Arquivo da categoria ‘Wireless – Access Point Standalone’

Se você já precisou realizar um Site Survey com algum Access Point da família Cisco Aironet 3500 (3501i, 3502i, 3501e, 3502e) deve ter se deparado com um problema: ele não funciona no modo Standalone. No site da Cisco até há uma imagem Standalone para ser baixada, mas não funciona.

Levar um WLC para realizar Site Survey também não é algo muito trivial…

No entanto, há uma saída:

O Access Point Cisco Aironet 1260 tem o mesmo chipset da interface de rádio que o 3500, então é possível utilizar uma imagem de 1260 no 3500 para fazê-lo operar no modo Standalone.

Para isso, acesse o site da Cisco e faça o download da seguinte imagem: ap3g1-k9w7-tar.124-25d.JA.tar (localizada em Products > Wireless > Access Point > Cisco Aironet 1260 Series > Cisco Aironet 1260 Access Point > IOS Software).

Configure o IP da placa de rede do computador para 10.0.0.2 /24

Inicie um servidor TFTP, particularmente recomendo o Tftpd32.

Coloque a imagem no TFTP Folder e renomei-a, alterando a extensão do arquivo, para ap3g1-k9w7-tar.default
Conecte o AP a placa de rede do PC, aperte e mantenha pressionado o botão MODE e ligue-o à fonte de energia. Mantenha o botão pressionado até que o Led fique vermelho. Quando o Led ficar vermelho, pode soltá-lo e observar o AP fazendo o download da imagem.

Após terminar o download, o AP irá reiniciar e quando terminar o boot, estará operando no modo Standalone… Ai é só realizar o Site Survey.

Terminou o Site Survey? Precisa voltar o AP 3500 para Lightweight?

Faça o download da imagem ap3g1-rcvk9w8-tar.124-23c.JA.tar (localizada em Products > Wireless > Access Point > Cisco Aironet 1260 Series > Cisco Aironet 1260 Access Point > Lightweight AP IOS Software).

Renomeie, alterando a extensão do arquivo para ap3g1-k9w7-tar.default.

E o restante do processo é igual: Ainda com o PC com IP 10.0.0.2 /24, inicie um TFTP Server, coloque essa imagem no TFTP Folder, aberte e segure o MODE, ligue o AP, espere o Led ficar vermelho, quando ele ficar, solte o MODE e veja o AP realizando o download.

Espero que este post seja útil para vocês…

Bartulihe

Anúncios

Quando um Access Point opera em conjunto com o WLC dizemos que o mesmo é Lightweight. Já quando não há um WLC, dizemos que o AP é Standalone.

Neste post irei mostrar como configurar um Access Point Standalone via CLI, pois a interface gráfica é muito lenta. Dessa forma, a melhor alternativa é via CLI.

Para exemplificar, irei criar 3 SSIDs, chamados de WLAN01, WLAN02 e WLAN03.  Tais SSIDs estarão associados às VLANs 1 (nativa), 2 e 3, respectivamente. É importante ressaltar que NUNCA deve ser configurada mais de uma WLAN e atrelada a mesma VLAN.

Iremos fazer o broadcast das 3 redes Wireless.

A WLAN01 será configurada com WEP. A WLAN02 será configurada com WPA-PSK e, por fim, a WLAN03 será configurada com WPA2-PSK.

Para facilitar o entendimento, dividi a configuração em quatro etapas:

1 – Configurando os SSIDs e atrelando-os às respectivas VLANs.

2 – Atribuindo a encriptação de cada SSID.

3 – Configurando as subinterfaces Dot11Radio0

4 – Configurando as subinterfaces FastEthernet0

Vamos lá..

1 – CONFIGURANDO OS SSIDs E ATRELANDO-OS ÀS RESPECTIVAS VLANS

AP#conf t
AP(config)#dot11 ssid WLAN01
AP(config-ssid)#vlan 1
AP(config-ssid)#authentication open
AP(config-ssid)#mbssid Guest-mode
AP(config-ssid)#exit
AP(config)#
AP(config)#dot11 ssid WLAN02
AP(config-ssid)#vlan 2
AP(config-ssid)#authentication open
AP(config-ssid)#authentication key-management wpa
AP(config-ssid)#wpa-psk acii 7 <SENHA>
AP(config-ssid)#mbssid Guest-mode
AP(config-ssid)#exit
AP(config)#
AP(config)#dot11 ssid WLAN03
AP(config-ssid)#vlan 3
AP(config-ssid)#authentication open
AP(config-ssid)#authentication key-management wpa version 2
AP(config-ssid)#wpa-psk acii 7 <SENHA>
AP(config-ssid)#mbssid Guest-mode
AP(config-ssid)#exit
AP(config)#
2 – ATRIBUINDO A ENCRIPTAÇÃO AOS DIFERENTES SSIDs

AP#conf t
AP(config)#interface dot11Radio 0
AP(config-if)#mbssid
AP(config-if)#ssid WLAN01
AP(config-if)#ssid WLAN02
AP(config-if)#ssid WLAN03

AP(config-if)#encryption vlan 1 mode wep mandatory
AP(config-if)#encryption vlan 1 key 1 size 40bit

AP(config-if)#encryption vlan 2 mode ciphers tkip

AP(config-if)#encryption vlan 3 mode ciphers aes-ccm
AP(config-if)#end
AP#
3 – CONFIGURANDO AS SUBINTERFACES Dot11Radio0

AP#conf t
AP(config)#interface dot11Radio0.1
AP(config-subif)#encapsulation dot1Q 1 native
AP(config-subif)#bridge-group 1
AP(config-subif)#no shutdown
AP(config-subif)#exit
AP(config)#
AP(config)#interface dot11Radio0.2
AP(config-subif)#encapsulation dot1Q 2
AP(config-subif)#bridge-group 2
AP(config-subif)#no shutdown
AP(config-subif)#exit
AP(config)#
AP(config)#interface dot11Radio0.3
AP(config-subif)#encapsulation dot1Q 3
AP(config-subif)#bridge-group 3
AP(config-subif)#no shutdown
AP(config-subif)#exit
AP(config)#
4 – CONFIGURANDO AS SUBINTERFACES FastEthernet0

AP(config-subif)#interface FastEthernet0.1
AP(config-subif)#bridge-group 1
AP(config-subif)#encapsulation dot1Q 1 native
AP(config-subif)#exit

AP(config-subif)#interface FastEthernet0.2
AP(config-subif)#bridge-group 2
AP(config-subif)#encapsulation dot1Q 2
AP(config-subif)#exit

AP(config-subif)#interface FastEthernet0.3
AP(config-subif)#bridge-group 3
AP(config-subif)#encapsulation dot1Q 3
AP(config-subif)#end
AP#
AP(config)#conf t
AP(config)#bridge irb
AP(config)#bridge 1 route 1
AP(config)#end

AP#wr

Pronto, o Access Point Standalone está configurado!

Fiquem a vontade para postar dúvidas, elogios ou sugestões.

Obrigado,

Bartulihe

A maioria dos Access Point Cisco podem operar no modo Standalone (também chamado Autonomous) ou Lightweight.

No modo Standalone, a configuração fica salva em cada Access Point, e não há um ponto central de gerenciamento e nem de “inteligência” da rede Wireless. A imagem abaixo exibe uma típica rede Wireless com Access Points Standalone:

Já no modo Lightweight o Access Point opera em conjunto com um WLC (Wireless Lan Controller), possuindo um ponto central de gerenciamento da configuração e toda a “inteligência” da rede Wireless e meio RF provido pelo Controller. A imagem abaixo mostra uma rede Wireless Lightweight. Observem que o WLC não precisa, necessáriamente, estar na mesma rede que os APs.

É possível converter um Access Point de Lightweight para Standalone e vice-versa. Neste tutorial irei mostrar como realizar as duas conversões, dividindo em mais de um post para ficar mais didático. Para ambos os procedimentos, iremos ligar o AP a um computador, conforme imagem abaixo:

  1. Convertendo de Standalone para Lightweight (upgrade do modo de operação)

O upgrade do AP pode ser realizado através do software Cisco Upgrade Tool, CLI, ou via WCS (Wireless Control System).

  • Upgrade via Cisco Upgrade Tool.

Baixar, no site da Cisco, imagem (Autonomous To Lightweight Mode Upgrade Image) e o software (Autonomous To Lightweight Mode Upgrade Tool):

Configurar o computador (conexão local) com o IP 10.0.0.2, máscara 255.255.255.0:

Configurar o Access Point com o IP 10.0.0.3, máscara 255.255.255.0, utilizando os comandos:

ap> enable

ap# conf t

ap (config)# int bvi 1

ap (config-if)# ip address 10.0.0.3 255.255.255.0

ap (config-if)# no shut

ap (config-if)# end

ap# wr

Instalar o software Upgrade Tool.

Para fazer o upgrade, será solicitado um arquivo *.txt, chamado IP File, este arquivo deve ser criado seguindo o padrão:

ap-ip-address,telnet-username,telnet-password,enable-password
ap-ip-address,telnet-username,telnet-password,enable-password
ap-ip-address,telnet-username,telnet-password,enable-password

Exemplo:

Abrir o software Upgrade Tool e configurá-lo de forma análoga à imagem abaixo:

Ao clicar em Start o processo será iniciado. Você pode acampanhar o processo clicando no botão Detailed log.

  • Upgrade via CLI:

Caso nao queira utilizar o software Upgrade Tool (convém observar que tal sw nao é compatível com Windows Vista ou 7), é possivel fazer o upgrade do modo de operação do Access Point via CLI. Para isso, já tendo feito o download da imagem Autonomous To Lightweight Mode Upgrade Image, iniciar um TFTP Server (aconselho utilizar o Tftpd32), acessar o Access Point via CLI e, no modo exec, entrar com com os comandos:

ap# archive download-sw /overwrite /force-reload tftp://x.x.x.x/image_filename

Onde:

x.x.x.x = IP do TFTP Server

image_filename = nome do arquivo

O vídeo abaixo exibe detalhadamente este procedimento:

No próximo post irei mostrar como realizar o upgrade de um Access Point Cisco via WCS (Wireless Control System) e também como realizar o processo contrário: downgrade do AP (Lightweight para Standalone).

Até o próximo post,

Bartulihe