本文详细介绍如何通过 MikroTik hAP ac2(L4 级别)作为主路由(AC 端),搭配多台 x86 小主机(物理机或飞牛虚拟机中直通无线网卡的 ROS 系统)作为 AP,实现集中化无线网络管理。

一、网络架构说明

  • 主路由(AC 端):采用 MikroTik hAP ac2(L4 级别设备),负责 CAPsMAN 集中管理、网络核心转发及无线配置统一推送。
  • AP 端:使用 x86 小主机部署 ROS 系统,分为两种形态:
    1. 物理机直接安装 ROS,搭配无线网卡;
    2. 飞牛虚拟机中安装 ROS,并将物理无线网卡直通至虚拟机(确保无线功能正常调用)。

二、AP 端配置(x86 ROS 设备)

AP 端核心目标是切换为 CAP 模式(受控模式),以便被主路由的 CAPsMAN 发现和管理,操作分为两种方式:

方式 1:重置后快速配置(推荐,避免旧配置干扰)

  1. 通过 WinBox 连接到 x86 ROS 设备,进入 System > Reset Configuration,勾选CAPS Mode,点击「Reset Configuration」重置系统;
  2. 设备重启后,重新用 WinBox 连接(默认无密码,首次登录需设置管理员密码);
  3. 密码设置完成后,无需额外操作 ——ROS 会自动进入待发现状态,等待主路由 CAPsMAN 识别。

方式 2:不重置,通过 Quick Set 切换 CAP 模式

若需保留部分基础配置(如管理 IP),可通过 Quick Set 快速切换模式:
  1. 登录 x86 ROS 的 WinBox 后台,打开左侧「Quick Set」(快速设置);
  2. 在模式选择中找到并「CAP」(受控接入点模式),在「Router Identity」中输入自定义名称(如「AP1」「AP2」),方便后续区分设备,点击「OK」保存;
  3. 配置完成后,检查桥接接口:若通过 Quick Set 自动生成,默认桥接接口名为「bridge-local」;若此前手动配置过桥接(如示例中的「bridge1」),需确认无线网卡已加入该桥接(避免网络不通导致无法被发现)。
注意:部分旧版本 ROS 的 Quick Set 存在配置缺漏(如桥接接口未自动关联无线网卡),若发现 AP 无法被主路由识别,建议优先用「方式 1」重置后配置。

三、主路由配置(设备hAP ac2作AC 控制端)

主路由核心是启用 CAPsMAN 功能,创建无线配置模板,并发现、管理 AP 端设备,步骤如下:

步骤 1:重置并切换主路由模式(避免旧配置冲突)

若主路由此前为「单机无线拨号路由模式」,为防止 CAPsMAN 配置与旧路由规则冲突,建议先重置系统:
  1. 登录 hAP ac2 的 WinBox 后台,先备份现有配置(File > Backup),避免重要参数丢失;
  2. 进入 System > Reset Configuration,点击「 Reset Configuratio」重置系统;
  3. 设备重启后,重新登录 WinBox,打开「Quick Set」,选择「Home AP Dual」模式(双频 AP 模式,适配 hAP ac2 双频特性),完成基础网络配置(如 WAN 口、LAN 段等)。

步骤 2:创建 CAPsMAN 核心配置(密码模板、信道模板)

进入「CAPsMAN」菜单,需完成 3 项模板配置(系统默认会生成基础模板,可按需修改):

1. 创建「安全配置模板」(WiFi 密码模板)

  • 进入 CAPsMAN > Security Profiles,双击「Security」模板:
    • 模板名称:自定义「Security」;
    • 认证方式:选择「WPA2-PSK」(兼容性与安全性平衡,若设备支持可加「WPA3-PSK」);
    • 密码:输入 WiFi 连接密码(如「1234567890」);
    • 加密算法:选择「AES-CCM」(避免弱加密,提升安全性),点击「OK」保存。

2. 创建「无线配置模板」(信道、频段模板)

  • 进入 CAPsMAN > Configurations,重置后自带模板:
    • 模板名称:按频段区分(如「cfg-2ghz」「cfg-5ghz-ac」「cfg-5ghz-an」);
    • 频段(Band):根据 你其它AP 无线网卡型号选择,示例中 x86 设备为 WiFi 4 代(仅支持 5GHz 802.11a/n),故选择「5ghz-a/n」;
    • 控制信道宽度(Control Channel Width):暂设为默认「20MHz」(后续优化可调整);
    • SSID:输入统一的 WiFi 名称(如「CAOHUAN.COM」);
    • 安全配置(Security):选择步骤 1 创建的「Security」模板;
    • 数据路径(Datapath):选择默认的「datapath1」(这个没创建可不选),确保与主路由桥接(如「bridge」或者是「bridgelocal」)关联,点击「OK」保存。

步骤 3:启用 CAPsMAN 并发现 AP

  1. 进入 CAPsMAN > CAP Interfaces> Manager,勾选「Enabled」启用 CAPsMAN 服务;
  2. 进入 CAPsMAN > CAP Interfaces,等待一下应该会自动发现局域网内的AP,但我这里发现的设备都自动加入了2.4G的信号;
  3. 双击该AP,如上图的CAP1,在弹出的窗口点COPY,把原来的cap1删除,然后调整复制出来的配置,调整Wireless>configuration选择cfg-5ghz-an配置,我的AP网卡只支持an。

四、性能优化:调整信道带宽(解决 40MHz 模式异常)

CAPsMAN 默认信道带宽为「20MHz」,未充分发挥设备性能,但直接调整为「40MHz」可能出现 AP 端无线接口变灰(离线)的问题(在单机模式下 40MHz 可正常启用):
  1. 进入 CAPsMAN > Configurations,双击 5G 模板(如「Cfg-5ghz-an」),切换到「Channel」标签;
  2. 将「Control Channel Width」从「20MHz」改为「40MHz turbo」;
  3. 保存后观察 ap端的winbox,Interfaces中 AP 的状态:若变灰,则需要改回20MHz,目前出现这个问题我无解;

五、配置验证

完成上述操作后,可通过以下方式确认网络正常:
  1. 手机 / 电脑搜索 WiFi(步骤 2 中设置的 SSID),输入密码可正常连接;
  2. 进入主路由 CAPsMAN > CAPs Interface,查看Tx、Rx是否有流量;
  3. 进入主路由 IP > DHCP Server > Leases,可看到 AP 及接入终端的 IP 分配记录。
至此,主路由(AC)+ 多 x86 AP 的无线网络已搭建完成,后续可通过 CAPsMAN 统一修改 WiFi 密码、调整信道,无需逐一配置 AP。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。