You are on page 1of 24

ACCESS POINT BSS (MODO INFRAESTRUCTURA) AUTENTICACION ABIERTA ACCESS POINT AP1

SSID=XXX 192.168.1.0/24 AP1 192.168.1.2/24

192.168.10.0/24

ACCESS POINT BSS (MODO INFRAESTRUCTURA) AUTENTICACION ABIERTA

Ingresar a la interfaz radio , activarla y definir el role segn sea el caso AP(config)# interface dot11 0 AP(config-if)#no shutdown AP(config-if)#station-role root

ACCESS POINT BSS (MODO INFRAESTRUCTURA) AUTENTICACION ABIERTA

Ingresar a la interfaz radio o en modo configuracion global y definir los parametros de configuracion de ssid y autenticacion en este caso abierto.

AP(config)# interface dot11 0 AP(config-if)#ssid XXX AP(config-ssid)#guest-mode AP(config-ssid)#authentication open AP(config-ssid)#infrastructure-ssid AP(config-ssid)# max-associations # AP(config-ssid)#exit

ACCESS POINT BSS (MODO INFRAESTRUCTURA) AUTENTICACION ABIERTA

Personalizar la configuracion de la interfaz radio (A,B,G) en relacion a los canales , velocidades , distancia y potencia. AP(config)# interface dot11 0 AP(config-if)#speed basic-2.0 basic-5.5 basic-54.0 # AP(config-if)#power local # AP(config-if)#power client # AP(config-if)#channel # AP(config-if)#gain # (db)

ACCESS POINT BSS (MODO INFRAESTRUCTURA) AUTENTICACION ABIERTA

Activando y configurando las interfaces BVI y Fastethernet


AP(config)# interface BVI1 AP(config-if)#ip add 192.168.1.2 255.255.255.0 AP(config-if)#no shutdown

AP(config)#interface fastethernet 0 AP(config-if)#ip add 192.168.1.2 255.255.255.0 AP(config-if)#no shutdown

ACCESS POINT BSS (MODO INFRAESTRUCTURA) AUTENTICACION ABIERTA

Configurando DHCP server


AP(config)#ip dhcp pool XXX AP(dhcp-config)#network 192.168.1.0 255.255.255.0 AP(dhcp-config)#default-router 192.168.1.1 AP(dhcp-config)#lease 0 20 50 AP(dhcp-config)#dns-server 216.244.191.36 216.244.191.38

Configurando exclusiones de IP
AP(config)# ip dhcp excluded-address 192.168.1.50 192.168.1.100 AP(config)# ip dhcp excluded-address 192.168.1.150 192.168.1.160

ACCESS POINT BSS (MODO INFRAESTRUCTURA) AUTENTICACION ABIERTA

Escanear los clientes asociados y monitoriar la configuracion. AP#show dot11 associatons client AP#show running-config AP#show ip interface brief AP#

ACCESS POINT BSS (MODO INFRAESTRUCTURA) AUTENTICACION WEP

Agregando autenticacion utilizando clave WEP Utilizando wep size (40bits o 128bits),considerando Key 1.
AP(config)# interface dot11 0 AP(config-if)#encryption key 1 size 40bit 0 0123456789 transmit-key AP(config-if)# encryption mode wep mandatory AP(config)# interface dot11 0 AP(config-if)#encryption key 1 size 128 0 12345678901234567890123456 transmit-key AP(config-if)# encryption mode wep mandatory

CONFIGURACION DE VARIOS MULTIPLES SSID EN MODO INFRAESTRUCTURA CON VLAN

AP1

Considerar la configuracion de las las sub-interfaces y encapsulacion 802.1Q en el router para el enrutamiento entre VLANs , ademas definir los pool DHCP server para cada VLAN. Creando las vlans en el punto de acceso en modo de configuracion global.

AP1(config)#dot11 vlan-name yyy vlan 1 AP1(config)#dot11 vlan-name xxx vlan 2 AP1(config)#dot11 vlan-name zzz vlan 3

Creando los SSIDs correspondientes a cada red virtual .


AP1(config)#dot11 ssid yyy AP1(config-ssid)#vlan 1 AP1(config-ssid)#authentication open AP1(config-ssid)#mbssid guest-mode AP1(config)#dot11 ssid xxx AP1(config-ssid)#vlan 2 AP1(config-ssid)#authentication open AP1(config-ssid)#mbssid guest-mode AP1(config)#dot11 ssid zzz AP1(config-ssid)#vlan 3 AP1(config-ssid)#authentication open AP1(config-ssid)#mbssid guest-mode

Activando la interfaz radio y publicando los SSIDs de cada virtual lan (Vlan). AP1(config)#interface dot11radio0 AP1(config-if)#no shutdown AP1(config-if)#mbssid AP1(config-if)#ssid yyy AP1(config-if)#ssid xxx AP1(config-if)#ssid zzz

Creando las sub-interfaces 802.1q en la interfaz radio respectivamente , para cada red virtual (Vlan)
AP1(config)#interface dot11radio0.1 AP1(config-subif)#encapsulation dot1Q 1 native AP1(config-subif)#bridge-group 1 AP1(config)#interface dot11radio0.2 AP1(config-subif)#encapsulation dot1Q 2 AP1(config-subif)#bridge-group 2 AP1(config)#interface dot11radio0.3 AP1(config-subif)#encapsulation dot1Q 3 AP1(config-subif)#bridge-group 3

Creando las sub.interfaces 802.1q en la interfaz fastethernet 0 para lograr el enlace trunk con la red ethernet 802.3.
AP1(config)#interface fastethernet 0 AP1(config-if)#no shutdown AP1(config-if)#interface fastethernet 0.1 AP1(config-subif)#encapsulation dot1Q 1 native AP1(config-subif)#bridge-group 1 AP1(config-if)#interface fastethernet 0.2 AP1(config-subif)#encapsulation dot1Q 2 AP1(config-subif)#bridge-group 2 AP1(config-if)#interface fastethernet 0.3 AP1(config-subif)#encapsulation dot1Q 3 AP1(config-subif)#bridge-group 3

Configurando autenticacion con clave wep para cada virtual lan (Vlan)
AP1(config-if)# encryption vlan 1 key 1 size 40bit 0 1111111111 transmit-key AP1(config-if)# encryption vlan 1 mode web mandatory AP1(config-if)# encryption vlan 2 key 1 size 40bit 0 2222222222 transmit-key AP1(config-if)# encryption vlan 2 mode web mandatory AP1(config-if)# encryption vlan 3 key 1 size 40bit 0 3333333333 transmit-key AP1(config-if)# encryption vlan 3 mode web mandatory

Redundancia del sistema y equilibrio de la carga

192.168.1.0/24

AP1

AP2

Activar las interfaces radio y definir el rol de cada punto de acceso AP1(config)# interface dot11 0 AP1(config-if)#no shutdown AP1(config-if)#station-role root AP2(config)# interface dot11 0 AP2(config-if)#no shutdown AP2(config-if)#station-role root
Configurar las direcciones IP segn sea el caso , en las interfaces correspondientes (INTERFACE BVI , FASTETHERNET).

La configuracion de los APs deben ser con el mismo SSID


AP1(config)# interface dot11 0 AP1(config-if)#ssid IDAT AP1(config-ssid)#guest-mode AP1(config-ssid)#authentication open AP1(config-ssid)#infrastructure-ssid AP1(config-ssid)# max-associations # AP1(config-ssid)#exit
AP2(config)# interface dot11 0 AP2(config-if)#ssid IDAT AP2(config-ssid)#guest-mode AP2(config-ssid)#authentication open AP2(config-ssid)#infrastructure-ssid AP2(config-ssid)# max-associations # AP2(config-ssid)#exit

Configurar cada punto de acceso en diferentes canales para evitar que se interfieran. AP1(config)# interface dot11 0 AP1(config-if)#channel 1 AP2(config)# interface dot11 0 AP2(config-if)#channel 6

Agregar autenticacion segn sea el caso y configurar DHCP server ya sea en el router , servidor independiente o en el mismo punto de acceso.

Redundancia del sistema y equilibrio de la carga HOT STANDBY

SSID=IDAT ID RED=192.168.1.0/24 AP1 = 0018.1968.8a60 AP2 = 0018.1868.85e0 AP1 AP2

La configuracion de los APs (hot standby y activo) deben ser identicas , es decir MODO DE OPERACIN (BSS) , ROL , SSID, IP , MASK , GATEWAY, CLAVES WEP.

Revisar las direcciones fisicas de las interfaces radio (ABG) de ambos equipos. AP1#show interfaces dot11radio # AP2#show interfaces dot11radio # AP1 = 0018.1968.8a60 AP2 = 0018.1868.85e0

CONFIGURACION EN EL AP1
AP1(config)#interface bvi 0 AP1(config-if)#ip address 192.168.1.2 255.255.255.0 AP1(config)# interface dot11 0 AP1(config-if)#no shutdown AP1(config-if)#station-role root AP1(config-if)#ssid IDAT AP1(config-ssid)#guest-mode AP1(config-ssid)#authentication open AP1(config-ssid)#infrastructure-ssid AP1(config-ssid)# max-associations # AP1(config-ssid)#exit AP1(config-if)#encryption key 1 size 40bit 0 0123456789 transmit-key AP1(config-if)# encryption mode wep mandatory

CONFIGURACION EN EL AP2
AP1(config)#interface bvi 0 AP1(config-if)#ip address 192.168.1.2 255.255.255.0 AP2(config)# interface dot11 0 AP2(config-if)#no shutdown AP2(config-if)#station-role root AP2(config-if)#ssid IDAT AP2(config-ssid)#guest-mode AP2(config-ssid)#authentication open AP2(config-ssid)#infrastructure-ssid AP2(config-ssid)# max-associations # AP2(config-ssid)#exit AP2(config-if)#encryption key 1 size 40bit 0 0123456789 transmit-key AP2(config-if)# encryption mode wep mandatory

CONFIGURACION ADICIONAL EN EL AP2


Configurando parametros de monitoreo en el AP2 hot standby utilizando la direccion fisica del AP1 activo.
AP2(config)#iapp standby mac-address 0018.1968.8a60 AP2(config)#iapp standby poll-frequency 2 AP2(config)#iapp standby timeout 10 AP2(config)#iapp standby primary-shutdown

Configurar dhcp server en el AP# o en el router.

You might also like