一、华为eNSP配置WLAN

在eNSP中配置WLAN（Wireless Local Area Network）可以实现无线网络的部署和管理。下面是eNSP配置WLAN的原理和优点：

原理：

1. WLAN服务集（Service Set Identifier，SSID）：WLAN是基于IEEE 802.11无线标准的无线局域网，通过创建SSID来标识一个无线网络。每个SSID代表一个逻辑的无线网络，包含了一组相关的无线设备。

2. 虚拟接入点（Virtual Access Point，VAP）：VAP是指在无线控制器或无线接入点上创建的逻辑接口，可以与一个或多个SSID关联。每个VAP都有自己的无线参数配置。

3. 安全配置文件：安全配置文件定义了无线网络的认证方式和加密方式。常见的认证方式包括WPA2-PSK（预共享密钥）和WPA2-Enterprise（基于RADIUS服务器的认证）。加密方式可以选择AES（高级加密标准）等。

优点：

1. 灵活性：通过eNSP配置WLAN，可以根据实际需求创建多个不同的SSID，满足不同用户组或应用场景的需求。例如，可以为员工和访客分别创建不同的SSID，并设置不同的安全策略。

2. 安全性：eNSP支持多种安全配置选项，如WPA2-PSK和WPA2-Enterprise，可以保护无线网络的安全性。使用预共享密钥或基于RADIUS服务器的认证，确保只有经过授权的设备和用户才能连接到无线网络。

3. 管理简便：通过eNSP的统一管理平台，可以集中管理和配置无线网络设备和参数。可以进行集中的监控、故障排除和性能优化，提高管理效率。

4. 扩展性：eNSP支持分布式架构，可以将多个无线控制器组成一个集群，实现无缝漫游和负载均衡。这样可以提供更好的覆盖范围和容量，适应大规模无线网络的需求。

在华为eNSP中，配置WLAN需要完成以下步骤：

1. 创建WLAN服务集（Service Set Identifier，SSID）：

在eNSP中，可以使用以下命令创建一个WLAN服务集，并指定其名称和所属的VAP（Virtual Access Point）：

```

wlan service-set

vap

```

其中，表示WLAN服务集的名称，表示所属的VAP编号。

2. 配置VAP：

在eNSP中，可以使用以下命令配置VAP，包括其所属的接口、SSID和认证方式等：

```

interface WLAN-GBE0/0/1

wlan ap-group 0 radio 0

wlan ap-group 0 ssid

wlan ap-group 0 security-profile name

wlan ap-group 0 enable

```

其中，表示WLAN服务集的名称，表示安全配置文件的名称。

3. 配置安全配置文件：

在eNSP中，可以使用以下命令创建安全配置文件，并指定其名称、认证方式和加密方式等：

```

wlan security-profile name

authentication-scheme

security-policy wpa2

wpa2 ciphers aes

wpa2 psk

```

其中，表示安全配置文件的名称，表示认证方式名称，

表示预共享密钥。

举个例子，假设我们要在eNSP中创建一个WLAN服务集，名称为WLAN-TEST，所属的VAP编号为0，在接口WLAN-GBE0/0/1上进行配置，认证方式为WPA2-PSK，预共享密钥为12345678，可以按照以下步骤进行配置：

```

# 创建WLAN服务集

wlan service-set WLAN-TEST

vap 0

# 配置VAP

interface WLAN-GBE0/0/1

wlan ap-group 0 radio 0

wlan ap-group 0 ssid WLAN-TEST

wlan ap-group 0 security-profile name TEST-PROFILE

wlan ap-group 0 enable

# 配置安全配置文件

wlan security-profile name TEST-PROFILE

authentication-scheme default

security-policy wpa2

wpa2 ciphers aes

wpa2 psk 12345678

```

在完成以上配置后，就可以通过无线设备连接到WLAN服务集WLAN-TEST，并进行访问了。

二、华为路由器的基本配置

　华为路由器的基本配置

要想配置WBR-204g无线路由器，必须知道该路由器的治理IP。华为3comWBR-204g无线路由器、管理IP是192.168.1.1，用户名和密码都是admin。

将路由器与电脑用网线连接好之后，配置电脑IP地址，电脑的IP地址必须与路由器的IP地址在同一个网段，即电脑的IP地址必须在192.168.2-192.168.1.254范围之内。

在浏览器中输入http://192.168.1.1，输入用户名和密码之后就可以进入WBR-204g无线路由器的治理模式界面。然后我们可以看到WBR-204g的各项菜单，由于治理界面是中文的，用户只要进行简单的配置一下就可以使用了。

下面，笔者具体讲解一下各个菜单的功能。

设置向导

设置向导：设置向导可以指导用户一步一步的配置路由器，用户只要将自己的参数填写进去就可以完成路由器的配置。设置向导中的具体选项与高级设置相同，下文会进行具体介绍。

高级设置

WBR-204g无线路由器的高级设置选项，与其他品牌路由器的设置选项相同，包括了WAN设置、LAN设置及无线设置等选项。下面对每一个子菜单进行具体的介绍。

WAN口设置选项：WAN口设置主要是配置用户的上网方式。用户将自己所用的网络接入模式及相关信息填写进去即可。以PPPoE虚拟拨号为例，向用户介绍一下如何配置WAN口。

点击“WAN口连接类型”后会出现一个下拉菜单，选择PPPoE，然后将自己的上网帐号和密码填写进去，点击保存就可以了。主机名和PPPoE服务名不必填写。

假如是静态IP用户，将IP地址及DNS服务器地址填写进去即可。

LAN口设置：LAN 设置页面用于设定 LAN 口的 IP 地址和开启关闭 DHCP 服务。建议保持缺省设 置(LAN 口 IP 地址：192.168.1.1/24，启用 DHCP 服务器)。

设置完 IP 地址和 DHCP 服务，单击“确定”保存设置，并使设置生效。

无线网络设置

基本设置：基本设置页面用于设置路由器无线网络功能。包括基本设置、高级设置和加密。在该项设置中，用户可以更改无线路由器的SSID广播名称，更改信道值。

高级设置：该选项用来配置无线网络的高级功能。要配置这些项目需要更多的技术背景。在 对配置项目不是很了解的情况下，建议使用缺省配置。

无线网络加密设置

加密设置：无线网络加密设置可以对无线网络进行加密，防止非法入侵。WBR-204g无线路由器提供了 “WEP”、“WPA Pre-Shared Key”或“WPA RADIUS”三种加密模式。下面，我们以最常用的WEP加密模式为例，介绍一下如何对无线信号进行加密。

激活WEP加密模式后，假如选择 64Bit WEP 加密，应输入10 个16 进制数，假如选择128Bit WEP 加密，应输入26 个16 进制数，16进制数的有效输入值是“0～9”和“A～F”。

注重：无线路由器启用了加密模式后，无线网卡端也必须进行相应的加密设置才能无线上网。

路由设置选项

静态路由设置：静态路由使得 WBR204g 可以和不同网段上的设备通信。

在静态路由表中输入需要到达的地址信息就可以了，WBR204g路由器可以输入多达 20 条静态路由。

动态路由设置：动态路由功能答应宽带路由器通过 RIP 协议学习网络上的其它路由器的路由信息。因为家庭用户工作在单一网段的网络环境下，建议用户禁用该功能。

上网控制设置

上网控制功能：该功能可以限制局域网内的用户访问指定的网站，控制局域网的PC上网状态，并且能够根据时间段控制局域网内PC的上网状态。

系统服务设置

虚拟服务器：DMZ 主机实际上就是一个缺省的虚拟服务器，假如设备收到一个来自外部网络的连接请求，它首先查找虚拟服务列表，假如有匹配的表项，就把请求消息发送到对应的虚拟服务器上去。WBR204g 最多可设置 10 个虚拟服务器。

觉得文章不错、可以转载分享下

非凡应用：局域网内主机通过触发端口与外部网络建立连接后，其相应的外来端口也将被打开，这时外部网络的计算机可以通过这些端口来访问局域网。通过非凡应用，触发外来端口的打开。WBR204g 最多可以设置 10 个非凡应用。

治理设置

禁用WAN口Ping：该功能可以对 Internet 网络上的恶意攻击进行防范。禁用“响应 Internet 上其它主机 Ping 请求”，可以降低被攻击的可能性。

远程治理：设置治理端口号，外部用户通过此端口号登录路由器的配置页面。为了安全起见，建议用户关闭远程治理功能。

动态域名：使用动态域名可以让Internet 上的用户仍可以通过域名访问WBR204g无线路由器。要想启用该功能，用户必须自己申请动态域名。

设备治理功能

重启动：单击“重启动”按钮将使设备重新启动。设备重启不会导致设置信息丢失，但是在重启动期间，当前已建立的网络连接会暂时中断。

区域设置：路由器时钟所在的区域设置，用户可以根据自己的所在地设置正确的时区。系统日志时间以区域设置的时区时间为准。

设置信息：该功能可以将路由器的配置进行备份到电脑硬盘，并且在需要时进行恢复，也可以将路由器恢复至出厂设置。

升级：通过升级功能可以把设备的软件版本升级到最新版本，升级过程中假如掉电，路由器将无法正常使用，需要返厂修理，建议用户慎用该功能。

状态记录设置选项

状态记录选项：该选项包括路由器工作状态显示，以及日志两个方面。日志信息，记录了路由器运行期间发生的诸如用户登录，修改密码等操作。

诊断工具选项

Ping 功能：用来测试路由器和其它主机(包括网络设备)之间的连接是否正常。

路由跟踪功能：Trace Route(路由跟踪)功能用来测试路由器到某主机(包括网络设备)所经过的各设备之间的连接是否正常。用户输入一个IP地址就可以进行测试了。

技术支持：直接点击该功能可以登录华为三康的技术支持网站，这一功能免去了用户查找网站链接的烦恼。

结束语：从设置上不难看出，华为3com的WBR-204g无线路由器是一个功能齐全的产品，一些细节功能的设置上尤为贴心，细节中体现出厂家的水准。