Configuración básica de un Access Point Cisco

En este artículo revisaremos brevemente la configuración básica de un Access Point Cisco con soporte para múltiples SSIDs, cada uno con distintos parámetros de cifrado y asociados a una VLAN/Subred distinta.

Wireless_base

Para ello, utilizaremos el siguiente diagrama básico. Un switch de acceso al cual llamaremos ASW1 recibe las VLANs 10, 20 y 30 en la interfaz Gi0/3 y estas deben propagarse hacia el punto de acceso AP1, quien separará cada VLAN en un SSID diferente.

Lo primero que debemos hacer es configurar la interfaz Gi0/12, que conecta con el AP, en modo trunk y permitir solamente las VLANs que nos interesa distribuir de forma inalámbrica. Es posible que dentro de la red existan otras VLANs pero no las queremos extender inalámbricamente.

Luego, configuramos el Access Point:

  1. Asociamos las VLANs con los SSID respectivos y definimos el tipo de seguridad. Además, indicamos que se transmitirá el nombre de la red en los 3 SSID con el comando “mbssid guest-mode”.

2. Asignaremos las VLANs/SSID a una interfaz de radio. Normalmente los AP Cisco traen dos interfaces de radio denominadas “Dot11Radio0″ y Dot11Radio1”, siendo la primera para transmitir en 2.4 Ghz y la segunda en 5 Ghz. Si queremos funcionamiento en modo “dual-band”, debemos programar ambas interfaces.
Primero asignaremos los algoritmos de cifrado para la VLAN 20 y 30, que en nuestro ejemplo trabajarán con autenticación WPA. La VLAN 10 no tendrá contraseña, por lo cual la ignoramos.

3. Finalmente debemos extender las VLANs 10,20 y 30 provenientes del switch y asociarlas con las subinterfaces respectivas dentro de las interfaces de radio para 2.4 y 5 Ghz. En casa caso crearemos un “bridge-group” que conectará la VLAN entrante en la interfaz Ethernet del access point (en nuestro caso GigabitEthernet0) con la subinterfaz de radio.

Luego repetimos el mismo proceso pero esta vez en la interfaz Dot11Radio1

Y no olvidemos de levantar las interfaces de radio:

Esto es suficiente para tener conectividad inalámbrica; sin embargo, debemos activar la dirección IP de administración del AP para poder ingresar luego vía Telnet o SSH. En nuestro ejemplo la VLAN de administración es la 30, por lo tanto crearemos una interfaz virtual de bridge o BVI (que es exactamente lo mismo que una SVI en un Switch).

Importante: Si la VLAN de administración es distinta a la 30 (normalmente es la 1), debemos asignar la IP en la BVI1 y además autorizar esta VLAN en la configuración del switch.

Para verificar la configuración de los SSID usamos el comando show dot11 bssid:

Y los clientes conectados los vemos con show dot1 associations

  • ψυχή Rea

    Hola Paulo

    Tengo un escenario donde requiero virtualizar una WLC, el problema es que no me resulta satisfactorio.
    Descarge el vware work statio y virtualice la ova pero no logro hacer que levante el servicio https, podria ayuarme?

  • Hilda Arteaga

    Hola Paulo
    Buen día, mi nombre es Hilda Arteaga y soy coordinadora de la Comunidad de Soporte de Cisco en español. http://cs.co/9001BC767

    Un espacio para entusiastas de la tecnología que desean compartir o incrementar su conocimiento, experiencia y expertise acerca de las tecnologías de Cisco. Los usuarios de la comunidad pueden encontrar respuestas a sus dudas de las tecnologías de Cisco así como resolver dudas de otros usuarios, también pueden subir o ver documentos, videos y blogs relacionados. Además, la comunidad ayuda a los usuarios a impulsar su carrera y reconocimiento en la industria mediante su programa de Participantes destacados.

    En nuestra comunidad valoramos mucho a los entusiastas y expertos de las tecnologías como ustedes, hemos visto que cuentan con un amplio conocimiento y nos gustaría invitarles a participar con nosotros en diversos proyectos.

    Por otra parte nos gustaría invitarles a un “Concurso de Contenido técnico” que tendrá lugar hasta el 30 de Septiembre del 2016. Vemos que documentos como este y otros pueden ser ganadores sin duda alguna. Les dejamos más detalles: http://cs.co/9001BC767

    Me encuentro a sus órdenes para cualquier duda o comentario.

  • Emiliano Mendoza

    Hola Paulo
    en mi caso tengo unos aironet cisco, debo de tenerlos en Standalone?
    SALUDOS!!!