Professional Documents
Culture Documents
192.168.10.0/24
Ingresar a la interfaz radio , activarla y definir el role segn sea el caso AP(config)# interface dot11 0 AP(config-if)#no shutdown AP(config-if)#station-role root
Ingresar a la interfaz radio o en modo configuracion global y definir los parametros de configuracion de ssid y autenticacion en este caso abierto.
AP(config)# interface dot11 0 AP(config-if)#ssid XXX AP(config-ssid)#guest-mode AP(config-ssid)#authentication open AP(config-ssid)#infrastructure-ssid AP(config-ssid)# max-associations # AP(config-ssid)#exit
Personalizar la configuracion de la interfaz radio (A,B,G) en relacion a los canales , velocidades , distancia y potencia. AP(config)# interface dot11 0 AP(config-if)#speed basic-2.0 basic-5.5 basic-54.0 # AP(config-if)#power local # AP(config-if)#power client # AP(config-if)#channel # AP(config-if)#gain # (db)
Configurando exclusiones de IP
AP(config)# ip dhcp excluded-address 192.168.1.50 192.168.1.100 AP(config)# ip dhcp excluded-address 192.168.1.150 192.168.1.160
Escanear los clientes asociados y monitoriar la configuracion. AP#show dot11 associatons client AP#show running-config AP#show ip interface brief AP#
Agregando autenticacion utilizando clave WEP Utilizando wep size (40bits o 128bits),considerando Key 1.
AP(config)# interface dot11 0 AP(config-if)#encryption key 1 size 40bit 0 0123456789 transmit-key AP(config-if)# encryption mode wep mandatory AP(config)# interface dot11 0 AP(config-if)#encryption key 1 size 128 0 12345678901234567890123456 transmit-key AP(config-if)# encryption mode wep mandatory
AP1
Considerar la configuracion de las las sub-interfaces y encapsulacion 802.1Q en el router para el enrutamiento entre VLANs , ademas definir los pool DHCP server para cada VLAN. Creando las vlans en el punto de acceso en modo de configuracion global.
AP1(config)#dot11 vlan-name yyy vlan 1 AP1(config)#dot11 vlan-name xxx vlan 2 AP1(config)#dot11 vlan-name zzz vlan 3
Activando la interfaz radio y publicando los SSIDs de cada virtual lan (Vlan). AP1(config)#interface dot11radio0 AP1(config-if)#no shutdown AP1(config-if)#mbssid AP1(config-if)#ssid yyy AP1(config-if)#ssid xxx AP1(config-if)#ssid zzz
Creando las sub-interfaces 802.1q en la interfaz radio respectivamente , para cada red virtual (Vlan)
AP1(config)#interface dot11radio0.1 AP1(config-subif)#encapsulation dot1Q 1 native AP1(config-subif)#bridge-group 1 AP1(config)#interface dot11radio0.2 AP1(config-subif)#encapsulation dot1Q 2 AP1(config-subif)#bridge-group 2 AP1(config)#interface dot11radio0.3 AP1(config-subif)#encapsulation dot1Q 3 AP1(config-subif)#bridge-group 3
Creando las sub.interfaces 802.1q en la interfaz fastethernet 0 para lograr el enlace trunk con la red ethernet 802.3.
AP1(config)#interface fastethernet 0 AP1(config-if)#no shutdown AP1(config-if)#interface fastethernet 0.1 AP1(config-subif)#encapsulation dot1Q 1 native AP1(config-subif)#bridge-group 1 AP1(config-if)#interface fastethernet 0.2 AP1(config-subif)#encapsulation dot1Q 2 AP1(config-subif)#bridge-group 2 AP1(config-if)#interface fastethernet 0.3 AP1(config-subif)#encapsulation dot1Q 3 AP1(config-subif)#bridge-group 3
Configurando autenticacion con clave wep para cada virtual lan (Vlan)
AP1(config-if)# encryption vlan 1 key 1 size 40bit 0 1111111111 transmit-key AP1(config-if)# encryption vlan 1 mode web mandatory AP1(config-if)# encryption vlan 2 key 1 size 40bit 0 2222222222 transmit-key AP1(config-if)# encryption vlan 2 mode web mandatory AP1(config-if)# encryption vlan 3 key 1 size 40bit 0 3333333333 transmit-key AP1(config-if)# encryption vlan 3 mode web mandatory
192.168.1.0/24
AP1
AP2
Activar las interfaces radio y definir el rol de cada punto de acceso AP1(config)# interface dot11 0 AP1(config-if)#no shutdown AP1(config-if)#station-role root AP2(config)# interface dot11 0 AP2(config-if)#no shutdown AP2(config-if)#station-role root
Configurar las direcciones IP segn sea el caso , en las interfaces correspondientes (INTERFACE BVI , FASTETHERNET).
Configurar cada punto de acceso en diferentes canales para evitar que se interfieran. AP1(config)# interface dot11 0 AP1(config-if)#channel 1 AP2(config)# interface dot11 0 AP2(config-if)#channel 6
Agregar autenticacion segn sea el caso y configurar DHCP server ya sea en el router , servidor independiente o en el mismo punto de acceso.
La configuracion de los APs (hot standby y activo) deben ser identicas , es decir MODO DE OPERACIN (BSS) , ROL , SSID, IP , MASK , GATEWAY, CLAVES WEP.
Revisar las direcciones fisicas de las interfaces radio (ABG) de ambos equipos. AP1#show interfaces dot11radio # AP2#show interfaces dot11radio # AP1 = 0018.1968.8a60 AP2 = 0018.1868.85e0
CONFIGURACION EN EL AP1
AP1(config)#interface bvi 0 AP1(config-if)#ip address 192.168.1.2 255.255.255.0 AP1(config)# interface dot11 0 AP1(config-if)#no shutdown AP1(config-if)#station-role root AP1(config-if)#ssid IDAT AP1(config-ssid)#guest-mode AP1(config-ssid)#authentication open AP1(config-ssid)#infrastructure-ssid AP1(config-ssid)# max-associations # AP1(config-ssid)#exit AP1(config-if)#encryption key 1 size 40bit 0 0123456789 transmit-key AP1(config-if)# encryption mode wep mandatory
CONFIGURACION EN EL AP2
AP1(config)#interface bvi 0 AP1(config-if)#ip address 192.168.1.2 255.255.255.0 AP2(config)# interface dot11 0 AP2(config-if)#no shutdown AP2(config-if)#station-role root AP2(config-if)#ssid IDAT AP2(config-ssid)#guest-mode AP2(config-ssid)#authentication open AP2(config-ssid)#infrastructure-ssid AP2(config-ssid)# max-associations # AP2(config-ssid)#exit AP2(config-if)#encryption key 1 size 40bit 0 0123456789 transmit-key AP2(config-if)# encryption mode wep mandatory