clase 4.ppsx
TRANSCRIPT
-
7/25/2019 Clase 4.ppsx
1/27
REDES INALAMBRICAS
SESION 4: Confguracin APAironete Multi-SSID
Profesores del Curso
-
7/25/2019 Clase 4.ppsx
2/27
Introducir los conceptos y comandos avanzado deconguracin de una infraestructura de redInalmbrica frente a una red cableada de datos con unnico y multiple SSID en equipos ccess Points Ciscoironet!
Comprender los comandos de conguracin deseguridad con ltros de cone"in a posibles usuariospermitidos que emitan una cone"in #acia lainfraestructura de red inalmbrica!
plicar los conceptos tericos aprendidos al momentode realizar conguraciones por intermedio del $%I y elC&I!
META
-
7/25/2019 Clase 4.ppsx
3/27
Caracter!"tica" en inter#ace" -
$%I Ingrese en la opcin '"press S'()%P para
congurar una direccin IP a la interface *+I!
-
7/25/2019 Clase 4.ppsx
4/27
Ingrese a la opcin Net&or'Inter#ace y seleccione la interfaceEt(ernet
,oo e tra)ao e lainter#ace
-
7/25/2019 Clase 4.ppsx
5/27
ap, Congure terminal
Interface *+I- Ip address -.!.!.!- /00!/00!/00!.
no s#utdo1n
speed -..
duple" full
+ericacin de 'stado de Conguracin
Confguracin eirecciona,iento IP - CLI
Interface IP-Address OK? Method Status
Protocol
BVI1 10.0.0.1 YES other up up
ot11!ad"o0 unass"#ned YES $%$P up up
ot11!ad"o1 unass"#ned YES $%$P up up
%astEthernet0 unass"#ned YES other up up
V"rtual-ot11!ad"o0 unass"#ned YES $%$P do&n do&n
V"rtual-ot11!ad"o1
PodP'
unass"#ned YES $%$P do&n do&n
PodP'show ip interface brief
-
7/25/2019 Clase 4.ppsx
6/27
Confguracin e Inter#ace"Raio - $%I
Ingrese a la opcion NET.OR/ INTER0ACES2Raio1-21355B! Posteriormente
ingrese a la opcion SETTIN$S
C f i #
-
7/25/2019 Clase 4.ppsx
7/27
De la misma forma puede establecerlos siguientes parmetros
Confguraci n e Inter#ace"
Raio - $%I
-
7/25/2019 Clase 4.ppsx
8/27
Confguracin e Inter#ace"Raio - CLI
%se los comandos de conguracin de la interface antena para establecer elradio que recibe o transmite la se3al Inalmbrica 4
Co,ano De"cri6cion e 0uncion
receive'specica la antena que recibira el traco y se3alesinalambrica
'5emplo
P6cong)if7, antenna receive rig#t
Co,ano De"cri6cion e 0uncion
transmit
'specica la antena que transmitira el traco y se3ales
inalambrica
'5emplo
P6cong)if7, antenna transmit rig#t
-
7/25/2019 Clase 4.ppsx
9/27
Co,ano De"cri6cion e 0uncionstation)role 'specica el rol de del dispositivo
'5emploP6cong)if7, station)role root
P6cong)if7, station)role repeater
Co,ano De"cri6cion e 0uncionspeed 'stablece la velocidad de (ransmision del equipo
'5emploPodP(conf"#-"f)'speed basic-11.0 1.0 2.0
5.5
Co,ano De"cri6cin e 0uncinpo1er 'specica la potencia de se3al transmitida
%se los comandos de conguracin de la interface antena paraestablecer el radio que recibe o transmite la se3al Inalmbrica 4
Confguracin e Inter#ace"Raio - CLI
-
7/25/2019 Clase 4.ppsx
10/27
Co,ano De"cri6cin e 0uncin
c#annel'stablece el canal en el que el access pointtransmite su se3al
'5emploPodP(conf"#-"f)'channel 1
PodP(conf"#-"f)'channel least-congested
%se los comandos de conguracin de la interface antena para establecer elradio que recibe o transmite la se3al Inalmbrica 4
Confguracin e Inter#ace"Raio - CLI
-
7/25/2019 Clase 4.ppsx
11/27
Creacin de cuenta de dministrador ingresando
a la opcion SEC%RIT78A,in Acce""!Proporcione privilegios de lectura y escritura alusuario!
Confguracion Ba"ica el Acce""Point-$%I
-
7/25/2019 Clase 4.ppsx
12/27
Ingrese a la SER9ICES8NTP y llame alservidor de tiempo8 relo5 atomico ocongure manualmente la #ora y fec#a delsistema
Confguracion Ba"ica el Acce""Point - $%I
-
7/25/2019 Clase 4.ppsx
13/27
Congure la opcion SS9 del equipo ccesspoint ingresando a la siguiente opcion4SER9ICES8TelnetSS;
Confguracion Ba"ica el Acce""Point - $%I
-
7/25/2019 Clase 4.ppsx
14/27
%"uario e a,ini"tracion
PodP6cong7,i6 o,ain-na,e #&lco,
PodP6cong7,u"erna,e cI"Co53< 6a""&or cI"Co53,)rica
-
7/25/2019 Clase 4.ppsx
19/27
Se conoce que los access)list consideran al nal un
denyimplBcito el mismo que no permitirBa el tracode cone"in virtual via telnet o la entrega dedirecciones IP via D9CP por tanto@ #abrBa queconsiderar previamente la consideracin de este
traco!
PAcong2,i6 acce""-li"t e?tene Allo&@D;CP@Telnet
PAcong)e"td)nacl2,6er,it tc6 an+ an+ e telnetPAcong)e"td)nacl2,6er,it u6 an+ an+ e )oot6c
PAcong)e"td)nacl2,6er,it u6 an+ an+ e )oot6"PAcong)e"td)nacl2,en+ i6 an+ an+
PAcong2,inter#ace Dot55Raio 1
PAcong)if2,i6 acce""-grou6 Allo&@D;CP@Telnet in
ACL - IP en una reInal>,)rica
-
7/25/2019 Clase 4.ppsx
20/27
ormalmente estamos acostumbrado a visualizar listas de
control de acceso basadas en IP sin embargo@ para el caso citadose crearan ltros basados en direcciones =C!
P,confgure ter,inal
//Ingresamos la direccion MAC a denegar
acce""-li"t 11 en+ 1141a=)=4111111111111
//Asociamos la ACL a la interfaceinalambrica
ot55 a""ociation ,ac-li"t 11
ACL - MAC en una reInal>,)rica
-
7/25/2019 Clase 4.ppsx
21/27
Eercicio e A6licacin
Para este e5ercicio@ realizaremos la conguracion de una infraestructura de red
inalambrica con multiples SSIDs tal cual como lo muestra la imagen
Soluci n al Eercicio e
-
7/25/2019 Clase 4.ppsx
22/27
Confguracin e la" Su)-Inter#ace"
ccessPointAcong2,inter#ace #a"tet(ernet13
ccessPointAcong)subif2,enca6"ulationot5 3 nati*e
ccessPointAcong2,inter#ace ot55raio 13
ccessPointAcong)subif2,enca6"ulationot5 3 nati*e
Soluci n al Eercicio e
A6licacin
Soluci n al Eercicio e
-
7/25/2019 Clase 4.ppsx
23/27
Confguracin e o" 6erfle" .irele""
ccessPoint,confgure ter,inal
ccessPoint6cong7,inter#ace ot55raio 1
ccessPoint6cong)if7,""i A,in
ccessPoint6cong)if)ssid7,*lan 31 ccessPoint6cong)if)ssid7,aut(entication o6en
ccessPoint6cong7 inter#ace #a"tet(ernet 131
ccessPoint6cong)subif7 enca6"ulation ot5 31
ccessPoint6cong)subif7 )rige-grou6 31 ccessPoint6cong7 inter#ace ot55raio 131
ccessPoint6cong)subif7 enca6"ulation ot5 31
ccessPoint6cong)subif7 )rige-grou6 31
Soluci n al Eercicio eA6licacin
Soluci n al Eercicio e
-
7/25/2019 Clase 4.ppsx
24/27
ccessPoint,confgure ter,inalccessPoint6cong7,inter#ace ot55raio 1
ccessPoint6cong)if7,""i $ue"tccessPoint6cong)if)ssid7,*lan
-
7/25/2019 Clase 4.ppsx
25/27
Confguracin del Switch
S1itc#,confgure ter,inalS1itc#Acong2,inter#ace #a"tet(ernet 1=S1itc#Acong)if2,"&itc(6ort ,oe trun'S1itc#Acong)if2,"&itc(6ort trun' enca6"ulation ot5S1itc#Acong)if2,"&itc(6ort trun' nati*e *lan 3S1itc#Acong)if2,"&itc(6ort trun' allo&e *lan a3F31F
-
7/25/2019 Clase 4.ppsx
26/27
Confguracin del Router
?outer,confgure ter,inal?outerAcong2,inter#ace #a"tet(ernet 113?outerAcong)subif2,enca6"ulation ot5 3 nati*e?outerAcong)subif2,i6 are"" 53555 3==3==3==1
?outerAcong)subif2,e?it?outerAcong2,inter#ace #a"tet(ernet 1131?outerAcong)subif2,enca6"ulation ot5 31?outerAcong)subif2,i6 are"" 53535 3==3==3==1?outerAcong)subif2,e?it?outerAcong2,inter#ace #a"tet(ernet 11
-
7/25/2019 Clase 4.ppsx
27/27
Confguracin del Router
?outerAcong2,i6 (c6 e?clue-are""53535?outerAcong2,i6 (c6 e?clue-are""535