öncelikle Access pointtin ayarlarini yapmamiz gerekir.Cisco Access pointin ayarlarinin nasil yapildigina daha önceden sitede yayinlanan su makaleden ulasabilirsiniz.

öncelikle cihaza erisim için bir ip verelim.

Cihazin temel ayarlari yapildiktan sonra AP üzerinde VLAN lari tanimlamamiz gerekir.Cihaz üzerinde VLAN lari tanimlamak için Services kismindan VLAN lara girilir.Yeni olusturulan vlan idsi yazilip istenirse isimde verilebilir

Vlanlar cihaz üzerindeki kablosuz interface lerede baglanmasi gerekir.Bu yüzden Eger 802.11G kullaniyorsak Radio802.11G interface i seçilir.Vlan 5 Native vlan olarak tanimlandigi için Native Vlan seçenegide seçilir.

Academic için Vlan 20 tanimlanir.

Student için Vlan 21 tanimlanir.

Vlanlar tanimlandiktan sonra cihaz üzerinde SSID leri tanimlayip SSID lerle Vlanlari eslestirmemiz gerekir.

SSID leri tanimlamak için Security kismindan SSID manager e girilir.SSID ismi yazilarak VLAN numarasi ilgili SSID ye atanir.Tabiki interface i de seçiyoruz.

,

SSID Manager kisminin en altinda birden fazla SSID nin görünür olabilmesi için Beacon mode Multiple SSID seçilir.

Simdi tanimladigimiz bu iki network için güvenlik ayarlarini yapalim ve Academic agina WEP key tanimlayalim.

WEP key tanimlamak için Security kisminda Encrption Manager’a girilir.Sifreleme uygulayacagimiz vlan 20 oldugu için “Set Encyption Mode and Keys for Vlan” da Vlan 20 seçilir. WEP sifrelemesi Mandatory seçilip Encyption Key 1 kismina 128 bitlik Web keyi girilir.

Artik Security kismina girdigimizde ana ekranda yaptigimiz ayarlari görebiliriz.

Ap tarafinda yapacagimiz ayarlar bukadar.Bundan sonra yapmamiz gereken ayarlari swithde yapacagiz.Swithce geçmeden önce AP üzerinde SH Run çiktisina bir gözatalim.

-------------------------------------------------------------------------------------------------------

bridge irb

interface Dot11Radio0

no shut

no ip address

 no ip route-cache

 encryption vlan 20 key 1 size 128bit XXXXXXXXXXXXXXXXXXX transmit-key

 encryption vlan 20 mode wep mandatory

 !

 ssid Academic

 !

 ssid Student

 !

 mbssid

 speed basic-1.0 2.0 5.5 6.0 9.0 11.0 12.0 18.0 24.0 36.0 48.0 54.0

 station-role root

!

interface Dot11Radio0.5

no shut

encapsulation dot1Q 5 native

 no ip route-cache

 bridge-group 1

 bridge-group 1 subscriber-loop-control

 bridge-group 1 block-unknown-source

 no bridge-group 1 source-learning

 no bridge-group 1 unicast-flooding

 bridge-group 1 spanning-disabled

!

interface Dot11Radio0.20

no shut

encapsulation dot1Q 20

 no ip route-cache

 bridge-group 20

 bridge-group 20 subscriber-loop-control

 bridge-group 20 block-unknown-source

 no bridge-group 20 source-learning

 no bridge-group 20 unicast-flooding

 bridge-group 20 spanning-disabled

!

interface Dot11Radio0.21

no shut

encapsulation dot1Q 21

 no ip route-cache

 bridge-group 21

 bridge-group 21 subscriber-loop-control

 bridge-group 21 block-unknown-source

 no bridge-group 21 source-learning

 no bridge-group 21 unicast-flooding

 bridge-group 21 spanning-disabled

!

interface FastEthernet0

no shut

no ip address

 no ip route-cache

 duplex auto

 speed auto

 hold-queue 80 in

!

interface FastEthernet0.5

no shut

encapsulation dot1Q 5 native

 no ip route-cache

 bridge-group 1

 no bridge-group 1 source-learning

 bridge-group 1 spanning-disabled

!

interface FastEthernet0.20

no shut

encapsulation dot1Q 20

 no ip route-cache

 bridge-group 20

 no bridge-group 20 source-learning

 bridge-group 20 spanning-disabled

!

interface FastEthernet0.21

no shut

encapsulation dot1Q 21

 no ip route-cache

 bridge-group 21

 no bridge-group 21 source-learning

 bridge-group 21 spanning-disabled

!

interface BVI1

no shut

ip address x.x.x.x 255.255.255.0

 no ip route-cache

!

ip default-gateway x.x.x.x1

ip http server

no ip http secure-server

ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag

!

!

control-plane

!

bridge 1 route ip

-------------------------------------------------------------------------------------------------------

Yukarda konfigte görüldügü üzeri her olusturulan VLAN için Ethernet ve Dot1Radio interfacelerinde subinterfaceler olusturulmustur.

Artik switch tarafinda girmemiz gereken komutlara gelelim.

int giga 1/0/11

description ORNEK AP

switchport trunk encapsulation dot1q

switchport trunk native vlan 5

switchport trunk allowed vlan 5,10,20-22

switchport mode trunk

spanning-tree portfast

spanning-tree bpdufilter enable

spanning-tree bpduguard enable

Spanning tree komutlari ekstradan girilmistir.Sonuçta AP nin bagli oldugu portta herhangi bir switch olmayacagi için yanlis BPDU gelme ihtimali yok.Baska bir swithin de olma ihtimali yok.

Fakat konulmasinda yarar var.

Artik SSID Academic den baglanan kullanicilar 20 VLAN’inda olan bütün kaynaklara ulasabilmektedir. Baska Networkteki cihazlara erisememektedir. Güvenligide saglanmaktadir. Bu makalede örnek amaçli olarak WEP sifrelemei kullanilmistir. WEP sifrelemesin güvenlik açiklari bulunmakta. Daha ileri güvenlik saglanmasi istenirse Dot1x ile sertifika tabanli kimlik dogrulama uygulanabilir.

 Bir sonraki makalede AP üzerinde tanimlanmis farkli SSID lere DHCPden VLAN idsine göre ip aldirmayi ele alacagim.Bir sonraki makalede görüsmek dilegi ile…

Ortalama Üye Değerlendirmesi

   (1 Oylama)

Yorum Sayısı: 1 / 1