Clase 4.ppsx

7/25/2019 Clase 4.ppsx

1/27

REDES INALAMBRICAS

SESION 4: Confguracin APAironete Multi-SSID

Profesores del Curso


2/27

Introducir los conceptos y comandos avanzado deconguracin de una infraestructura de redInalmbrica frente a una red cableada de datos con unnico y multiple SSID en equipos ccess Points Ciscoironet!

Comprender los comandos de conguracin deseguridad con ltros de cone"in a posibles usuariospermitidos que emitan una cone"in #acia lainfraestructura de red inalmbrica!

plicar los conceptos tericos aprendidos al momentode realizar conguraciones por intermedio del $%I y elC&I!

META


3/27

Caracter!"tica" en inter#ace" -

$%I Ingrese en la opcin '"press S'()%P para

congurar una direccin IP a la interface *+I!


4/27

Ingrese a la opcin Net&or'Inter#ace y seleccione la interfaceEt(ernet

,oo e tra)ao e lainter#ace


5/27

ap, Congure terminal

Interface *+I- Ip address -.!.!.!- /00!/00!/00!.

no s#utdo1n

speed -..

duple" full

+ericacin de 'stado de Conguracin

Confguracin eirecciona,iento IP - CLI

Interface IP-Address OK? Method Status

Protocol

BVI1 10.0.0.1 YES other up up

ot11!ad"o0 unass"#ned YES $%$P up up

ot11!ad"o1 unass"#ned YES $%$P up up

%astEthernet0 unass"#ned YES other up up

V"rtual-ot11!ad"o0 unass"#ned YES $%$P do&n do&n

V"rtual-ot11!ad"o1

PodP'

unass"#ned YES $%$P do&n do&n

PodP'show ip interface brief


6/27

Confguracin e Inter#ace"Raio - $%I

Ingrese a la opcion NET.OR/ INTER0ACES2Raio1-21355B! Posteriormente

ingrese a la opcion SETTIN$S

C f i #


7/27

De la misma forma puede establecerlos siguientes parmetros

Confguraci n e Inter#ace"

Raio - $%I


8/27

Confguracin e Inter#ace"Raio - CLI

%se los comandos de conguracin de la interface antena para establecer elradio que recibe o transmite la se3al Inalmbrica 4

Co,ano De"cri6cion e 0uncion

receive'specica la antena que recibira el traco y se3alesinalambrica

'5emplo

P6cong)if7, antenna receive rig#t

Co,ano De"cri6cion e 0uncion

transmit

'specica la antena que transmitira el traco y se3ales

inalambrica

'5emplo

P6cong)if7, antenna transmit rig#t


9/27

Co,ano De"cri6cion e 0uncionstation)role 'specica el rol de del dispositivo

'5emploP6cong)if7, station)role root

P6cong)if7, station)role repeater

Co,ano De"cri6cion e 0uncionspeed 'stablece la velocidad de (ransmision del equipo

'5emploPodP(conf"#-"f)'speed basic-11.0 1.0 2.0

5.5

Co,ano De"cri6cin e 0uncinpo1er 'specica la potencia de se3al transmitida

%se los comandos de conguracin de la interface antena paraestablecer el radio que recibe o transmite la se3al Inalmbrica 4



10/27

Co,ano De"cri6cin e 0uncin

c#annel'stablece el canal en el que el access pointtransmite su se3al

'5emploPodP(conf"#-"f)'channel 1

PodP(conf"#-"f)'channel least-congested

%se los comandos de conguracin de la interface antena para establecer elradio que recibe o transmite la se3al Inalmbrica 4



11/27

Creacin de cuenta de dministrador ingresando

a la opcion SEC%RIT78A,in Acce""!Proporcione privilegios de lectura y escritura alusuario!

Confguracion Ba"ica el Acce""Point-$%I


12/27

Ingrese a la SER9ICES8NTP y llame alservidor de tiempo8 relo5 atomico ocongure manualmente la #ora y fec#a delsistema

Confguracion Ba"ica el Acce""Point - $%I


13/27

Congure la opcion SS9 del equipo ccesspoint ingresando a la siguiente opcion4SER9ICES8TelnetSS;

Confguracion Ba"ica el Acce""Point - $%I


14/27

%"uario e a,ini"tracion

PodP6cong7,i6 o,ain-na,e #&lco,

PodP6cong7,u"erna,e cI"Co53< 6a""&or cI"Co53,)rica


19/27

Se conoce que los access)list consideran al nal un

denyimplBcito el mismo que no permitirBa el tracode cone"in virtual via telnet o la entrega dedirecciones IP via D9CP por tanto@ #abrBa queconsiderar previamente la consideracin de este

traco!

PAcong2,i6 acce""-li"t e?tene Allo&@D;CP@Telnet

PAcong)e"td)nacl2,6er,it tc6 an+ an+ e telnetPAcong)e"td)nacl2,6er,it u6 an+ an+ e )oot6c

PAcong)e"td)nacl2,6er,it u6 an+ an+ e )oot6"PAcong)e"td)nacl2,en+ i6 an+ an+

PAcong2,inter#ace Dot55Raio 1

PAcong)if2,i6 acce""-grou6 Allo&@D;CP@Telnet in

ACL - IP en una reInal>,)rica


20/27

ormalmente estamos acostumbrado a visualizar listas de

control de acceso basadas en IP sin embargo@ para el caso citadose crearan ltros basados en direcciones =C!

P,confgure ter,inal

//Ingresamos la direccion MAC a denegar

acce""-li"t 11 en+ 1141a=)=4111111111111

//Asociamos la ACL a la interfaceinalambrica

ot55 a""ociation ,ac-li"t 11

ACL - MAC en una reInal>,)rica


21/27

Eercicio e A6licacin

Para este e5ercicio@ realizaremos la conguracion de una infraestructura de red

inalambrica con multiples SSIDs tal cual como lo muestra la imagen

Soluci n al Eercicio e


22/27

Confguracin e la" Su)-Inter#ace"

ccessPointAcong2,inter#ace #a"tet(ernet13

ccessPointAcong)subif2,enca6"ulationot5 3 nati*e

ccessPointAcong2,inter#ace ot55raio 13

ccessPointAcong)subif2,enca6"ulationot5 3 nati*e


A6licacin



23/27

Confguracin e o" 6erfle" .irele""

ccessPoint,confgure ter,inal

ccessPoint6cong7,inter#ace ot55raio 1

ccessPoint6cong)if7,""i A,in

ccessPoint6cong)if)ssid7,*lan 31 ccessPoint6cong)if)ssid7,aut(entication o6en

ccessPoint6cong7 inter#ace #a"tet(ernet 131

ccessPoint6cong)subif7 enca6"ulation ot5 31

ccessPoint6cong)subif7 )rige-grou6 31 ccessPoint6cong7 inter#ace ot55raio 131

ccessPoint6cong)subif7 enca6"ulation ot5 31

ccessPoint6cong)subif7 )rige-grou6 31

Soluci n al Eercicio eA6licacin



24/27

ccessPoint,confgure ter,inalccessPoint6cong7,inter#ace ot55raio 1

ccessPoint6cong)if7,""i $ue"tccessPoint6cong)if)ssid7,*lan


25/27

Confguracin del Switch

S1itc#,confgure ter,inalS1itc#Acong2,inter#ace #a"tet(ernet 1=S1itc#Acong)if2,"&itc(6ort ,oe trun'S1itc#Acong)if2,"&itc(6ort trun' enca6"ulation ot5S1itc#Acong)if2,"&itc(6ort trun' nati*e *lan 3S1itc#Acong)if2,"&itc(6ort trun' allo&e *lan a3F31F


26/27

Confguracin del Router

?outer,confgure ter,inal?outerAcong2,inter#ace #a"tet(ernet 113?outerAcong)subif2,enca6"ulation ot5 3 nati*e?outerAcong)subif2,i6 are"" 53555 3==3==3==1

?outerAcong)subif2,e?it?outerAcong2,inter#ace #a"tet(ernet 1131?outerAcong)subif2,enca6"ulation ot5 31?outerAcong)subif2,i6 are"" 53535 3==3==3==1?outerAcong)subif2,e?it?outerAcong2,inter#ace #a"tet(ernet 11


27/27

Confguracin del Router

?outerAcong2,i6 (c6 e?clue-are""53535?outerAcong2,i6 (c6 e?clue-are""535

Clase 4.ppsx

Documents

Transcript of Clase 4.ppsx