Alejandro Ruiz Prior Proyecto Integrado 2009.

Puntos de acceso Cisco. Configuracin e instalacin.

CFGS Administracin de Sistemas Informticos y Redes.

ndice de contenidos. 1.- Introduccin. 2.- Planteamiento inicial. 3.- Objetivos. 4.- Historia de la compaa. 5.- Caractersticas del producto utilizado. 6.- Instalacin y arranque del sistema. HyperTerminal 7.- Telnet. Modos de configuracin.
7.1.- Comandos principales de los modos de usuario.

8.- Parmetros bsicos de configuracin. 9.- Proceso personal de configuracin sobre el punto de acceso.
9.1.- Configuracin, problemas, y soluciones posibles. 9.2.- Resultados finales.

12.- Mejoras futuras de Cisco. Productos y tecnologas. 13.- Glosario de trminos.

1.- Introduccin.
La conexin a internet hoy en da nos rodea. Se ha convertido en algo esencial para nuestras vidas, y mucho ms para la vida de una empresa moderna y adaptada al mundo en el que vivimos. Cualquier persona dispone de datos personales y profesionales en la red, as como presentaciones, currculums, grficos, estadsticas, y dems informacin sobre su trabajo que desee mostrar a cualquier persona a la que se dirija. Cuando llega el turno de asistir a una empresa, o a cualquier sitio a alguna reunin, para conseguir datos que los tenga guardados en algn lugar de internet, es muy incmodo tener que estar buscando rosetas, y movindose para adaptarse al lugar de la roseta. Por no hablar de que cuando varias personas estn conectadas a una red as, si por cualquier caso tuvieran que hacer un uso intensivo de la red, el resto de la empresa, y sus trabajadores lo notara, relentizando su trabajo, y por tanto, el rendimiento de la empresa. Cuando entr en Grupo AMS, me comentaron la solucin que le queran dar a todo esto. Lo primero era crear la red wifi en el edificio, y que ninguna de las 4 plantas se quedara sin cobertura. Y luego, separar el trfico que recibiran de visitas, clientes, y entrevistados, del que habitualmente utilizan los empleados durante su jornada de trabajo.

2.- Planteamiento inicial.

Para obtener el mejor rendimiento posible de la futura red wifi, se confa en Cisco y en sus puntos de acceso por las varias opciones de configuracin que ofrecen, y sobre todo, porque con estos puntos de acceso, se dividira el trfico de la red directamente en 2 redes, una para trabajadores, y otra para la gente externa a la empresa, es decir, de la red de la empresa, a travs de la red wifi saldran 2 redes virtuales, las llamadas VLAN. Para que ningn rincn se quede sin cobertura wifi, se instalaran 4 puntos de acceso por todo el edificio, uno por cada planta. Se recomienda que no est a menos de 20 cms de una persona, por lo que se colocan cerca del techo, en una parte relativamente cntrica de la planta. Otra ventaja que se puede sacar de estos puntos de acceso esque si est conectado mientras cambia de planta, se conectar automticamente al punto de acceso de la planta nueva en la que se encuentre.

3.- Objetivos.
El principal objetivo de este proyecto es conocer los sistemas de Cisco, ya que en mi caso, durante el curso de primero no se imparti nada sobre este tema.

4.- Historia de la compaa.

Cisco fue fundada en el ao 1984 por un grupo pequeo de cientficos de la Universidad de Stanford. Desde los inicios de la compaa, los ingenieros de Cisco han sido lderes en el desarrollo de tecnologas de conectividad basadas en el Protocolo de Internet (IP). Actualmente, con ms de 47.000 empleados en todo el mundo, esa tradicin de innovacin contina en productos y soluciones lderes en la industria, en las reas principales de la compaa de routing y switching, as como en tecnologas avanzadas tales como: Comunicaciones IP, LAN Inalmbrica, Conectividad en el Hogar, Servicios de Aplicacin de Red, Seguridad de Red, Redes de Area de Almacenamiento, Sistemas de Video. Su nombre fue elegido porque desde la ventana del laboratorio donde empezaron todo, se vea un cartel de la ciudad de San Francisco, solo que un rbol tapaba parte del cartel, y lo que finalmente apareca en el cartel era cisco. Cisco se mueve tanto en hardware como en software. Tras ser los creadores del primer router, y de luego abrir el abanico hasta varios productos ms como switchs o puntos de acceso. Crean el software para la configuracin y gestin de sus productos. Un software que, todo hay que decirlo, es propietario y de cdigo cerrado. Con todo esto Cisco es, hoy en da, lder mundial en servicios de soluciones de red e infraestructuras para internet. ltimamente, Cisco ha sufrido un pequeo cambio de imagen, ms estilizados, a juego con sus ltimas lneas de productos.

5.- Caractersticas del producto.

Para realizar la instalacin de la red wifi, se han adquirido cuatro puntos de acceso Cisco Aironet 1130 AG. Este modelo de Cisco es un punto de acceso con perfil bajo para la clase empresarial, con antenas integradas para una fcil integracin en oficinas y entornos similares. Proporciona funciones de alta capacidad, de alta seguridad, de clase empresarial en un punto de acceso discreto, con un atractivo diseo, ideal para oficinas, ofreciendo acceso inalmbrico a Internet con el menor coste total de propiedad. Incluye las radios 802.11a y 802.11g. Tiene una RAM de 32MB y una memoria flash de 16MB. Alcance en interior: 137m. Alcance en exterior: 290m. Protocolo de conexin de datos: IEEE 802.11b, IEEE 802.11a, IEEE 802.11g. Protocolo de gestin de normas: SNMP, Telnet, HTTPS. Cumplimiento de normas: IEEE 802.3, IEEE 802.11b, IEEE 802.11a, IEEE 802.3af, IEEE 802.11g, IEEE 802.1x, IEEE 802.11i, Wi-Fi certified.

6.- Instalacin y arranque del sistema. HyperTerminal.

Cuando coges el punto de acceso, notars que aparentemente no tienen ninguna entrada para conexiones ni nada, cuidando al mximo el diseo. Para conectar los cables, ser necesario deslizar la tapa como se ve en la imagen.

La disposicin de los cables queda as de izquierda a derecha: Cable de corriente Cable de red Cable de consola A la derecha del cable de consola est el botn de reset, y a continuacin las luces de estado del punto de acceso.

El otro extremo del cable consola es un conector de 9 pines, que se conectar al ordenador desde el que queremos configurar el dispositivo. El cable de red debe de ir conectado a un servidor DHCP, ya que el punto de acceso no deja que se configure en modo local desde un principio, y ser el servidor DHCP el que nos d una ip para configurarlo. El punto de acceso no tiene botn de apagar o encender ni nada, por tanto, en el momento en el que se enchufe, arrancar el dispositivo. Antes de encenderlo, configuramos HyperTerminal, para que nos muestre el registro del arranque, en el que, entre otras cosas, nos muestra la ip que coge. La configuracin de los parmetros de conexin para HyperTerminal por el puerto COM1 sera esta: Bits por segundo: 9600 Bits de datos: 8 Bits de paridad: Ninguno Bits de parada: 1 Control de flujo: Ninguno

Esto es lo que muestra:

Xmodem file system is available. flashfs[0]: 150 files, 7 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 15998976 flashfs[0]: Bytes used: 6098944 flashfs[0]: Bytes available: 9900032 flashfs[0]: flashfs fsck took 31 seconds. Base ethernet MAC Address: 00:1d:a1:ef:4f:a8 Initializing ethernet port 0... Reset ethernet port 0... Reset done! ethernet link up, 100 mbps, full-duplex TIPO DE CABLE ENCHUFADO Ethernet port 0 initialized: link is up EL CABLE DE RED EST CONECTADO Loading "flash:/c1130-k9w7-mx.124-10b.JA/c1130-k9w7-mx.124-10b.JA"... ######################################################################################################################################### ######################################################################################################################################### ######################################################################################################################################### ############################################################### File "flash:/c1130-k9w7-mx.124-10b.JA/c1130-k9w7-mx.124-10b.JA" uncompressed and installed, entry point: 0x3000 executing... Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco IOS Software, C1130 Software (C1130-K9W7-M), Version 12.4(10b)JA, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Wed 24-Oct-07 15:17 by prod_rel_team Image text-base: 0x00003000, data-base: 0x00861260 Initializing flashfs... flashfs[1]: 150 files, 7 directories flashfs[1]: 0 orphaned files, 0 orphaned directories flashfs[1]: Total bytes: 15998976 flashfs[1]: Bytes used: 6098944 flashfs[1]: Bytes available: 9900032 flashfs[1]: flashfs fsck took 4 seconds. flashfs[1]: Initialization complete....done Initializing flashfs. Radio 1 A506 7100 E8000000 A0000000 80000000 3 Radio 1 A506 6700 E8000100 A0040000 80010000 2 This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product youagree to comply with applicable laws and regulations. If you are unablet o comply with U.S. and local laws, return this product immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at:http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email [email protected]. INFORMACIN DEL PUNTO DE ACCESO cisco AIR-AP1131AG-E-K9 (PowerPCElvis) processor (revision A0) with 24566K/8192K bytes of memory. Processor board ID FCZ1151Q1JU PowerPCElvis CPU at 262Mhz, revision number 0x0950 Last reset from power-on 1 FastEthernet interface 2 802.11 Radio(s) 32K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address: 00:1D:A1:EF:4F:A8 Part Number : 73-8962-12 PCA Assembly Number : 800-24818-11 PCA Revision Number : B0 PCB Serial Number : FOC114909XX Top Assembly Part Number : 800-29230-01 Top Assembly Serial Number : FCZ1151Q1JU Top Revision Number : A0 Product/Model Number : AIR-AP1131AG-E-K9 Press RETURN to get started! PRESIONANDO INTRO, SE INICIA EL SERVICIO DEL PUNTO DE ACCESO *Mar 1 00:00:05.574: %SOAP_FIPS-2-SELF_TEST_IOS_SUCCESS: IOS crypto FIPS self test passed *Mar 1 00:00:07.181: %SOAP_FIPS-2-SELF_TEST_RAD_SUCCESS: RADIO crypto FIPS self test passed on interface Dot11Radio 0 *Mar 1 00:00:08.755: %SOAP_FIPS-2-SELF_TEST_RAD_SUCCESS: RADIO crypto FIPS self test passed on interface Dot11Radio 1 *Mar 1 00:00:10.925: %LINK-3-UPDOWN: Interface FastEthernet0, changed state toup *Mar 1 00:00:11.411: %SYS-5-CONFIG_I: Configured from memory by console *Mar 1 00:00:11.414: %SYS-5-RESTART: System restarted -Cisco IOS Software, C1130 Software (C1130-K9W7-M), Version 12.4(10b)JA, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Wed 24-Oct-07 15:17 by prod_rel_team

*Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar

1 00:00:11.414: %SNMP-5-COLDSTART: SNMP agent on host ap_cisco1 is undergoing a cold start 1 00:00:11.445: %LINK-5-CHANGED: Interface Dot11Radio1, changed state to reset 1 00:00:11.445: %LINK-5-CHANGED: Interface Dot11Radio0, changed state to reset 1 00:00:11.445: %CDP_PD-4-POWER_OK: Full power - AC_ADAPTOR inline power source 1 00:00:11.449: %DOT11-4-NO_SSID_VLAN: No SSID with VLAN configured. Dot11Radio1 not started. 1 00:00:11.482: %LINK-3-UPDOWN: Interface Dot11Radio0, changed state to up 1 00:00:11.484: %DOT11-4-NO_SSID_VLAN: No SSID with VLAN configured. Dot11Radio1 not started. 1 00:00:11.485: %LINK-3-UPDOWN: Interface Dot11Radio0, changed state to down 1 00:00:11.490: %LINK-5-CHANGED: Interface Dot11Radio0, changed state to reset 1 00:00:11.512: %LINK-3-UPDOWN: Interface Dot11Radio0, changed state to up

*Mar 1 00:00:11.925: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0, changed state to up *Mar 1 00:00:12.344: %LINEPROTO-5-UPDOWN: Line protocol on Interface BVI1, changed state to up *Mar 1 00:00:12.445: %LINEPROTO-5-UPDOWN: Line protocol on Interface Dot11Radio1, changed state to down *Mar 1 00:00:12.445: %LINEPROTO-5-UPDOWN: Line protocol on Interface Dot11Radio0, changed state to up *Mar 1 00:00:21.426: %DHCP-6-ADDRESS_ASSIGN: Interface BVI1 assigned DHCP address 192.168.39.94, mask 255.255.255.0, hostname ap_cisco1 FINALMENTE, NOS DICE LA IP ASIGNADA POR EL SERVIDOR DHCP, Y EL NOMBRE DEL PUNTO DE ACCESO.

HyperTerminal slo muestra datos, no recibe ningn parmetro, para eso, sera necesario utilizar la consola web, o un Telnet.

7.- Telnet. Modos de configuracin.

Para enviar comandos al punto de acceso, necesitamos una conexin por telnet. Para abrir la conexin, necesitamos que el punto de acceso ya tenga una ip asignada, y tecleamos esto: ap_cisco> o 192.168.1.11(ip asignada) Por defecto, el usuario y password es Cisco. Desde ese momento, estamos en modo EXEC usuario. Eso qu significa? A continuacin tienes las definiciones de los tres modos de configuracin del punto de acceso bajo la lnea de comandos.

Modo EXEC Usuario

Este modo solo permite ver informacin limitada de la configuracin del router y no permite modificacin alguna de sta. El smbolo > en el prompt indica que usted se encuentra en modo de usuario.

Modo EXEC Privilegiado

Este modo permite ver en detalle la configuracin del router para hacer diagnsticos y pruebas. Tambin permite trabajar con los archivos de configuracin del router (Flash - NVRAM).

Modo de Configuracin Global

Este modo permite la configuracin bsica de router y permite el acceso a submodos de configuracin especficos. Este es el principal para ajustar todos los parmetros de la configuracin de las VLAN, los SSID, y todo lo referente a cambios para el rendimiento del punto de acceso.

A continuacin, una muestra sobre como cambiar de un usuario a otro en lnea de comandos: ap_cisco> ap_cisco> enable (pasa al Modo Exec Privilegiado) ap_cisco# ap_cisco# exit (vuelve a al Modo Exec Usuario) ap_cisco> enable ap_cisco# ap_cisco# configure terminal (pasa al Modo Configuracin Global) ap_cisco(config)# ap_cisco(config)# exit (vuelve al Modo Exec Privilegiado) ap_cisco# 7.1.- Comandos principales de los modos de usuario.

Modo EXEC Usuario

<1-99> -> Acceder a nmero de sesin access-enable -> Crear una lista de acceso temporal clear -> Reiniciar funciones connect -> Abrir una conexin del terminal crypto -> Encryption related commands. disable -> Quitar los comandos privilegiados disconnect -> Desconectar de la conexin de red existente dot11 -> Comandos IEEE 802.11 enable -> Accede a modo privilegiado exit -> Sale del modo EXEC help -> Ayuda led -> Funciones led lock -> Bloquear el terminal login -> Acceder con un usuario particular logout -> Cerrar sesin name-connection -> Nombra una conexin de red existente ping -> Hace ping radius -> Comandos EXEC de radius release -> Lanzar un recurso renew -> Renovar un recurso resume -> Reanudar una conexin de red activa

save -> Guarda la pila de raise_interrupt_level set -> Ajuste de parmetros del sistema(no de configuracin) show -> Mostrar la informacin del sistema cuando est corriendo ssh -> Abre una conexin SSH systat -> Muestra informacin sobre las lneas del terminal telnet -> Abrir una conexin telnet terminal -> Establecer parmetros de la lnea del terminal traceroute -> Traza la ruta al destino tunnel -> Abrir una conexin tnel where-> Conexiones de lista activa

Modo EXEC Privilegiado

<1-99> -> Acceder a nmero de sesin access-enable -> Crear una lista de acceso temporal access-template -> Crear una lista de acceso temporal archive -> Gestionar archivos cd -> Cambiar el directorio actual clear -> Reiniciar funciones clock -> Gestionar el reloj configure -> Entra en modo configuracin global connect -> Abrir una conexin del terminal copy -> Copiar crypto -> Cifrado de comandos relacionados debug -> Funciones de depuracin delete -> Eliminar dir -> Listar ficheros en un directorio disable -> Quitar los comandos privilegiados disconnect -> Desconectar de la conexin de red existente dot11 -> Comandos IEEE 802.11 dot1x -> Comandos Exec IEEE 802.11X enable -> Accede a modo privilegiado erase -> Borrar un sistema de ficheros exit -> Sale del modo EXEC format -> Formatea un sistema de ficheros fsck -> Ejecuta fsck sobre un sistema de ficheros

help -> Ayuda led -> Funciones led lock -> Bloquear el terminal login -> Acceder con un usuario particular logout -> Cerrar sesin mkdir -> Crear nuevo directorio monitor -> Monitoriza eventos del sistema more -> Muestra el contenido de una fila name-connection -> Nombra una conexin de red existente no -> Descativa las funciones de depuracin ping -> Hace ping pwd -> Muestra el directorio de trabajo actual radius -> Comandos EXEC de radius release -> Lanzar un recurso reload -> Halt and perform a cold restart rename -> Renombra un fichero renew -> Renovar un recurso resume -> Reanudar una conexin de red activa rmdir -> Borra un directorio existene rsh -> Ejecuta comando remotamente save -> Guarda la pila de raise_interrupt_level send -> Manda un mensaje a otro tty set -> Ajuste de parmetros del sistema(no de configuracin) show -> Mostrar la informacin del sistema cuando est corriendo ssh -> Abre una conexin SSH systat -> Muestra informacin sobre las lneas del terminal telnet -> Abrir una conexin telnet terminal -> Establecer parmetros de la lnea del terminal test -> Prueba de subsistemas, la memoria y las interfaces traceroute -> Traza la ruta al destino tunnel -> Abre una conexin tunel undebug -> Desactiva funciones de depuracin upgrade -> Actualiza el software verify -> Verifica un fichero where -> Lista las conexiones activas

write -> Escribir funcionamiento a la configuracin de memoria, red, o terminales

Modo de Configuracin Global

aaa -> Autenticacin, Autorizacin y Contabilizacin. access-list -> Aadir una lista de acceso de entrada alias -> Crear alias archive -> Archiva la configuracin arp -> Establece una entrada ARP esttica banner -> Define a login banner boot -> Comandos de arranque bridge -> Grupo puente buffers -> Ajusta los parmetros del bfer del sistema call -> Configura los parmetros de llamada cdp -> Global CDP configuration subcommands class-map -> Configure QoS Class Map clock -> Configura el reloj configuration -> Acceso a la configuracin crypto -> Mdulo de encriptacin default -> Establece el comando a su estado por defecto default-value -> Valor de bits por carcter por defecto define -> Interfaz serie de definiciones de macros do -> Ejecitar comandos EXEC en modo configuracin dot11 -> Comandos de configuracin de IEEE 802.11 dot1x -> Comandos de configuracin de IEEE 802.1X downward-compatible-config -> Genera una configuracin compatible con software viejo eap -> Comandos de configuracin de EAP enable -> Modifica los parmetros de la password de enable end -> Finaliza el modo de configuracin exception -> Manejo de excepciones exit -> Sale del modo de configuracin file -> Ajusta parmetros del sistema de ficheros help -> Ayuda hostname -> Establece un nombre a la red del sistema iapp -> Comandos de configuracin de IAPP interface -> Selecciona una interfaz a configurar

ip -> Subcomandos de configuracin de IP led -> Ajusted de LED li-view -> Vista LI line -> Configura una linea del terminal logging -> Modify message logging facilities login -> Habilitar la utilizacin de loguearse map-class -> Configurar las clases de mapa estticas map-listv -> Configurar las listas de mapa estticas memory -> Configuracin de la gestin de la memoria monitor -> Monitoriza eventos del sistema no -> Rechazar un comando o ajustarlo por defecto parser -> COnfigurar el analizador policy-map -> Configurar las polticas QoS power -> Configuracin de la alimentacin privilege -> Parmetros de los comandos de privilegio process -> Configurar procesos process-max-time -> Mximo tiempo para el proceso antes de abandonar voluntariamente el procesador regexp -> Comandos de regexp resource -> Configurar el ERM scheduler -> Parmetros de programador service -> Modificar servicios basados en el uso de la red snmp -> Modify non engine SNMP parameters snmp-server -> Modify SNMP engine parameters sntp -> Configurar SNTP subscriber-policy -> Polticas de suscritor table-map -> Configurar table-map tacacs-server -> Modificar parmetros de consulta a TACACS template -> Selecciona una plantilla para configurar tftp-server -> Proporciona servicio TFTP para solicitudes netload time-range -> Definir rango de tiempo de las entradas username -> Establece un nombre de usuario para la autenticacin vlan -> Comandos de VLAN wlccp -> Habilitar WLCCP workgroup-bridge -> Configurar comandos de puente de grupo de trabajo IEEE 802.11

8.- Parmetros bsicos de configuracin

Desde esta pgina cambias el nombre del punto de acceso, para distinguirlo, por ejemplo, en el caso de conigurarlo mediante lnea de comandos. Se puede observar que este tiene la configuracin por DHCP, y no aparece la ip. Si marcas la opcin de ip esttica, lo puedes cambiar manualmente quedando como en la siguiente imagen.

Esto lo puedes cambiar mediante telnet con el siguiente comando: ap_cisco(config)# hostname CISCO
CISCO(config)#

O si quieres cambiar por ejemplo la contrasea de inicio, hay que teclear lo siguiente, accediendo primero como modo de configuracin global: ap_cisco1(config)# line console 0 (accede al sector del punto de acceso en el que cambia la contrasea) ap_cisco1(config-line)# password contrasea ap_cisco1(config-line)# login ap_cisco1(config-line)# exit

Si lo quieres cambiar por la consola web, tienes que irte a las opciones de seguridad, y dentro de ah, a Admin Access.

Por aqu ademas, tiene la opcin de gestionar varios usuarios, as como los permisos de cada uno.

9.- Proceso personal de configuracin sobre el punto de acceso.

Mediante la interfaz web hay muchsimas opciones de configuracin. Voy a mostrar las que hemos utilizado, que seran los apartados de SSID Manager, y de VLAN, adems de la Express Security Set-Up con la que se configura todo de una forma ms rpida, pero con menos opciones de configuracin. Express Security Set-Up Desde aqu se nombra un SSID cualquiera, y se activa una VLAN cualquiera o lo dejamos sin VLAN, es decir, que el SSID muestre la red completa. En este punto trae la opcin de activar el Broadcast de SSID, para que sea visto por dispositivos, en el siguiente punto veremos que esa opcin no aparece. Probamos hacer un SSID de prueba, llamndolo Cisco, sin asignarle ninguna VLAN y dejndolo sin contrasea. Desde aqu s activamos el Broadcast. El resultado mediante la interfaz web es positivo.

Si lo queremos hacer paso a paso, y ya asignndolo a una VLAN, nos tenemos que ir primero a activar las VLAN, dentro de la pestaa Services. Creamos la VLAN 1, que al ser la primera, la tenemos que poner como nativa. Y una vez que le demos a aplicar, pinchamos sobre Define SSID, para irnos a la pestaa SSID Manager, dentro de Security, Podemos crear tambien la segunda VLAN antes de asignarla a un SSID.

Ya aplicada, nos vamos a la pgina SSID Manager. Desde ah le ponemos el nombre a las SSID, y pinchando sobre la lista de VLAN, le asignamos a cada SSID su VLAN correspondiente. En este caso, la 1, la nativa, ir para la SSID p-1_interna, es decir, para el personal interno de la empresa. Este punto es el que di ms problemas, ya que sin el Broadcast, no apareca nada ms que el SSID con la VLAN nativa.

Con este problema, indicado por los profesores, me puse en contacto con Cisco Espaa. Desde Cisco se me dijo que tena que tener contratado una asistencia tcnica, por lo que vuelvo a llamar a otro, que amablemente me atiende hasta sus posibilidades. Me coment que s que puede configurar hasta 16 SSID, pero de los cuales, solo muestra 1, dejando el resto ocultos, pero plenamente accesibles si se teclea manualmente desde cualquier pc o dispositivo mvil.

Los dos SSID daban seal al mximo, solo que uno se mostraba oculto. No todo fue tan fcil por la interfaz web, desde un principio, era difcil que activara los radios inalmbricos a o g con los SSID, por lo que casi toda la investigacin al principio fue sobre la lnea de comandos. Esta fue la configuracin sobre telner para las 2 VLAN.

Creacin de la primera VLAN ap_cisco> enable ap_cisco# configure terminal ap_cisco(config)# interface dot11radio 0 ap_cisco(config-if)# ssid p-1_interna (SSID de la planta stano 1, para el personal interno de la empresa) ap_cisco(config-ssid)# vlan 1 ap_cisco(config-ssid)# exit ap_cisco(config)# interface dot11radio 0.1 ap_cisco(config-subif)# encapsulation dot1q 1 native ap_cisco(config-subif)# exit ap_cisco(config)# interface fastethernet 0.1 ap_cisco(config-subif)# encapsulation dot1q 1 native ap_cisco(config-subif)# end Creacin de la segunda VLAN ap_cisco> enable ap_cisco# config terminal ap_cisco(config)# interface dot11radio 0 ap_cisco(config-subif)# ssid p-1_externa (SSID de la planta stano 1, para el personal ajeno a la empresa) ap_cisco(config-ssid)# vlan 2 ap_cisco(config-ssid)# exit ap_cisco(config)# interface dot11radio 0.2 ap_cisco(config-subif)# encapsulation dot1q 2 ap_cisco(config-subif)# bridge-group 2 ap_cisco(config-subif)# exit ap_cisco(config)# interface fastethernet 0.2 ap_cisco(config-subif)# encapsulation dot1q 2 ap_cisco(config-subif)# bridge-group 2 ap_cisco(config-subif)# end

9.2.- Resultados finales.

Cada vez que volva a encender el punto de acceso cada da, siempre haba algo que cada da fallaba. Pero tras la explicacin de los tcnicos de Cisco, con su soporte gratuito, consegu diferenciar las 2 VLAN como se muestra en la captura.

10.- Novedades de Cisco en cuanto a puntos de acceso.

Con el objetivo de rentabilizar el uso de todo tipo de dispositivos, y de aplicaciones mviles que se dan lugar en el entorno de la empresa, en este ao 2009 se ha anunciado por parte de Cisco la salida al mercado del punto de acceso Aironet 1140. El mes de Mayo fue el elegido para presentarlo en Espaa, aunque desde Enero lleva siendo anunciado por la empresa. Un punto de acceso que une una fcil instalacin, con todas las ventajas y prestaciones del protocolo 802.11n. Se trata del primer producto bajo este protocolo que ofrece facilidad de uso e instalacin. El primer aparato homologado basado en 802.11n, lo ofreci Cisco en el ao 2007. El Aironet 1140, incluye tambien el estndar Power Over Ethernet, con el que notars un ahorro en mantenimiento y costes, ya que con l no ser necesario alimentar independientemente el punto de acceso. Este punto de acceso ha sido diseado para integrar voz, video, y dispositivos mviles, lo que ayudar a incrementar el rendimiento en la empresa. Cuenta con un diseo elegante e innovador, que favorece la reduccin de gastos y la eficiencia energtica. Mejora el aspecto de su predecesor, el Aironet 1130. La distribucin se realizar en el llamado "paquete ecolgico", que agrupa 10 puntos de acceso, que reduce el embalaje en un 50% y facilita el desembalado, la ampliacin y su instalacin en las organizaciones.

11.- Glosario.
Punto de acceso: Los puntos de acceso, tambin llamados APs o wireless access point, son equipos hardware configurados en redes Wifi y que hacen de intermediario entre el ordenador y la red externa (local o Internet). El access point o punto de acceso, hace de transmisor central y receptor de las seales de radio en una red Wireless. SSID: El SSID (Service Set IDentifier) es un cdigo incluido en todos los paquetes de una red inalmbrica (Wi-Fi) para identificarlos como parte de esa red. El cdigo consiste en un mximo de 32 caracteres alfanumricos. Todos los dispositivos inalmbricos que intentan comunicarse entre s deben compartir el mismo SSID. VLAN: Es una forma de crear redes independientes una de otra dentro de una red fsica. Una red local puede ser dividida en tantas redes virtuales como queramos. Al ser virtuales, cualquier modificacin que queramos hacer, no tenemos que tocar ni router, ni switch, ni cables. Una de las mayores ventajas de las VLANs surge cuando se traslada fsicamente algn ordenador a otra ubicacin: puede permanecer en la misma VLAN sin necesidad de cambiar la configuracin IP de la mquina. Las VLANs funcionan en el nivel 2 (enlace de datos) del modelo OSI. Sin embargo, los administradores suelen configurar las VLANs como correspondencia directa de una red o subred IP, lo que les da apariencia de funcionar en el nivel 3 (red).

En este caso, se busca crear 2 VLANs, una con la que se pueda acceder a la red local de la empresa, y otra que solo pueda acceder a internet. La primera la utilizaran los trabajadores de la empresa, y la segunda, personas externas a la empresa, que dentro del edifico, necesiten acceso a internet para cualquier cosa (exposicin en reuniones, consulta de correo, etc.).

Nivel OSI de Enlace de Datos: La capa de enlace de datos se ocupa del direccionamiento fsico, de la topologa de la red, del acceso a la red, de la notificacin de errores, de la distribucin ordenada de tramas y del control del

flujo. Nivel OSI de Red: El cometido de la capa de red es hacer que los datos lleguen desde el origen al destino, aun cuando ambos no estn conectados directamente. Los dispositivos que facilitan tal tarea se denominan routers. En este nivel se realiza el direccionamiento lgico y la determinacin la ruta de los datos hasta su receptor final. 802.11a: Desarrollada a la misma vez que la 802.11b, y debido a su coste alto, este est dedicado a empresas, mientras que la 802.11b es la utilizada en el entorno domstico. La 802.11a soporta velocidades de hasta 54Mbit/s y trabaja en la frecuencia regulada de 5GHz. Comparada con la 802.11b, esta mayor frecuencia limita el rango de la 802.11a. Adems, el trabajar en una frecuencia mayor significa que la seal de la 802.11a tiene una mayor dificultad para atravesar muros y objetos. Por otro lado, como la 802.11a y la 802.11b utilizan frecuencias distintas, ambas tecnologas son incompatibles entre ellas. Algunos fabricantes ofrecen hbridos 802.11a/b, aunque estos productos lo que tienen realmente son loas dos extensiones implementadas. Ventajas: Velocidad mxima alta, soporte de muchos usuarios a la vez y no produce interferencias en otros aparatos. Inconvenientes: Alto coste, bajo rango de seal que es fcilmente obstruible.

802.11g: Sali en 2003 para mejorar el 802.11b. Los equipos que trabajan bajo el estndar 802.11g llegaron al mercado muy rpidamente, incluso antes de su ratificacin que fue dada aprox. el 20 de junio del 2003. Esto se debi en parte a que para construir equipos bajo este nuevo estndar se podan adaptar los ya diseados para el estndar b. Actualmente se venden equipos con esta especificacin, con potencias de hasta medio vatio, que permite hacer comunicaciones de hasta 50 km con antenas parablicas apropiadas. Ventajas: Velocidad mxima alta, soporte de muchos usuarios a la vez, rango de seal muy bueno y difcil de obstruir. Inconvenientes: Alto coste y produce interferencias en la banda de 2.4 GHz.

802.11n: En la actualidad la mayora de productos son de la especificacin b y de la g , sin embargo ya se ha realizado el primer borrador del estandar 802.11n que sube el lmite terico hasta los 600 Mbps. El estndar 802.11n hace uso de ambas bandas, 2,4 GHz y 5 GHz. Las redes que trabajan bajo los estndares 802.11b y 802.11g pueden sufrir interferencias por parte de hornos microondas, telfonos inalmbricos y otros equipos que utilicen la misma banda de 2,4 Ghz. La velocidad real de transmisin podra llegar a los 600 Mbps (lo que significa que las velocidades tericas de transmisin seran an mayores), y debera ser hasta 10 veces ms rpida que una red bajo los estndares 802.11a y 802.11g. Tambin se espera que el alcance de operacin de las redes sea mayor con este nuevo estndar gracias a la tecnologa MIMO Multiple Input Multiple Output, que permite utilizar varios canales a la vez para enviar y recibir datos gracias a la incorporacin de varias antenas. A diferencia de las otras versiones de Wi-Fi, 802.11n puede trabajar en dos bandas de frecuencias: 2,4 GHz (la que emplean 802.11b y 802.11g) y 5 GHz (la que usa 802.11a). Gracias a ello, 802.11n es compatible con dispositivos basados en todas las ediciones anteriores de Wi-Fi. Adems, es til que trabaje en la banda de 5 GHz, ya que est menos congestionada y en 802.11n permite alcanzar un mayor rendimiento. PoE: La alimentacin a travs de Ethernet (Power over Ethernet, PoE) es una tecnologa que incorpora alimentacin elctrica a una infraestructura LAN estndar. Permite que la alimentacin elctrica se suministre al dispositivo de red como, por ejemplo, un telfono IP o una cmara IP, usando el mismo cable que se utiliza para una conexin de red. Elimina la necesidad de utilizar tomas de corriente en las ubicaciones de la cmara y permite una aplicacin ms sencilla de los sistemas de alimentacin ininterrumpida (SAI) para garantizar un funcionamiento las 24 horas del da, 7 das a la semana. Ventajas: Fuente de alimentacin inteligente, es decir, se podr apagar o reiniciar el dispositivo remotamente mediante SNMP. Los sistemas basados en PoE se pueden enchufar al SAI central, y en caso de corte de electricidad, podr seguir funcionando sin problemas. Desventajas: Escasa produccin an de dispositivos. Ausencia de estndares. El precio es an bastante caro.