Como configurar Access Point Standalone Cisco / How to configure Cisco Standalone Access Point

Publicado: 25 de julho de 2011 em Wireless - Access Point Standalone
Tags:, , , , , ,

Quando um Access Point opera em conjunto com o WLC dizemos que o mesmo é Lightweight. Já quando não há um WLC, dizemos que o AP é Standalone.

Neste post irei mostrar como configurar um Access Point Standalone via CLI, pois a interface gráfica é muito lenta. Dessa forma, a melhor alternativa é via CLI.

Para exemplificar, irei criar 3 SSIDs, chamados de WLAN01, WLAN02 e WLAN03.  Tais SSIDs estarão associados às VLANs 1 (nativa), 2 e 3, respectivamente. É importante ressaltar que NUNCA deve ser configurada mais de uma WLAN e atrelada a mesma VLAN.

Iremos fazer o broadcast das 3 redes Wireless.

A WLAN01 será configurada com WEP. A WLAN02 será configurada com WPA-PSK e, por fim, a WLAN03 será configurada com WPA2-PSK.

Para facilitar o entendimento, dividi a configuração em quatro etapas:

1 – Configurando os SSIDs e atrelando-os às respectivas VLANs.

2 – Atribuindo a encriptação de cada SSID.

3 – Configurando as subinterfaces Dot11Radio0

4 – Configurando as subinterfaces FastEthernet0

Vamos lá..

1 – CONFIGURANDO OS SSIDs E ATRELANDO-OS ÀS RESPECTIVAS VLANS

AP#conf t
AP(config)#dot11 ssid WLAN01
AP(config-ssid)#vlan 1
AP(config-ssid)#authentication open
AP(config-ssid)#mbssid Guest-mode
AP(config-ssid)#exit
AP(config)#
AP(config)#dot11 ssid WLAN02
AP(config-ssid)#vlan 2
AP(config-ssid)#authentication open
AP(config-ssid)#authentication key-management wpa
AP(config-ssid)#wpa-psk acii 7 <SENHA>
AP(config-ssid)#mbssid Guest-mode
AP(config-ssid)#exit
AP(config)#
AP(config)#dot11 ssid WLAN03
AP(config-ssid)#vlan 3
AP(config-ssid)#authentication open
AP(config-ssid)#authentication key-management wpa version 2
AP(config-ssid)#wpa-psk acii 7 <SENHA>
AP(config-ssid)#mbssid Guest-mode
AP(config-ssid)#exit
AP(config)#
2 – ATRIBUINDO A ENCRIPTAÇÃO AOS DIFERENTES SSIDs

AP#conf t
AP(config)#interface dot11Radio 0
AP(config-if)#mbssid
AP(config-if)#ssid WLAN01
AP(config-if)#ssid WLAN02
AP(config-if)#ssid WLAN03

AP(config-if)#encryption vlan 1 mode wep mandatory
AP(config-if)#encryption vlan 1 key 1 size 40bit

AP(config-if)#encryption vlan 2 mode ciphers tkip

AP(config-if)#encryption vlan 3 mode ciphers aes-ccm
AP(config-if)#end
AP#
3 – CONFIGURANDO AS SUBINTERFACES Dot11Radio0

AP#conf t
AP(config)#interface dot11Radio0.1
AP(config-subif)#encapsulation dot1Q 1 native
AP(config-subif)#bridge-group 1
AP(config-subif)#no shutdown
AP(config-subif)#exit
AP(config)#
AP(config)#interface dot11Radio0.2
AP(config-subif)#encapsulation dot1Q 2
AP(config-subif)#bridge-group 2
AP(config-subif)#no shutdown
AP(config-subif)#exit
AP(config)#
AP(config)#interface dot11Radio0.3
AP(config-subif)#encapsulation dot1Q 3
AP(config-subif)#bridge-group 3
AP(config-subif)#no shutdown
AP(config-subif)#exit
AP(config)#
4 – CONFIGURANDO AS SUBINTERFACES FastEthernet0

AP(config-subif)#interface FastEthernet0.1
AP(config-subif)#bridge-group 1
AP(config-subif)#encapsulation dot1Q 1 native
AP(config-subif)#exit

AP(config-subif)#interface FastEthernet0.2
AP(config-subif)#bridge-group 2
AP(config-subif)#encapsulation dot1Q 2
AP(config-subif)#exit

AP(config-subif)#interface FastEthernet0.3
AP(config-subif)#bridge-group 3
AP(config-subif)#encapsulation dot1Q 3
AP(config-subif)#end
AP#
AP(config)#conf t
AP(config)#bridge irb
AP(config)#bridge 1 route 1
AP(config)#end

AP#wr

Pronto, o Access Point Standalone está configurado!

Fiquem a vontade para postar dúvidas, elogios ou sugestões.

Obrigado,

Bartulihe

Anúncios
comentários
  1. Vagner disse:

    Olá Marco, boa tarde.

    Estou configurando MBSSID em minha WLAN e preciso de sua ajuda: Na minha rede já existe um SSID (ESS) que usa WPA-Enterprise com TKIP, porém surgiu a necessidade de ter mais um SSID, porém este deve se autenticar via 802.1x e este SSID não se propaga (oculto). Como devem ser as configs do SSID e o que devo configurar nas interfaces Dot11 no que diz respeito ao 802.1x?

    Grande Abraço!

    Vagner

    • Bom dia Vagner,

      Configurar um Access Point Standalone não é nada fácil rsrs Com a solução unificada da Cisco fica tudo tão mais simples e prático né?
      Mas é o seguinte, para que esse novo SSID seja divulgado, primeiramente você deve habilitar o mbssid guest-mode nos SSIDs. Em seguida, habilitar o mbssid globalmente.
      Segue um exemplo:
      Observação: seu AP deve estar utilizando, no mínimo, a versão 12.3.8-JEC(GD) para que você consiga realizar tal configuração. Caso ele esteja rodando uma versão anterior a esta, faça um upgrade de IOS antes de realizar as configurações.

      ! Primeiramente habilite o mbssid guest-mode nos SSIDs:
      dot11 ssid TESTE_001
      mbssid guest-mode

      dot11 ssid TESTE_002
      mbssid guest-mode

      Agora habilite o mbssid globalmente na interface de rádio:

      interface
      Dot11Radio0
      mbssid
      ssid TESTE_001
      ssid TESTE_002

      Abraços,
      Marco Bartulihe

  2. Marcus Rustiguer disse:

    Somente uma observação.
    Para atender o requisito abaixo:
    “este SSID não se propaga (oculto)”
    É necessário desabilitar o mbssid guest-mode.

    Exemplo:
    O ssid TESTE_001 será propagado e o ssid TESTE_002 não se propagará.

    Utilizando como base as configurações do Marco precisamos fazer a seguinte alteração.

    dot11 ssid TESTE_002
    [b]no[/b] mbssid

    Feito isso será necessário adicionar a rede manualmente.

    Abraços,
    Marcus Rustiguer

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s