Comunicación Inalámbricas

LABORATORIO N° 07

Introducción a Wireless Lan Controller

CÓDIGO DEL CURSO: R66325

Alumno Nota

CABRERA ESPINOZA RODRIGO

Grupo C20-6A
Ciclo VI
Fecha de entrega 04/12/20

ADMINISTRACIÓN DE REDES Y COMUNICACIONES

PROGRAMA DE FORMACIÓN REGULAR
 Nro. DD-106
LABORATORIO DE COMUNICACIONES INALÁMBRICAS
Página 2/19
Código :
Seguridad en Redes WLAN Semestre:
Grupo : G-H
Apellidos y Nombres: Lab. Nº : 03

1. Objetivos

● Comprender las consideraciones básicas para el uso de WLC.

● Simular la implementación y configurar puntos de acceso en conjunto con el WLC

2. Requerimientos

● PC Compatible.
● PacketTracer.
● Navegador web actual (Chrome o Firefox).

3. Seguridad

Advertencia:

No consumir alimentos ni bebidas durante el desarrollo de la sesión del

laboratorio.

El equipo que está por utilizar, es susceptible a daño eléctrico por mala
manipulación y/o carga electroestática.
 Nro. DD-106
LABORATORIO DE COMUNICACIONES INALÁMBRICAS
Página 3 de 19

4. Procedimiento

Reconocimiento de partes

● Realice una investigación e indique las partes del WLC 2500 series.

Componente Descripción

1 Console El puerto de la consola de la CPU es un puerto RS-232 que soporta

un conector RJ-45.

2 y 3 GigE port and LED El puerto Gigabit Ethernet es un conector RJ-45 de factor de forma.
Este puerto está diseñado para que se cumpla el aislamiento de 1500
VAC rms entre la tierra del chasis y cualquier señal de 48V/Ethernet.
Verde: Link activity.
Off: No link

4 Gigabit POE Proporciona un canal de comunicaciones I2C entre el controlador

PSE y el bus TWSI de la CPU anfitriona. Esta interfaz soporta el
aislamiento de voltaje adecuado definido por el 802.3.
Verde: Link activity.
Off: No link

5 Reset Button Al pulsar el botón de reinicio se reinicia el sistema.

6 PWR La luz del LED de energía está encendida cuando todos los circuitos
de conversión de energía funcionan normalmente.
Verde: La energía esta encendida.
Off: No hay energía en el sistema.

7 SYS El LED del sistema determina si el sistema está encendido.

- Amber parpadeando: El cargador de boot este encendido y
la espera de la entrada del usuario desde la consola del
sistema
- Verde parpadeando: Loader o arrancando.
- Verde: Operación del sistema normal.
- Amber: Falló el sistema de proceso de arranque o un error
hizo que el sistema se detuviera. Un mensaje de estado o de
error se publica en la pantalla de la consola.
- Off: El sistema exterior no recibe energía.

8 ALARM LED El LED de la alarma determina un estado o un error ocurrido. El

estado o el error se indica en la pantalla de la consola.
Descripción de LED:
- Verde parpadeando: Mejora la imagen del controlador.
- Amber: Actividad del estado del controlador, como la
actualización del firmware.
- Amber parpadeando: Error del controlador, como por
ejemplo si existe un error de temperatura.
 Nro. DD-106
LABORATORIO DE COMUNICACIONES INALÁMBRICAS
Página 4 de 19

● Realice una investigación e indique las partes del WLC 3504 series.

Descripción

1 Service Port LED

2 Puerto de redundancia LED

3 Puerto de servicio (SP) (RJ-45) para la gestión fuera de banda

4 Puerto de Redundancia (RP) (RJ-45)

5 Puerto de consola de la CPU

6 Puerto de consola USB Mini-B

7 Puerto USB tipo A 3.0

8 1 x 5 G/mGig port

9 y 10 Puerto GigabitEthernet

11 y 12 Puerto GigabitEthernet PoE PSE

13 Botón de reinicio

14 LED del sistema que determina si el sistema está encendido.

15 LED de alarma que determina un estado o error ocurrido.

16 LED de alta disponibilidad

 Nro. DD-106
LABORATORIO DE COMUNICACIONES INALÁMBRICAS
Página 5 de 19

● Realice una investigación respecto a las características que ofrece la interfaz Web para la
administración del WLC.

WIRELESS LAN
CONTROLLER

Permite administrar y
configurar un número de
puntos de acceso(Aps) de
una manera simplificada
de forma centralizada

LOS PUERTOS DEL

SISTEMA DE PUERTO DE SERVICIO INTERFAZ DE GESTIÓN INTERFAZ AP-MANAGER
DISTRIBUCIÓN

Esta interfaz se utiliza

Este puerto se utiliza
Estos puerto se utilizan para la administración en Esta interfaz se utiliza
como puerto de
para conectar el WLC a su banda y proporciona para controlar y gestionar
administración o consola,
conmutador de red y conectividad a los todas las comunicaciones
este puerto esta activo
actuar durante el modo dispositivos de red ( de Capa 3 entre WLC y
durante el modo de inicio
de inicio del WLC. como servidores DHCP o puntos de accesos ligeros
del WLC
servidores RADIUS)

INTERFAZ DE SERVICIO-
INTERFAZ DINÁMICAS
PUERTO

Esta interfaz se utiliza

para comunicar al puerto
de servicio y debe tener Estas son interfaces
una dirección IP que VLAN creadas por usted
pertenece a una subred para permitir la
IP diferente a la de la comunicación a varias
interfaz AP-manager y VLAN.
cualquier otra interfaz
dinámica

Ejercicio práctico

● Haciendo uso de Packet Tracer simule el siguiente esquema de red.

 Nro. DD-106
LABORATORIO DE COMUNICACIONES INALÁMBRICAS
Página 6 de 19

● Basado en el gráfico anterior realice las siguientes configuraciones, no olvide completar la

información faltante:

Dispositivo Puerto Tipo Nombre

F0/1 -
Trunk
F0/4 -

Switch F0/2 VLAN 10 Administración

F0/3 VLAN 15 Operaciones

F0/5 VLAN 1 Sistemas

Interfaz de
Dispositvo IP SSID Seguridad
Salida

WLC VLAN 10 198.168.10.19 Admin WPA2 1

WLC VLAN 20 198.168.20.9 Operaciones Open 1

WLC
198.168.1.10 WLAN_ADMIN WAP2 1
Managment

Light Weight
AP Managment 198.168.1.101 - -
Access Point4

WLC_MANAG
Switch SVI 198.168.1.254 WAP2 1
MENT
 Nro. DD-106
LABORATORIO DE COMUNICACIONES INALÁMBRICAS
Página 7 de 19

● Documentar los pasos más importantes.

Se logra apreciar en la siguiente imagen el esquema de red realizado.

Se logra observar en la siguiente imagen que se configura la dirección de Wireless LAN

Controller con la dirección 198.168.1.254, el default gateway es 198.168.1.1 y DNS Server
198.168.1.2.
 Nro. DD-106
LABORATORIO DE COMUNICACIONES INALÁMBRICAS
Página 8 de 19

Se logra observar en la siguiente imagen que en el LWAP en la opción de WLC se pone en la

casilla primary controller 198.168.1.254.

Se logra observar en la siguiente imagen que se configura la dirección de LWAP con la ip

198.168.1.11

Se logra observar en la siguiente imagen que se conecta al WLC 2504 usand el navegador web de la
computadora las credenciales de login es:
Usuario: admin
Contraseña: XPTecsup2
 Nro. DD-106
LABORATORIO DE COMUNICACIONES INALÁMBRICAS
Página 9 de 19

El segundo paso es configurar la hora, la ubicación y la dirección IP de administración del WLC antes
de crear la primera red inalámbrica protegida.
 Nro. DD-106
LABORATORIO DE COMUNICACIONES INALÁMBRICAS
Página 10 de 19

El segundo paso es configurar la hora, la ubicación y la dirección IP de administración del

WLC antes de crear la primera red inalámbrica protegida.

Se logra observar en la siguiente imagen la Virtual IP Address es 192.0.2.1 y en Local

Mobility Group es por defecto.
 Nro. DD-106
LABORATORIO DE COMUNICACIONES INALÁMBRICAS
Página 11 de 19

Se logra observar en la siguiente el resumen de todas las configuraciones

realizadas.

Comenzamos con el switch y creamos VLANs

La WLC requiere acceso a las tres VLAN, así que necesitamos un tronco entre la WLC y el switch.
Configuramos la interfaz f0/1.
 Nro. DD-106
LABORATORIO DE COMUNICACIONES INALÁMBRICAS
Página 12 de 19

Las interfaces que se conectan a los puntos de acceso son interfaces de modo de acceso. Los agregaré
a la VLAN 5, para que puedan llegar directamente a la interfaz de gestión de la WLC

Ahora agregamos interfaces a cada una de es VLAN, en donde la primera imagen es como se debería
hacer pero por problemas de packet tracer estamos utilizando la vlan 1 para las interfaces, ya que si
se pone en otra VLAN los equipos quedaran fuera del alcance del cliente Administrador y Operador.

Creamos las interfaces SVI, una para cada VLAN:

 Nro. DD-106
LABORATORIO DE COMUNICACIONES INALÁMBRICAS
Página 13 de 19

Se logra observar en la siguiente imagen que elegimos el ID de la WLAN como 10, este valor
lo que permite es identificar la WLAN y ponemos en SSID como nombre Admin.

Se logra observar en la pestaña general donde habilitamos el estado.

 Nro. DD-106
LABORATORIO DE COMUNICACIONES INALÁMBRICAS
Página 14 de 19

Hacemos clic en WPA2 Policy, en donde se revelo configuraciones de seguridad y habilitamos

PSK en donde ponemos de contraseña “Tecsup99”

Se logra observar en la siguiente que se crea un WLAN llamada Operaciones

 Nro. DD-106
LABORATORIO DE COMUNICACIONES INALÁMBRICAS
Página 15 de 19

Se logra observar en la siguiente que se puso como seguridad abierta a la WLAN Operaciones.

Se logra observar en la siguiente imagen en la barra a opción WLAN se ha creado un grupo

llamado Admin-Operaciones en donde agregamos las WLAN creadas al grupo.

En la siguiente imagen se logra observar que en la opción AP se agrega nuestro LWAP4 al

grupo para que pueda conectarse nuestros clientes.
 Nro. DD-106
LABORATORIO DE COMUNICACIONES INALÁMBRICAS
Página 16 de 19

Se logra ver que en el Wireless0 ponemos en SSID Admin y escogemos la autenticación

WPA2-PSK en donde ponemos nuestra contraseña.

En la siguiente imagen se logra ver que en SSID ponemos Operaciones y en autenticación

ponemos disabled , esto quiere decir que esta abierta.
 Nro. DD-106
LABORATORIO DE COMUNICACIONES INALÁMBRICAS
Página 17 de 19

Se logra ver que se conecta los clientes al LWAP

Se logra observar en la siguiente imagen que en el cliente Administrador se hace ping al pc

de secretaria que tiene la dirección 198.168.10.5 que esta en la misma VLAN.
 Nro. DD-106
LABORATORIO DE COMUNICACIONES INALÁMBRICAS
Página 18 de 19

Se logra observar en la siguiente imagen que en el cliente Operador se hace ping al pc del
jefe de operaciones que tiene la dirección 198.168.20.5 que esta en la misma VLAN.

5. Observaciones

● Se vio que en el WLC del packet tracer no esta implementado el VLAN, en donde tuve que
poner a los equipos de la red en VLAN1, ya que si se pone en otra VLAN los equipos
quedaran fuera del alcance del cliente Administrador y Operador.
● Observe que para poder crear una nueva VLAN tenemos que hacer clic en WLAN en la
barra de menú de WLC y buscar el cuadro desplegable en la esquina superior derecha de la
pantalla WLAN en "crear nuevo".
● Vi que se elige el ID de la WLAN como 10, este valor lo que permite es identificar la WLAN
y ponemos en SSID como nombre Admin.
● Observé que el componente PWR es una luz del LED de energía está encendida cuando
todos los circuitos de conversión de energía funcionan normalmente
● Vi que el WLC requiere acceso VLAN, por lo que necesitamos un troncal entre el WLC y
el conmutador.
 Nro. DD-106
LABORATORIO DE COMUNICACIONES INALÁMBRICAS
Página 19 de 19

6. Conclusiones

● Concluí que al elegir la seguridad WAP2 debemos hacer clic en WPA2 Policy, en donde se
revelo configuraciones de seguridad y habilitamos PSK en donde se puso de contraseña
“Tecsup99”
● Concluí que el componente SYS es un led del sistema que determina si el sistema este
encendido.
● Concluí que el wireless LAN controller nos permite administrar y configurar un número de
puntos de acceso de una manera simplificada de forma centralizada.
● Al analizar la característica de la interfaz de gestión del WLC, pude concluir que esta
interfaz se utiliza para la administración en banda y la conectividad a los dispositivos de red
como servidor DHCP.
● Comprendí que el componente de ALARM LED permite determinar un estado o un error
ocurrido. El estado o el error se indica en la pantalla de la consola.

7. Referencias

CCNAv7. (18 de Febrero de 2020). 13.2.7 Packet Tracer – Configure a Basic WLAN on
the WLC – Instructions Answer. Obtenido de IT ExamAnswers.net:
https://itexamanswers.net/13-2-7-packet-tracer-configure-a-basic-wlan-on-the-wlc-
instructions-answer.html
Cisco. (12 de Mayo de 2011). Cisco 2500 Series Wireless Controller. Obtenido de
Cisco.com:
https://www.cisco.com/c/en/us/td/docs/wireless/controller/2500/quick/guide/ctr2504-
qs.html
Shais. (29 de Marzo de 2020). Configure VLAN On Cisco Switch Using Cisco Packet
Tracer. Obtenido de Technig: https://www.technig.com/configure-vlan-cisco-
switches/