You are on page 1of 15

Configuring a Wireless LAN Connection

The Cisco 850 and Cisco 870 series routers support a secure, affordable, and easy-to-use wireless LAN solution that combines mobility and flexibility with the enterprise-class features required by networking professionals. With a management system based on Cisco IOS software, the Cisco routers act as access points, and are Wi-Fi certified, IEEE 802.11a/b/g-compliant wireless LAN transceivers. You can configure and monitor the routers using the command-line interface (CLI), the browser-based management system, or Simple Network Management Protocol (SNMP). This chapter describes how to configure the router using the CLI. Use theinterface dot11radio global configuration CLI command to place the device into radio configuration mode. See the Cisco Access Router Wireless Configuration Guide for more detailed information about configuring these Cisco routers in a wireless LAN application. Figure 9-1 shows a wireless network deployment. Figure 9-1 Wireless Connection to the Cisco Router

1 2 3 4

Wireless LAN (with multiple networked devices) Cisco 850 or Cisco 870 series access router connected to the Internet VLAN 1 VLAN 2

In the configuration example that follows, a remote user is accessing the Cisco 850 or Cisco 870 series access router using a wireless connection. Each remote user has his own VLAN. Configuration Tasks Perform the following tasks to configure this network scenario: Configure the Root Radio Station Configure Bridging on VLANs Configure Radio Station Subinterfaces

A configuration example showing the results of these configuration tasks is provided in the "Configuration Example" section.

Note The procedures in this chapter assume that you have already configured basic router features as well as PPPoE or PPPoA with NAT. If you have not performed these configurations tasks, see Chapter 1 "Basic Router Configuration," Chapter 3 "Configuring PPP over Ethernet with NAT," and Chapter 4 "Configuring PPP over ATM with NAT," as appropriate for your router. You may have also configured DHCP, VLANs, and secure tunnels.

Configure the Root Radio Station


Perform these steps to create and configure the root radio station for your wireless LAN, beginning in global configuration mode:

Command
Step 1 interface name number Example: Router(config)# interface dot11radio 0 Router(config-if)# Step 2 broadcast-key [vlan vlan-id] change seconds Example: Router(config-if)# broadcast-key vlan 1 change 45 Router(config-if)#

Purpose
Enters interface configuration mode for the radio interface.

Specifies the time interval, in seconds, between rotations of the broadcast encryption key used for clients. Note Client devices using static Wired Equivalent Privacy (WEP) cannot use the access point when you enable broadcast key rotationonly wireless client devices using 802.1x authentication (such as Light Extensible Authentication Protocol [LEAP], Extensible Authentication Protocol-Transport Layer Security [EAPTLS], or Protected Extensible Authentication Protocol [PEAP]) can use the access point. Note This command is not supported on bridges. See the Cisco IOS Commands for Access Points and Bridges for more details.

Step 3

encryption method algorithm key Example: Router(config-if)# encryption vlan 1 mode ciphers tkip Router(config-if)#

Specifies the encryption method, algorithm, and key used to access the wireless interface. The example uses the VLAN with optional encryption method of data ciphers. Creates a Service Set ID (SSID), the public name of a wireless network. Note All of the wireless devices on a WLAN must employ the same SSID to

Step 4

ssid name Example: Router(config-if)# ssid cisco Router(config-if-ssid)#

communicate with each other. Step 5 vlan number Example: Router(config-if-ssid)# vlan 1 Router(config-if-ssid)# Step 6 authentication type Example: Router(config-if-ssid)# authentication open Router(config-if-ssid)# authentication network-eap eap_methods Router(config-if-ssid)# authentication key-management wpa Step 7 exit Example: Router(config-if-ssid)# exit Router(config-if)# Step 8 speed rate Example: Router(config-if)# basic-1.0 basic2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0 Router(config-if)# Step 9 rts [retries | threshold] Example: Router(config-if)# rts threshold 2312 Router(config-if)# Step 10 power [client | local] [cck [number | maximum] | ofdm[number | maximum]] Example: Router(config-if)# power local cck 50 Router(config-if)# power local ofdm 30 Router(config-if)# Step 11 channel [number | least-congested] Example: Router(config-if)# channel 2462 Router(config-if)# Sets the permitted authentication methods for a user attempting access to the wireless LAN. More than one method can be specified, as shown in the example. Binds the SSID with a VLAN.

Exits SSID configuration mode, and enters interface configuration mode for the radio interface. (Optional) Specifies the required and allowed rates, in Mbps, for traffic over the wireless connection.

(Optional) Specifies the Request to Send (RTS) threshold or the number of times to send a request before determining the wireless LAN is unreachable. (Optional) Specifies the radio transmitter power level. See the Cisco Access Router Wireless Configuration Guidefor available power level values.

(Optional) Specifies the channel on which communication occurs. See the Cisco Access Router Wireless Configuration Guidefor available channel numbers. (Optional) Specifies the role of this radio interface. You must specify at least one root interface.

Step 12 station-role [repeater | root] Example: Router(config-if)# station-role root Router(config-if)#

Step 13 exit Example: Router(config-if)# exit Router(config)#

Exits interface configuration mode, and enters global configuration mode.

Configure Bridging on VLANs


Perform these steps to configure integrated routing and bridging on VLANs, beginning in global configuration mode:

Command or Action
Step 1 bridge [number | crb | irb |macaddress-table] Example: Router(config)# bridge irb Router(config)# Step 2 interface name number Example: Router(config)# interface vlan 1 Router(config)# Step 3 bridge-group number Example: Router(config)# bridgegroup 1 Router(config)# Step 4 bridge-group number parameter Example: Router(config)# bridgegroup 1 spanning-disabled Router(config)# Step 5 interface name number Example: Router(config)# interface bvi 1 Router(config)# Step 6 bridge number route protocol Example: Router (config) # bridge 1 route ip Router(config)# Step 7 ip address address mask Example: Router(config)# ip address 10.0.1.1 255.255.255.0 Router(config)#

Purpose
Specifies the type of bridging. The example specifies integrated routing and bridging.

Enters interface configuration mode. We want to set up bridging on the VLANs, so the example enters the VLAN interface configuration mode.

Assigns a bridge group to the interface.

Sets other bridge parameters for the bridging interface.

Enters configuration mode for the virtual bridge interface.

Specifies the protocol for the bridge group.

Specifies the address for the virtual bridge interface.

Repeat Step 2 through Step 7 above for each VLAN that requires a wireless interface.

Configure Radio Station Subinterfaces


Perform these steps to configure subinterfaces for each root station, beginning in global configuration mode:

Command
Step 1 interface type number Example: Router(config)# interface dot11radio 0.1 Router(config-subif)# Step 2 description string Example: Router(config-subif)# description Cisco open Router(config-subif)# Step 3 encapsulation dot1q vlanID [native | seconddot1q] Example: Router(config-subif)# encapsulation dot1q 1 native Router(config-subif)# Step 4 no cdp enable Example: Router(config-subif)# no cdp enable Router(config-subif)# Step 5 bridge-group number Example: Router(config-subif)# bridge-group 1 Router(config-subif)#

Purpose
Enters subinterface configuration mode for the root station interface.

Provides a description of the subinterface for the administrative user.

Specifies that IEEE 802.1Q (dot1q) encapsulation is used on the specified subinterface.

Disables the Cisco Discovery Protocol (CDP) on the wireless interface.

Assigns a bridge group to the subinterface. Note When the bridge-group command is enabled, the following commands are automatically enabled, and cannot be disabled. If you disable these commands you may experience an interruption in wireless device communication. bridge-group 1 subscriber-loopcontrol bridge-group 1 spanning-disabled bridge-group 1 block-unknownsource

Step 6 exit Example: Router(config-subif)# exit Router(config)#

Exits subinterface configuration mode, and enters global configuration mode.

Repeat these steps to configure more subinterfaces, as needed.

Configuration Example
The following configuration example shows a portion of the configuration file for the wireless LAN scenario described in the preceding sections. ! bridge irb ! interface Dot11Radio0 no ip address !

broadcast-key vlan 1 change 45 ! ! encryption vlan 1 mode ciphers tkip ! ssid cisco vlan 1 authentication open wpa-psk ascii 0 cisco123 authentication key-management wpa ! ssid ciscowep vlan 2 authentication open ! ssid ciscowpa vlan 3 authentication open ! speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0 rts threshold 2312 power local cck 50 power local ofdm 30 channel 2462 station-role root ! interface Dot11Radio0.1 description Cisco Open encapsulation dot1Q 1 native no cdp enable bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 spanning-disabled bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding ! interface Dot11Radio0.2 encapsulation dot1Q 2 bridge-group 2 bridge-group 2 subscriber-loop-control bridge-group 2 spanning-disabled bridge-group 2 block-unknown-source no bridge-group 2 source-learning no bridge-group 2 unicast-flooding ! interface Dot11Radio0.3 encapsulation dot1Q 3 bridge-group 3 bridge-group 3 subscriber-loop-control bridge-group 3 spanning-disabled bridge-group 3 block-unknown-source no bridge-group 3 source-learning no bridge-group 3 unicast-flooding ! interface Vlan1 no ip address bridge-group 1 bridge-group 1 spanning-disabled ! interface Vlan2 no ip address bridge-group 2 bridge-group 2 spanning-disabled ! interface Vlan3 no ip address

bridge-group 3 bridge-group 3 spanning-disabled ! interface BVI1 ip address 10.0.1.1 255.255.255.0 ! interface BVI2 ip address 10.0.2.1 255.255.255.0 ! interface BVI3 ip address 10.0.3.1 255.255.255.0 !

Configuracin de una conexin LAN inalmbrica


Los Cisco 850 y Cisco 870 routers de la serie apoyan una solucin de LAN inalmbrica segura, asequible y fcil de usar que combina movilidad y flexibilidad con las funciones de clase empresarial que necesitan los profesionales de redes. Con un sistema de gestin basado en el software Cisco IOS, los routers Cisco actan como puntos de acceso, y son Wi-Fi CERTIFIED, IEEE 802.11a/b/g-compliant transceptores LAN inalmbricos. Usted podr configurar y supervisar los routers utilizando la interfaz de lnea de comandos (CLI), el sistema de gestin basado en el navegador, o Simple Network Management Protocol (SNMP). En este captulo se describe cmo configurar el router utilizando la CLI.Utilice la interfaz dot11radio comando global CLI configuracin para colocar el dispositivo en modo de configuracin de radio. Consulte la Gua de configuracin de Cisco Access Router Wireless para obtener informacin ms detallada sobre la configuracin de estos routers de Cisco en una aplicacin de LAN inalmbrica. La Figura 9-1 muestra un despliegue de red inalmbrica. Figura 9-1 Conexin inalmbrica al router Cisco

1 2 3 4

LAN inalmbrico (con mltiples dispositivos conectados en red) Cisco 850 o Cisco 870 router de acceso serie conectado a Internet VLAN 1 VLAN 2

En el ejemplo de configuracin que sigue, un usuario remoto est accediendo a la Cisco 850 o Cisco 870 series router de acceso mediante una conexin inalmbrica. Cada usuario remoto tiene su propia VLAN. Tareas de configuracin Realice las siguientes tareas para configurar este escenario de red: Configurar la estacin Radio Raz Configure Bridging en VLANs Configurar la emisora de radio de subinterfaces Un ejemplo de configuracin que muestra los resultados de estas tareas de configuracin se proporciona en la seccin "Ejemplo de configuracin" .

Nota Los procedimientos de este captulo, el usuario ya ha configurado las funciones bsicas del router, as como PPPoE o PPPoA con NAT. Si usted no ha realizado estas configuraciones tareas, consulte el Captulo 1 "Configuracin bsica del router," Captulo 3 "Configuracin de PPP a travs de Ethernet con NAT", y el captulo 4 "Configuracin de PPP a travs de ATM con NAT", segn corresponda a su router. Tambin puede haber configurado DHCP, VLAN y tneles seguros.

Configurar la estacin Radio Raz


Siga estos pasos para crear y configurar la estacin de radio de la raz de su LAN inalmbrica, comenzando en el modo de configuracin global:

Comando
Paso interfaz de serie nombre 1 Ejemplo: Router (config) # interface dot11radio 0 Router (config-if) # Paso -clave de difusin [ vlan vlan-id ] cambio segundos 2 Ejemplo: Router (config-if) # vlan-broadcast tecla 1 cambiar 45 Router (config-if) #

Propsito
Entra en el modo de configuracin de interfaz para la interfaz de radio.

Especifica el intervalo de tiempo, en segundos, entre las rotaciones de la clave de cifrado de emisin utilizado para los clientes. Nota Los dispositivos cliente utilizando esttica Wired Equivalent Privacy (WEP) no pueden utilizar el punto de acceso cuando se habilitar la difusin de slo rotacin dispositivos cliente inalmbrico claves mediante la autenticacin 802.1x (como Light Extensible Protocolo de autenticacin [LEAP], Extensible Authentication ProtocolTransport Layer Security [ EAPTLS], o Protocolo protegido de autenticacin extensible [PEAP]) puede utilizar el punto de acceso. Nota Este comando no se admite en los puentes. Consulte loscomandos IOS de Cisco para los puntos de acceso y puentes para ms detalles.

Paso cifrado mtodo algoritmo tecla 3 Ejemplo: Router (config-if) # vlan cifrado modo 1 sistemas de cifrado TKIP Router (config-if) #

Especifica el mtodo de cifrado, el algoritmo y la clave utilizada para acceder a la interfaz inalmbrica. El ejemplo utiliza la VLAN con el mtodo de encriptacin opcional de sistemas de cifrado de datos. Crea un identificador de conjunto de servicios (SSID), el nombre pblico de una red inalmbrica. Nota Todos los dispositivos inalmbricos de una WLAN deben utilizar el mismo SSID para comunicarse entre s.

Paso ssid nombre 4 Ejemplo: Router (config-if) # ssid cisco Router (SSID config-if-) #

Paso vlan nmero 5 Ejemplo: Router (SSID config-if-) # vlan 1 Router (SSID config-if-) # Paso autenticacin de tipo 6 Ejemplo: Router (SSID config-if-) # la autenticacin abierta Router (SSID config-if-) # la autenticacin eap_methods Red EAP Router (SSID config-if-) # la autenticacin wpa-gestin de claves Paso salida 7 Ejemplo: Router # (config-if-ssid) salida Router (config-if) # Paso Velocidad tasa 8 Ejemplo: Router (config-if) # bsico-bsico 1.0-2.0 bsica-5.5 6.0 9.0 11.0 12.0 bsica 18.0 24.0 36.0 48.0 54.0 Router (config-if) # Paso rts [ reintentos | Umbral ] 9 Ejemplo: Router (config-if) # Umbral RTS 2312 Router (config-if) #

Enlaza el SSID con VLAN.

Establece los mtodos de autenticacin permitidos para un usuario que intenta acceder a la red LAN inalmbrica. Ms de un mtodo se puede especificar, como se muestra en el ejemplo. Sale del modo de configuracin de SSID, y entra en el modo de configuracin de interfaz para la interfaz de radio. (Opcional) Especifica los tipos requeridos y permitidos, en Mbps, para el trfico a travs de la conexin inalmbrica.

(Opcional) Especifica la Solicitud de envo (RTS) umbral o el nmero de veces que debe enviar una solicitud antes de determinar la LAN

inalmbrica es inalcanzable. Paso potencia [ cliente | locales ] [ CCK [ nmero | mximo ] |1 OFDM [nmero | mximo ]] 0 Ejemplo: Router (config-if) # poder CCK locales 50 Router (config-if) # poder ofdm locales 30 Router (config-if) # (Opcional) Especifica el nivel de potencia del transmisor de radio. Consulte la Gua de configuracin de Cisco Access Router inalmbrico para los valores de nivel de potencia disponibles. (Opcional) Especifica el canal en el que se produce la comunicacin. Consulte la Gua de configuracin de Cisco Access Router inalmbrico de nmeros de canales disponibles. (Opcional) Especifica el papel de esta interfaz de radio. Debe especificar al menos una interfaz raz. Sale del modo de configuracin de interfaz, y entra en el modo de configuracin global.

Paso canal [ nmero | menos congestionada ] 1 Ejemplo: 1 Router (config-if) # canal 2462 Router (config-if) #

Paso estacin-papel [ repetidor | root ] 1 Ejemplo: 2 Router (config-if) # root estacin en roles Router (config-if) # Paso salida 1 Ejemplo: 3 Router (config-if) # exit Router (config) #

Configure Bridging en VLANs


Lleve a cabo estos pasos para configurar el enrutamiento integrado y puente sobre las VLAN, comenzando en el modo de configuracin global:

Comando o accin
Paso puente [ nmero | CRB | irb | mac1 address-table ] Ejemplo: Router (config) # puente irb Router (config) # Paso interfaz de serie nombre 2 Ejemplo: Router (config) # interface vlan 1 Router (config) # Paso puente-grupo nmero 3 Ejemplo: Router (config) # puentegrupo 1 Router (config) # Paso puente-grupo de parmetro de 4

Propsito
Especifica el tipo de puente. El ejemplo especifica enrutamiento integrado y puente.

Entra en el modo de configuracin de interfaz. Queremos establecer puentes en las VLAN, lo que el ejemplo entra en el modo de configuracin de interfaz VLAN. Asigna un grupo puente a la interfaz.

Ajusta otros parmetros de puente para la

nmero Ejemplo: Router (config) # puentegrupo 1 spanning-discapacitados Router (config) # Paso interfaz de serie nombre 5 Ejemplo: Router (config) # interface bvi 1 Router (config) # Paso puente nmero ruta protocolo 6 Ejemplo: Router (config) # ip route puente 1 Router (config) # Paso direccin ip mscara de direccin 7 Ejemplo: Router (config) # ip address 10.0.1.1 255.255.255.0 Router (config) #

interfaz de puente.

Entra en el modo de configuracin de la interfaz de puente virtual.

Especifica el protocolo para el grupo puente.

Especifica la direccin de la interfaz de puente virtual.

Repita el Paso 2 mediante el paso 7 anterior para cada VLAN que requiere una interfaz inalmbrica.

Configure Radio Station subinterfaces


Lleve a cabo estos pasos para configurar subinterfaces para cada estacin de la raz, comenzando en el modo de configuracin global:

Comando
Paso interfaz de tipo nmero 1 Ejemplo: Router (config) # interface dot11radio 0.1 Router (config-subif) # Paso Descripcin string 2 Ejemplo: Router (config-subif) # Descripcin Cisco abierta Router (config-subif) # Paso encapsulacin 3 dot1q VLANID [ nativo | segunda dot1q ] Ejemplo: Router (config-subif) # dot1q encapsulacin 1 nativo Router (config-subif) # Paso no cdp permitir 4 Ejemplo: Router (config-subif) # no cdp permitir Router (config-subif) #

Propsito
Entra en el modo de configuracin de subinterfaz para la interfaz de la estacin de la raz.

Proporciona una descripcin de la subinterfaz para el usuario administrativo.

Especifica que IEEE 802.1Q (dot1q) encapsulacin se utiliza en la subinterfaz especificado.

Desactiva el Cisco Discovery Protocol (CDP) en la interfaz inalmbrica.

Paso puente-grupo nmero 5 Ejemplo: Router (config-subif) # puente-grupo 1 Router (config-subif) #

Asigna un grupo de puente para la subinterfaz. Nota Cuando el comando de puente-grupo est habilitada, los siguientes comandos se habilitan automticamente y no puede desactivarse. Si deshabilita estos comandos puede experimentar una interrupcin en la comunicacin del dispositivo inalmbrico. puente-grupo 1-de control de bucle de abonado puente-grupo 1 spanningdiscapacitados puente-grupo 1 cuadra-unknownfuente

Paso salida 6 Ejemplo: Router (config-subif) # exit Router (config) #

Sale del modo de configuracin de subinterfaz, y entra en el modo de configuracin global.

Repita estos pasos para configurar subinterfaces ms, segn sea necesario.

Ejemplo de configuracin
La configuracin de ejemplo siguiente se muestra una parte del archivo de configuracin para el escenario LAN inalmbrico descrito en los apartados anteriores. ! irb puente ! interfaz Dot11Radio0 no ip address ! difusin-key vlan 1 cambio 45 ! ! vlan cifrado 1 cifrados modo tkip ! ssid cisco vlan 1 la autenticacin abierta WPA-PSK ascii 0 cisco123 autenticacin WPA-gestin de claves ! ciscowep ssid vlan 2 la autenticacin abierta ! ciscowpa ssid vlan 3 la autenticacin abierta ! velocidad bsica-bsica 1.0-2.0-5.5 bsico 6.0 9.0 bsico 11,0 12,0 18,0 24,0 36,0 48,0 54,0 Umbral RTS 2312 poder CCK locales 50 poder ofdm locales 30 canal 2462 raz estacin en roles ! interfaz Dot11Radio0.1

Descripcin Cisco abierto dot1Q encapsulacin 1 nativo no cdp permitir puente-grupo 1 puente-grupo 1-de control de bucle de abonado puente-grupo 1 spanning-discapacitados puente-grupo 1 cuadra-unknown-fuente no hay puente-grupo 1 fuente-learning no hay puente-grupo 1 unicast-inundaciones ! interfaz Dot11Radio0.2 dot1Q encapsulacin 2 puente-grupo 2 puente-grupo 2-de control de bucle de abonado puente-grupo 2 spanning-discapacitados puente-grupo 2 cuadra-unknown-fuente no hay puente-grupo 2-fuente de aprendizaje no hay puente-grupo 2 unicast-inundaciones ! interfaz Dot11Radio0.3 dot1Q encapsulacin 3 puente-grupo 3 puente-grupo 3-control de bucle de abonado puente-grupo 3 spanning-discapacitados puente-grupo 3 bloques-unknown-fuente no hay puente-grupo 3-fuente de aprendizaje no hay puente-grupo 3 unicast-inundaciones ! interfaz Vlan1 no ip address puente-grupo 1 puente-grupo 1 spanning-discapacitados ! interfaz Vlan2 no ip address puente-grupo 2 puente-grupo 2 spanning-discapacitados ! interfaz VLAN3 no ip address puente-grupo 3 puente-grupo 3 spanning-discapacitados ! interfaz BVI1 IP address 10.0.1.1 255.255.255.0 ! interfaz BVI2 IP address 10.0.2.1 255.255.255.0 ! interfaz BVI3 IP address 10.0.3.1 255.255.255.0 !