssh timeout 60 Ruijie(config)#ip ssh authentication-retries 3这设置了60秒超时和3次重试限制能有效防止暴力破解。对于高安全环境还可以启用RSA认证Ruijie(config)#ip ssh pubkey-chain Ruijie(conf-ssh-pubkey)#username admin Ruijie(conf-ssh-pubkey-user)#key-string然后粘贴公钥内容这样就能实现免密登录了。DHCP优化Ruijie(dhcp-config)#option 43 hex 0104C0A8010A这是配置厂商特定选项有些IP电话或特殊设备需要。AP720的DHCP能处理更复杂的选项。4.2 AP3320的高密度特性作为旗舰型号AP3320支持双频和更多高级功能多SSID对应不同VLANRuijie(config)#dot11 wlan 1 Ruijie(config-wlan)#ssid Staff Ruijie(config-wlan)#vlan 10 Ruijie(config-wlan)#exit Ruijie(config)#dot11 wlan 2 Ruijie(config-wlan)#ssid Guest Ruijie(config-wlan)#vlan 20这样不同SSID的用户会被划分到不同VLAN实现网络隔离。DHCP中继配置 当使用外部DHCP服务器时Ruijie(config)#interface BVI 1 Ruijie(config-if)#ip helper-address 192.168.100.100这会把DHCP请求转发到指定服务器适合大规模部署。5. 常见问题排查技巧即使按照教程一步步来实际部署时还是可能遇到各种问题。这里分享几个我踩过的坑和解决方法。Telnet/SSH连接失败现象连接超时或拒绝检查清单电脑IP是否与AP同网段防火墙是否放行了23(Telnet)或22(SSH)端口密码是否正确注意大小写service telnet或enable service ssh-server是否开启DHCP不分配IP现象客户端显示正在获取IP但始终失败排查步骤show ip dhcp pool查看地址池状态show ip dhcp binding检查已分配地址确保service dhcp已启用检查地址池是否耗尽配置丢失问题现象重启后配置恢复出厂解决方案确认最后执行了write命令检查设备存储空间show flash考虑升级固件版本AP3320无线问题现象SSID不显示或无法连接检查要点show dot11 wlan确认WLAN状态show interface dot11radio 1/0查看射频状态检查信道是否冲突有个特别隐蔽的问题我遇到过AP720的DHCP响应慢。后来发现是因为地址池太大/16网段改成/24后响应就正常了。所以地址池不是越大越好够用就行。