wifi aironet (1).pptx
Post on 12-Apr-2015
27 Views
Preview:
TRANSCRIPT
ACCESS POINT AP1
ACCESS POINT BSS (MODO INFRAESTRUCTURA)AUTENTICACION ABIERTA
SSID=XXX
AP1192.168.1.0/24
192.168.10.0/24
192.168.1.2/24
Ingresar a la interfaz radio , activarla y definir el role según sea el caso
AP(config)# interface dot11 0AP(config-if)#no shutdownAP(config-if)#station-role root
ACCESS POINT BSS (MODO INFRAESTRUCTURA)AUTENTICACION ABIERTA
Ingresar a la interfaz radio o en modo configuracion global y definir los parametros de configuracion de ssid y autenticacion en este caso abierto.
AP(config)# interface dot11 0AP(config-if)#ssid XXXAP(config-ssid)#guest-modeAP(config-ssid)#authentication openAP(config-ssid)#infrastructure-ssidAP(config-ssid)# max-associations # AP(config-ssid)#exit
ACCESS POINT BSS (MODO INFRAESTRUCTURA)AUTENTICACION ABIERTA
Personalizar la configuracion de la interfaz radio (A,B,G) en relacion a los canales , velocidades , distancia y potencia.AP(config)# interface dot11 0AP(config-if)#speed basic-2.0 basic-5.5 basic-54.0 #AP(config-if)#power local #AP(config-if)#power client #AP(config-if)#channel #AP(config-if)#gain # (db)
ACCESS POINT BSS (MODO INFRAESTRUCTURA)AUTENTICACION ABIERTA
ACCESS POINT BSS (MODO INFRAESTRUCTURA)AUTENTICACION ABIERTA
Activando y configurando las interfaces BVI y Fastethernet
AP(config)# interface BVI1AP(config-if)#ip add 192.168.1.2 255.255.255.0AP(config-if)#no shutdown
AP(config)#interface fastethernet 0AP(config-if)#ip add 192.168.1.2 255.255.255.0AP(config-if)#no shutdown
Configurando DHCP server AP(config)#ip dhcp pool XXXAP(dhcp-config)#network 192.168.1.0 255.255.255.0AP(dhcp-config)#default-router 192.168.1.1AP(dhcp-config)#lease 0 20 50AP(dhcp-config)#dns-server 216.244.191.36 216.244.191.38
Configurando exclusiones de IPAP(config)# ip dhcp excluded-address 192.168.1.50 192.168.1.100AP(config)# ip dhcp excluded-address 192.168.1.150 192.168.1.160
ACCESS POINT BSS (MODO INFRAESTRUCTURA)AUTENTICACION ABIERTA
Escanear los clientes asociados y monitoriar la configuracion.
AP#show dot11 associatons clientAP#show running-configAP#show ip interface briefAP#
ACCESS POINT BSS (MODO INFRAESTRUCTURA)AUTENTICACION ABIERTA
ACCESS POINT BSS (MODO INFRAESTRUCTURA)AUTENTICACION WEP
Agregando autenticacion utilizando clave WEPUtilizando wep size (40bits o 128bits),considerando Key 1.
AP(config)# interface dot11 0AP(config-if)#encryption key 1 size 40bit 0 0123456789 transmit-keyAP(config-if)# encryption mode wep mandatory
AP(config)# interface dot11 0AP(config-if)#encryption key 1 size 128 0 12345678901234567890123456 transmit-keyAP(config-if)# encryption mode wep mandatory
CONFIGURACION DE VARIOS MULTIPLES SSID EN MODO INFRAESTRUCTURA CON VLAN
AP1AP1
Considerar la configuracion de las las sub-interfaces y encapsulacion 802.1Q en el router para el enrutamiento entre VLANs , ademas definir los pool DHCP server para cada VLAN.
Creando las vlans en el punto de acceso en modo de configuracion global.
AP1(config)#dot11 vlan-name yyy vlan 1AP1(config)#dot11 vlan-name xxx vlan 2AP1(config)#dot11 vlan-name zzz vlan 3
Creando los SSIDs correspondientes a cada red virtual .
AP1(config)#dot11 ssid yyyAP1(config-ssid)#vlan 1AP1(config-ssid)#authentication openAP1(config-ssid)#mbssid guest-mode AP1(config)#dot11 ssid xxxAP1(config-ssid)#vlan 2AP1(config-ssid)#authentication openAP1(config-ssid)#mbssid guest-mode AP1(config)#dot11 ssid zzzAP1(config-ssid)#vlan 3AP1(config-ssid)#authentication openAP1(config-ssid)#mbssid guest-mode
Activando la interfaz radio y publicando los SSIDs de cada virtual lan (Vlan).
AP1(config)#interface dot11radio0AP1(config-if)#no shutdownAP1(config-if)#mbssidAP1(config-if)#ssid yyyAP1(config-if)#ssid xxxAP1(config-if)#ssid zzz
Creando las sub-interfaces 802.1q en la interfaz radio respectivamente , para cada red virtual (Vlan)
AP1(config)#interface dot11radio0.1AP1(config-subif)#encapsulation dot1Q 1 nativeAP1(config-subif)#bridge-group 1
AP1(config)#interface dot11radio0.2AP1(config-subif)#encapsulation dot1Q 2AP1(config-subif)#bridge-group 2
AP1(config)#interface dot11radio0.3AP1(config-subif)#encapsulation dot1Q 3AP1(config-subif)#bridge-group 3
Creando las sub.interfaces 802.1q en la interfaz fastethernet 0 para lograr el enlace trunk con la red ethernet 802.3.
AP1(config)#interface fastethernet 0AP1(config-if)#no shutdown
AP1(config-if)#interface fastethernet 0.1AP1(config-subif)#encapsulation dot1Q 1 nativeAP1(config-subif)#bridge-group 1 AP1(config-if)#interface fastethernet 0.2AP1(config-subif)#encapsulation dot1Q 2AP1(config-subif)#bridge-group 2 AP1(config-if)#interface fastethernet 0.3AP1(config-subif)#encapsulation dot1Q 3AP1(config-subif)#bridge-group 3
Configurando autenticacion con clave wep para cada virtual lan (Vlan)
AP1(config-if)# encryption vlan 1 key 1 size 40bit 0 1111111111 transmit-key
AP1(config-if)# encryption vlan 1 mode web mandatory
AP1(config-if)# encryption vlan 2 key 1 size 40bit 0 2222222222 transmit-key
AP1(config-if)# encryption vlan 2 mode web mandatory
AP1(config-if)# encryption vlan 3 key 1 size 40bit 0 3333333333 transmit-key
AP1(config-if)# encryption vlan 3 mode web mandatory
Redundancia del sistema y equilibrio de la carga
AP1 AP2
192.168.1.0/24
Activar las interfaces radio y definir el rol de cada punto de acceso
AP1(config)# interface dot11 0AP1(config-if)#no shutdownAP1(config-if)#station-role root
AP2(config)# interface dot11 0AP2(config-if)#no shutdownAP2(config-if)#station-role root
Configurar las direcciones IP según sea el caso , en las interfaces correspondientes (INTERFACE BVI , FASTETHERNET).
AP1(config)# interface dot11 0AP1(config-if)#ssid IDATAP1(config-ssid)#guest-modeAP1(config-ssid)#authentication openAP1(config-ssid)#infrastructure-ssidAP1(config-ssid)# max-associations # AP1(config-ssid)#exit
AP2(config)# interface dot11 0AP2(config-if)#ssid IDATAP2(config-ssid)#guest-modeAP2(config-ssid)#authentication openAP2(config-ssid)#infrastructure-ssidAP2(config-ssid)# max-associations # AP2(config-ssid)#exit
La configuracion de los APs deben ser con el mismo SSID
Configurar cada punto de acceso en diferentes canales para evitar que se interfieran.
AP1(config)# interface dot11 0AP1(config-if)#channel 1
AP2(config)# interface dot11 0AP2(config-if)#channel 6
Agregar autenticacion según sea el caso y configurar DHCP server ya sea en el router , servidor independiente o en el mismo punto de acceso.
Redundancia del sistema y equilibrio de la cargaHOT STANDBY
AP1 AP2
SSID=IDATID RED=192.168.1.0/24
AP1 = 0018.1968.8a60 AP2 = 0018.1868.85e0
La configuracion de los APs (hot standby y activo) deben ser identicas , es decir MODO DE OPERACIÓN (BSS) , ROL , SSID, IP , MASK , GATEWAY, CLAVES WEP.
Revisar las direcciones fisicas de las interfaces radio (ABG) de ambos equipos.
AP1#show interfaces dot11radio #AP2#show interfaces dot11radio #
AP1 = 0018.1968.8a60 AP2 = 0018.1868.85e0
AP1(config)#interface bvi 0AP1(config-if)#ip address 192.168.1.2 255.255.255.0
AP1(config)# interface dot11 0 AP1(config-if)#no shutdown AP1(config-if)#station-role root
AP1(config-if)#ssid IDATAP1(config-ssid)#guest-modeAP1(config-ssid)#authentication openAP1(config-ssid)#infrastructure-ssidAP1(config-ssid)# max-associations # AP1(config-ssid)#exit
AP1(config-if)#encryption key 1 size 40bit 0 0123456789 transmit-key
AP1(config-if)# encryption mode wep mandatory
CONFIGURACION EN EL AP1
CONFIGURACION EN EL AP2AP1(config)#interface bvi 0AP1(config-if)#ip address 192.168.1.2 255.255.255.0
AP2(config)# interface dot11 0 AP2(config-if)#no shutdown AP2(config-if)#station-role root
AP2(config-if)#ssid IDATAP2(config-ssid)#guest-modeAP2(config-ssid)#authentication openAP2(config-ssid)#infrastructure-ssidAP2(config-ssid)# max-associations # AP2(config-ssid)#exit
AP2(config-if)#encryption key 1 size 40bit 0 0123456789 transmit-key
AP2(config-if)# encryption mode wep mandatory
CONFIGURACION ADICIONAL EN EL AP2
Configurando parametros de monitoreo en el AP2 hot standby utilizando la direccion fisica del AP1 activo.
AP2(config)#iapp standby mac-address 0018.1968.8a60AP2(config)#iapp standby poll-frequency 2AP2(config)#iapp standby timeout 10AP2(config)#iapp standby primary-shutdown
Configurar dhcp server en el AP# o en el router.
top related