适用于：EAP控制器2.0.3或更高版本的EAP控制器2.x版本，以控制器2.0.3为例。在控制器2.0.3之前，只有同一本地网络中的EAP设备可以由EAP控制器管理。如果您在不同的站点有EAP设备，您需要在每个站点运行EAP控制器。

在将EAP控制器升级到2.0.3或更高版本并将EAP固件升级到20150709或更高版本之后，您将能够通过一个EAP控制器从Internet（也称为L3管理）管理不同位置的EAP。下图描绘了一个例子。 EAP控制器安装在具有公共IP 192.0.2.2的服务器上。在分支1有一个DHCP服务器与DHCP池192.168.0.0/24。在分支2 DHCP池是192.168.1.0/24。

强烈建议您在要安装EAP的位置运行DHCP服务器。否则，您必须单独配置每个EAP的IP地址，以避免IP冲突，并在EAP控制器上进行相关设置，否则您将无法管理它们。

控制器侧先决条件

EAP控制器升级到2.0.3或更高版本。

确保防火墙不阻塞端口8088,8043,29810,29811,29812和29813.如果您的EAP控制器安装在NAT路由器后面的计算机上，请确保为该计算机打开上述端口。如果你碰巧使用TP-Link路由器，你可以参考这个常见问题。对于其他品牌，请联系他们的支持。

EAP端设置

在EAP端，需要将控制器IP地址（在上面的示例中为192.0.2.2）配置到每个EAP设备中。有两种方法来配置控制器IP地址。

方法1.通过EAP Discover Utility设置控制器IP /域名

1.从TP-Link网站下载EAP控制器。在站点分支1的PC上安装EAP控制器。PC应与EAP处于相同的IP子网中。在示例中是PC1。

2.运行EAP发现实用程序（如果尚未更改安装路径，请在C：\ Program Files（x86）\ TP-Link \ EAP Controller \ bin中找到它）。将列出本地网络中的所有EAP设备。

3.由于所有EAP具有相同的用户名和密码，您可以使用批处理设置为它们设置控制器IP。如果您的EAP设备有不同的用户名和密码，您可以使用管理按钮分别设置控制器主机名/ IP。

4.等待，直到状态显示为设置成功。

5. EAP将在控制器上显示为待处理AP，等待采用和管理。

6.对于位于分支2中的EAP，使用相同的方法设置控制器的IP地址。

方法2.在DHCP服务器上设置选项138

EAP设备可以通过DHCP通过选项138请求控制器IP。以分支1为例。假设分支机构1中的DHCP服务器能够配置可变的DHCP选项。将控制器IP（在本示例中为192.0.2.2）设置为其上的选项138值。本地网络中的所有EAP设备将能够在启动后自动设置192.0.2.2作为控制器IP。

如何在DHCP服务器上设置选项138因实现而异，超出了本文档的范围。有关帮助，请参阅DHCP服务器文档。在我们的测试中使用的以下两个例子供您参考。

Cisco IOS CLI：

ip dhcp池测试

网络192.168.1.0 255.255.255.0

default-router 192.168.1.1

dns-server 8.8.8.8

选项138 ip 192.0.2.2

有关更多详细信息，请参阅思科网站。

MikroTik RouterOS CLI：

#Assume你已经设置了项目编号为0的dhcp服务器

＃0xC0000002 equeals 192.0.0.2

/ ip dhcp-server option add code = 138 name = controller value = 0xC0000002

/ ip dhcp-server network set 0 dhcp-option = controller

有关详细信息，请参阅MikroTik手册。

3.由于所有EAP具有相同的用户名和密码，您可以使用批处理设置为它们设置控制器IP。如果您的EAP设备有不同的用户名和密码，您可以使用管理按钮分别设置控制器主机名/ IP。