Abril 2020

MANUAL DE Rev. 1
IMPLEMENTACION Y
CONFIGURACION vWLC
Esta es una guía para el uso adecuado del equipo dentro de parámetros establecidos por el fabricante y
homologada para los trabajos a realizan en actividades prácticas de laboratorio. Ante cualquier duda que
tenga con respecto a las funciones avanzadas u otros usos, consulte con encargados especializados o en su
defecto el manual del fabricante.

ATENCION
Seguridad de funcionamiento: El equipo fue diseñado para utilizarse únicamente en un entorno
SELV (tensión extra baja de seguridad). No conecte nunca el instrumento a la red telefónica
pública. Las reparaciones solo pueden ser llevadas a cabo por personal autorizado.

Precauciones: El equipo contiene partes sensibles a daños que puedan ser causados por
descarga electroestática (ESD). Use procedimiento antidescargas cuando toque, remueva o
inserte/ensamble las partes.

Condición inicial de trabajo

El equipo debe estar situado en una superficie plana con espacio suficiente para el despliegue correcto de la
actividad a realizar.

Especificaciones del hardware

 PC, con virtualización por hardware

 1 cable RollOver
 1 adaptador Rs232-USB
 1 Switch administrable y Poe
 1 adaptador POE
 Usser Cord 1Mts
 CISCO AP

Especificaciones adicionales

 IOS 7.4.100 Licencia básica

 Soporte para control y aprovisionamiento con protocolo CAPWAP
 Cifrado de datos CAPWAP en túnel DTL
 Licencia basada en AP-200 (de prueba por 180 días)
 Software VirtualBox
 Navegador Chrome
 OVA de vWLC

1. Configuración de Máquina virtual

2. Configuración de WLC

3. Configuración de Red

4. Prueba de Uso
Configuración inicial de WLC Cisco modelo 2500 modo consola

Primeramente, iniciar el equipo en modo configuración limpia (Si conoce los datos de configuración no realice estos
pasos, salte a la configuración por GUI). Con la ventana de terminal abierta, el equipo WLC empezara con la carga del
sistema, proceda a presionar la tecla ESC para entrar al menú de recuperación.

Ejemplo menú de carga

============================================================
Boot Loader Menu
============================================================

1. Run primary image (7.6.130.0) - Active

2. Run backup image (7.6.130.0)
3. Change active boot image
4. Clear configuration
5. Format FLASH Drive
6. Manually update images

--------------------------------------------------------------------------------------------------------
Enter selection:

El sistema quedará en espera de selección de opción, seleccione la opción 4 y presione Enter, luego deje que cargue la
IOS normalmente. En este punto el proceso puede no tomar el Boot Loader Menu, por consiguiente, puede presionar el
botón RESET de la parte frontal del WLC para volver a ingresar al menú y limpiar la configuración. Al seleccionar y dar
Enter a la selección, el equipo realizará la carga de la imagen primaria, adicionalmente cargará los servicios del sistema.

Configuración de los parámetros de prueba

Al terminar la carga de la IOS aparecerá un punto de partida de configuración, utilice la configuración indicada a continuación, los
parámetros a colocar están en letra negrita.

(Cisco Controller 2500 serie)

Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup

Would you like to terminate autoinstall? [yes]: yes

AUTO-INSTALL: process terminated -- no configuration loaded

System Name [Cisco_d9:24:44] (31 characters max): Lab-WLC

Enter Administrative User Name (24 characters max): cisco
Enter Administrative Password (3 to 24 characters): Cisco1
Re-enter Administrative Password : Cisco1
Enable Link Aggregation (LAG): no
Management Interface IP Address: 192.168.0.100 La contraseña debe contar
Management Interface Netmask: 255.255.255.0 con carácter alfanumérico y
Management Interface Default Router: 192.168.0.1 mayúscula, se recomienda
Management Interface VLAN Identifier (0 = untagged): 0
utilizar Cisco1
Management Interface Port Num [1 to 4]: 1
Management Interface DHCP Server IP Address: 192.168.0.1

Virtual Gateway IP Address: 1.1.1.1

Multicast IP Address: 239.0.0.1
Mobility/RF Group Name: TEST

Network Name (SSID): LAB1

Configure DHCP Bridging Mode [yes][NO]: no
Allow Static IP Addresses [YES][no]: no

Configure a RADIUS Server now? [YES][no]: no

Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.

Enter Country Code list (enter 'help' for a list of countries) [US]: CL

Enable 802.11b Network [YES][no]:

yes Enable 802.11a Network [YES]
[no]: yes Enable 802.11g Network
[YES][no]: yes Enable Auto-RF [YES]
[no]: yes
Configure a NTP server now? [YES][no]: no
Configure the system time now? [YES][no]: yes
Enter the date in MM/DD/YY format: 04/14/16 (mes/dia/año solo 2 ultimos digitos)
Enter the time in HH:MM:SS format: 15:52:20
Configuration correct? If yes, system will save it and reset. [yes][NO]: yes

Configuration saved!
Resetting system with new configuration...
Restarting system.

Al terminar la configuración por consola, el sistema reiniciará y se podrá ingresar a la GUI accediendo a la dirección ip de
administración en un navegador http://192.168.0.100. Para acceder a la GUI debe estar conectado en el puerto 1 del
WLC, conectarse en otro puerto no permitirá acceder a la página de configuración. Los puerto 3 y 4 son POE, tenga
cuidado de conectar algún dispositivo de red a estos puertos.

NOTA1: La configuración del direccionamiento del WLC debe estar asociada a la red que se dispone o exista.

NOTA2: El dispositivo puede controlar una porción del direccionamiento (WLC POOL) y asignar a los dispositivos solo y
cuando exista una exclusión de direcciones en el servidor DHCP.

4. Ingreso a la GUI y configuración de parámetros del WLC

Inicialmente el asistente por consola generó la configuración de parámetros principales, al ingresar al WLC mediante la
GUI se podrá modificar tanto la contraseña de conexión de seguridad de red Wi-Fi, como cambiar algunos parámetros
en cuanto a la potencia que entregan los Access Point. Manteniendo la línea de configuración, abra un navegador y
coloque la dirección http://192.168.0.100 antes configurada, esto abrirá la interfaz GUI del controlador WLC, inicie
sesión.

Nombre de usuario: cisco Contraseña: Cisco1

Estando en la pantalla principal de ingreso precione Advanced

Aparecerá la ventana Summary, esta ventana pertenece al menú MONITOR donde se encuentra el estado del WLC, se
podrá apreciar el estado general y comportamiento del WLC y los Access Point que estén conectados.

NOTA: Toda la información relevante aparece en esta pantalla, tanto cliente, Access Point conectados, tipos
de las redes 2.4 o 5 GHz, clientes activos y enlace a otros detalles.

Seleccione en el menú principal la opción WLANs, este menú muestra/n la/s red/es inalámbrica/s configurada/s,
seleccione la red LAB1 (creada al momento de la configuración inicial por consola), esto con el fin de realizar cambios
para el uso de contraseña y de encriptación de la red. (Ver anexo Creación de áreas WIFI)
Posteriormente seleccionar el submenú Security. Configurar de la siguiente manera para el manejo de la seguridad de la
red inalámbrica.

 Tipo de seguridad: WPA+WPA2

 Parámetros de encriptación: AES TKIP
 Llave de autentificación: PSK
 Formato de la llave: ASCII
 Clave de red: test123456

Por ultimo grabar los cambios presionando en botón Apply, todo como lo muestra la imagen.

NOTA: Las configuraciones de seguridad de la red inalámbrica deben estar dispuestas por los tipos de equipos a
conectar, equipos antiguos en su mayoría operan en WEP y WAP, la mayoría de los equipos más actualizados manejan
todas las tecnologías de seguridad de red.

Seleccione el menú WIRELESS y conecte un Access Point al WLC y espere a que este aparezca en pantalla como lo
muestra la siguiente imagen.
Los datos importantes a verificar son:

 AP Up Time: Tiempo operativo del Access Point.

 Admin Status: que este habilitado (Enabled)
 Operational Status: Access Point registrado y listo para trabajar (REG). Si aparece Downloading, está cargando
los datos desde el WLC, en este punto el Access Point demorará un tiempo en levantar y además reiniciará
varias veces hasta quedar operativo.
 No of Clients: Cantidad de usuarios conectados.
 Port: Puerto desde el WLC hacia el Access Point.

Como se puede apreciar, los equipos (WLC y Access Point) están operativos en espera de clientes, a continuación, se
conecta un cliente a la red LAB1 y se realiza prueba de la configuración de seguridad y del status de la conexión.

La red inalámbrica LAB1 tiene seguridad de red WPA2-PSK y solicita la llave de registro que sería en este caso
test123456

Como se puede apreciar el equipo está conectado a la red LAB1 y el status de conexión está totalmente operativo. Fin de
configuración de prueba inicial.

NOTA: Los Access Point tardan en tomar las configuraciones que provienen del WLC, ya que debe realizar la descarga
de la imagen (IOS) y las configuraciones.
 ACTIVIDADES
Topología de red 1
Red SOHO utilizando sistema de control WLC.

1. Utilice la siguiente topología para realizar la configuración inicial, no conecte los Access Point.

Configure el router SOHO con los siguientes parámetros:

IP de router: 192.168.0.1
Mascara: 255.255.255.0
Dominio: TEST
Habilitar DNS Relay
Habilitar servicio DHCP con rango libre entre las direcciones 192.168.0.101 y 192.168.0.199
2. Conecte AP1 y realice configuración inicial del WLC

3. Realice pruebas de conectividad

Utilizando un equipo (PC) realice un ping a la dirección IP 192.168.0.100 y luego a la IP 192.168.0.1. El ping debe resultar
satisfactorio.

4. Conexión y prueba del Access Point (AP 2)

Conecte el cable de consola al AP2 y abra la terminal, conecte el cable de red en puerto Ethernet del AP2 al puerto 4 del
WLC. En la terminal deberá verificar que aparezca una asignación de dirección DHCP similar a la siguiente:

DHCP-6-ADDRESS_ASSIGN: Interface BVI1 assigned DHCP address 192.168.0.104, mask 255.255.255.0, hostname APa89d.2147.80ff

En la GUI seleccione el menú WIRELESS y verifique que el AP2 este registrado en el WLC.

5. Configure otra red WIFI (ver Creación de áreas WIFI)

NOTA: Los procesos de conexión y configuración toman tiempo en reconocer los dispositivos, la única forma de verificar
la interacción es mirando el terminal.

NOTAS:
Topología de red 2
Red CISCO utilizando Switch L2 y Router en sistema de control WLC.

1. Utilice la siguiente topología para realizar la configuración inicial. No conecte los Access Point.

Configuración necesaria: servicio DHCP

Configuración Cisco Switch L2 2960 Configuración Cisco Router 2901

enable enable
configure configure
terminal terminal
hostname hostname
SWL2 Rborde

no ip domain-lookup ip domain-name
test.cl ip cef
interface
FastEthernet0/1 interface
switchport mode trunk GigabitEthernet0/1 no
spanning-tree portfast shutdown

interface interface
FastEthernet0/2 GigabitEthernet0/1.1
switchport mode trunk encapsulation dot1Q 1
spanning-tree portfast native
ip address 192.168.0.1 255.255.255.0
interface
FastEthernet0/3 ip dhcp pool pool1
switchport mode network 192.168.0.0 255.255.255.0
access spanning-tree default-router
portfast 192.168.0.1 exit

interface Vlan1 ip dhcp excluded-address 192.168.0.1 192.168.0.101

ip address 192.168.0.2 255.255.255.0

2. Conecte AP1 y realice configuración inicial del WLC

3. Realice pruebas de conectividad

Utilizando un equipo (PC) realice un ping a la dirección IP 192.168.0.100 y luego a la IP 192.168.0.1. El ping debe resultar
satisfactorio.

4. Conexión y prueba del Access Point (AP 2)

Conecte el cable de consola al AP2 y abra la terminal, conecte el cable de red en puerto Ethernet del AP2 al puerto 4 del
WLC. En la terminal deberá verificar que aparezca una asignación de dirección DHCP similar a la siguiente:

DHCP-6-ADDRESS_ASSIGN: Interface BVI1 assigned DHCP address 192.168.0.104, mask 255.255.255.0, hostname APa89d.2147.80ff
En la GUI seleccione el menú WIRELESS y verifique que el AP2 este registrado en el WLC.

5. Configure otra red WIFI (ver Creación de áreas WIFI)

NOTAS:
Topología de red 3
Red CISCO utilizando Switch L3 (3560) y Switch L2 (2960) en sistema de control WLC.

1. Utilice la siguiente topología. Primero conecte y configure los Switch L2 y L3

Configuración necesaria: servicio DHCP en Switch L3

Configuración Cisco Switch L3 3560 Configuración Cisco Switch L2 2960

enable enable
configure configure terminal
terminal hostname SWL2
hostname
SWL3 interface
FastEthernet0/3
interface spanning-tree portfast
FastEthernet0/1
spanning-tree portfast interface
FastEthernet0/4
interface switchport mode trunk
FastEthernet0/2 spanning-tree portfast
spanning-tree portfast
interface Vlan1
interface ip address 192.168.0.10 255.255.255.0
FastEthernet0/3
spanning-tree portfast

interface
FastEthernet0/4
spanning-tree portfast

ip routing
ip dhcp excluded-address 192.168.0.1
192.168.0.101

ip dhcp pool pool1

network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
option 43 ip 192.168.0.100
option 60 ascii "Cisco AP
c1600"
interface Vlan1
ip address 192.168.0.1 255.255.255.0
2. Conecte AP1 y realice configuración inicial del WLC

3. Realice pruebas de conectividad

Utilizando un equipo (PC) realice un ping a la dirección IP 192.168.0.100 y luego a la IP 192.168.0.1. El ping debe resultar
satisfactorio.

4. Conexión y prueba del Access Point (AP 2)

Conecte el cable de consola al AP2 y abra la terminal, conecte el cable de red en puerto Ethernet del AP2 al puerto 3 del
Switch L2. En la terminal deberá verificar que aparezca una asignación de dirección DHCP similar a la siguiente:

DHCP-6-ADDRESS_ASSIGN: Interface BVI1 assigned DHCP address 192.168.0.104, mask 255.255.255.0, hostname APa89d.2147.80ff

Luego en la GUI seleccione el menú WIRELESS y verifique que el AP2 este registrado en el WLC.

5. Configure otra red WIFI (ver Creación de áreas WI-FI)

NOTAS:
Creación de áreas WIFI

Acceda a la interfaz GUI del WLC, en la parte superior seleccione el menú WLANs, en la parte izquierda seleccione
WLANs, seleccione Create New y presione el botón GO como lo muestra la imagen.

Aparecerá la nueva designación de la red, en Profile name indique el nombre del perfil (por recomendación coloque el
mismo que el SSID), en SSID indique el nombre de la red inalambrica, configure como muestra la imagen, luego
presione el botón Apply.

Al crear la red nueva, esta no queda habilitada, seleccione la pestaña Security para configurar la contrasña de la red
inalambrica.

Posteriormente seleccionar el submenú Security. Configurar de la siguiente manera para el manejo de la seguridad de la
red inalámbrica.

 Tipo de seguridad: WPA+WPA2

 Parámetros de encriptación: AES TKIP
 Llave de autentificación: PSK
 Formato de la llave: ASCII
 Clave de red: test123456

Por ultimo grabar los cambios presionando en botón Apply, todo como lo muestra la imagen.
NOTA: Las configuraciones de seguridad de la red inalámbrica deben estar dispuestas por los tipos de equipos a
conectar, equipos antiguos en su mayoría operan en WEP y WAP, la mayoría de los equipos más actualizados manejan
todas las tecnologías de seguridad de red.

Por ultimo habilitar la configuración, existen dos opciones.

Opción 1

Ingrese al menú WLANs, seleccione la red a configurar presionando el número de WLAN ID para editar.

Dentro de la aleta General, seleccione Status en Enabled, luego presionar Apply.

Opción 2

Ingrese al menú WLANs, seleccione la red a configurar presionando en el recuadro al lado del número de WLAN ID, luego
seleccionar en el recuadro Enable Selected, luego presione el botón GO, con esto queda activada y lista para trabajar.

NOTAS: