WIFI AIRONET (1).pptx

ACCESS POINT AP1

ACCESS POINT BSS (MODO INFRAESTRUCTURA)AUTENTICACION ABIERTA

SSID=XXX

AP1192.168.1.0/24

192.168.10.0/24

192.168.1.2/24

Ingresar a la interfaz radio , activarla y definir el role según sea el caso

AP(config)# interface dot11 0AP(config-if)#no shutdownAP(config-if)#station-role root


Ingresar a la interfaz radio o en modo configuracion global y definir los parametros de configuracion de ssid y autenticacion en este caso abierto.

AP(config)# interface dot11 0AP(config-if)#ssid XXXAP(config-ssid)#guest-modeAP(config-ssid)#authentication openAP(config-ssid)#infrastructure-ssidAP(config-ssid)# max-associations # AP(config-ssid)#exit


Personalizar la configuracion de la interfaz radio (A,B,G) en relacion a los canales , velocidades , distancia y potencia.AP(config)# interface dot11 0AP(config-if)#speed basic-2.0 basic-5.5 basic-54.0 #AP(config-if)#power local #AP(config-if)#power client #AP(config-if)#channel #AP(config-if)#gain # (db)



Activando y configurando las interfaces BVI y Fastethernet

AP(config)# interface BVI1AP(config-if)#ip add 192.168.1.2 255.255.255.0AP(config-if)#no shutdown

AP(config)#interface fastethernet 0AP(config-if)#ip add 192.168.1.2 255.255.255.0AP(config-if)#no shutdown

Configurando DHCP server AP(config)#ip dhcp pool XXXAP(dhcp-config)#network 192.168.1.0 255.255.255.0AP(dhcp-config)#default-router 192.168.1.1AP(dhcp-config)#lease 0 20 50AP(dhcp-config)#dns-server 216.244.191.36 216.244.191.38

Configurando exclusiones de IPAP(config)# ip dhcp excluded-address 192.168.1.50 192.168.1.100AP(config)# ip dhcp excluded-address 192.168.1.150 192.168.1.160


Escanear los clientes asociados y monitoriar la configuracion.

AP#show dot11 associatons clientAP#show running-configAP#show ip interface briefAP#


ACCESS POINT BSS (MODO INFRAESTRUCTURA)AUTENTICACION WEP

Agregando autenticacion utilizando clave WEPUtilizando wep size (40bits o 128bits),considerando Key 1.

AP(config)# interface dot11 0AP(config-if)#encryption key 1 size 40bit 0 0123456789 transmit-keyAP(config-if)# encryption mode wep mandatory

AP(config)# interface dot11 0AP(config-if)#encryption key 1 size 128 0 12345678901234567890123456 transmit-keyAP(config-if)# encryption mode wep mandatory

CONFIGURACION DE VARIOS MULTIPLES SSID EN MODO INFRAESTRUCTURA CON VLAN

AP1AP1

Considerar la configuracion de las las sub-interfaces y encapsulacion 802.1Q en el router para el enrutamiento entre VLANs , ademas definir los pool DHCP server para cada VLAN.

Creando las vlans en el punto de acceso en modo de configuracion global.

AP1(config)#dot11 vlan-name yyy vlan 1AP1(config)#dot11 vlan-name xxx vlan 2AP1(config)#dot11 vlan-name zzz vlan 3

Creando los SSIDs correspondientes a cada red virtual .

AP1(config)#dot11 ssid yyyAP1(config-ssid)#vlan 1AP1(config-ssid)#authentication openAP1(config-ssid)#mbssid guest-mode AP1(config)#dot11 ssid xxxAP1(config-ssid)#vlan 2AP1(config-ssid)#authentication openAP1(config-ssid)#mbssid guest-mode AP1(config)#dot11 ssid zzzAP1(config-ssid)#vlan 3AP1(config-ssid)#authentication openAP1(config-ssid)#mbssid guest-mode

Activando la interfaz radio y publicando los SSIDs de cada virtual lan (Vlan).

AP1(config)#interface dot11radio0AP1(config-if)#no shutdownAP1(config-if)#mbssidAP1(config-if)#ssid yyyAP1(config-if)#ssid xxxAP1(config-if)#ssid zzz

Creando las sub-interfaces 802.1q en la interfaz radio respectivamente , para cada red virtual (Vlan)

AP1(config)#interface dot11radio0.1AP1(config-subif)#encapsulation dot1Q 1 nativeAP1(config-subif)#bridge-group 1

AP1(config)#interface dot11radio0.2AP1(config-subif)#encapsulation dot1Q 2AP1(config-subif)#bridge-group 2

AP1(config)#interface dot11radio0.3AP1(config-subif)#encapsulation dot1Q 3AP1(config-subif)#bridge-group 3

Creando las sub.interfaces 802.1q en la interfaz fastethernet 0 para lograr el enlace trunk con la red ethernet 802.3.

AP1(config)#interface fastethernet 0AP1(config-if)#no shutdown

AP1(config-if)#interface fastethernet 0.1AP1(config-subif)#encapsulation dot1Q 1 nativeAP1(config-subif)#bridge-group 1 AP1(config-if)#interface fastethernet 0.2AP1(config-subif)#encapsulation dot1Q 2AP1(config-subif)#bridge-group 2 AP1(config-if)#interface fastethernet 0.3AP1(config-subif)#encapsulation dot1Q 3AP1(config-subif)#bridge-group 3

Configurando autenticacion con clave wep para cada virtual lan (Vlan)

AP1(config-if)# encryption vlan 1 key 1 size 40bit 0 1111111111 transmit-key

AP1(config-if)# encryption vlan 1 mode web mandatory





Redundancia del sistema y equilibrio de la carga

AP1 AP2

192.168.1.0/24

Activar las interfaces radio y definir el rol de cada punto de acceso

AP1(config)# interface dot11 0AP1(config-if)#no shutdownAP1(config-if)#station-role root

AP2(config)# interface dot11 0AP2(config-if)#no shutdownAP2(config-if)#station-role root

Configurar las direcciones IP según sea el caso , en las interfaces correspondientes (INTERFACE BVI , FASTETHERNET).

AP1(config)# interface dot11 0AP1(config-if)#ssid IDATAP1(config-ssid)#guest-modeAP1(config-ssid)#authentication openAP1(config-ssid)#infrastructure-ssidAP1(config-ssid)# max-associations # AP1(config-ssid)#exit

AP2(config)# interface dot11 0AP2(config-if)#ssid IDATAP2(config-ssid)#guest-modeAP2(config-ssid)#authentication openAP2(config-ssid)#infrastructure-ssidAP2(config-ssid)# max-associations # AP2(config-ssid)#exit

La configuracion de los APs deben ser con el mismo SSID

Configurar cada punto de acceso en diferentes canales para evitar que se interfieran.

AP1(config)# interface dot11 0AP1(config-if)#channel 1

AP2(config)# interface dot11 0AP2(config-if)#channel 6

Agregar autenticacion según sea el caso y configurar DHCP server ya sea en el router , servidor independiente o en el mismo punto de acceso.

Redundancia del sistema y equilibrio de la cargaHOT STANDBY

AP1 AP2

SSID=IDATID RED=192.168.1.0/24

AP1 = 0018.1968.8a60 AP2 = 0018.1868.85e0

La configuracion de los APs (hot standby y activo) deben ser identicas , es decir MODO DE OPERACIÓN (BSS) , ROL , SSID, IP , MASK , GATEWAY, CLAVES WEP.

Revisar las direcciones fisicas de las interfaces radio (ABG) de ambos equipos.

AP1#show interfaces dot11radio #AP2#show interfaces dot11radio #

AP1 = 0018.1968.8a60 AP2 = 0018.1868.85e0

AP1(config)#interface bvi 0AP1(config-if)#ip address 192.168.1.2 255.255.255.0

AP1(config)# interface dot11 0 AP1(config-if)#no shutdown AP1(config-if)#station-role root

AP1(config-if)#ssid IDATAP1(config-ssid)#guest-modeAP1(config-ssid)#authentication openAP1(config-ssid)#infrastructure-ssidAP1(config-ssid)# max-associations # AP1(config-ssid)#exit

AP1(config-if)#encryption key 1 size 40bit 0 0123456789 transmit-key

AP1(config-if)# encryption mode wep mandatory

CONFIGURACION EN EL AP1

CONFIGURACION EN EL AP2AP1(config)#interface bvi 0AP1(config-if)#ip address 192.168.1.2 255.255.255.0

AP2(config)# interface dot11 0 AP2(config-if)#no shutdown AP2(config-if)#station-role root

AP2(config-if)#ssid IDATAP2(config-ssid)#guest-modeAP2(config-ssid)#authentication openAP2(config-ssid)#infrastructure-ssidAP2(config-ssid)# max-associations # AP2(config-ssid)#exit

AP2(config-if)#encryption key 1 size 40bit 0 0123456789 transmit-key

AP2(config-if)# encryption mode wep mandatory

CONFIGURACION ADICIONAL EN EL AP2

Configurando parametros de monitoreo en el AP2 hot standby utilizando la direccion fisica del AP1 activo.

AP2(config)#iapp standby mac-address 0018.1968.8a60AP2(config)#iapp standby poll-frequency 2AP2(config)#iapp standby timeout 10AP2(config)#iapp standby primary-shutdown

Configurar dhcp server en el AP# o en el router.

Documents

WIFI AIRONET (1).pptx