Table d’adressage
| Appareil | Interface | Adresse IP |
|---|---|---|
| Routeur sans fil domestique | Internet | DHCP |
| Routeur sans fil domestique | Réseau local (LAN) | 192.168.6.1/27 |
| RTR-1 | G0/0/0.2 | 192.168.2.1/24 |
| RTR-1 | G0/0/0.5 | 192.168.5.1/24 |
| RTR-1 | G0/0/0.100 | 192.168.100.1/24 |
| RTR-1 | G0/0/1 | 10.6.0.1/24 |
| SW-1 | VLAN 200 | 192.168.100.100/24 |
| LAP-1 | G0 | DHCP |
| WLC-1 | Gestion | 192.168.100.254/24 |
| Serveur RADIUS | Carte réseau (NIC) | 10.6.0.254/24 |
| L’Administrateur domestique | Carte réseau (NIC) | DHCP |
| L’Administrateur de l’entreprise | Carte réseau (NIC) | 192.168.100.200/24 |
| Serveur web | Carte réseau (NIC) | 203.0.113.78/24 |
| Serveur DNS | Carte réseau (NIC) | 10.100.100.252 |
| Ordinateur portable | Carte réseau (NIC) | DHCP |
| Tablette PC | Sans fil 0 | DHCP |
| Smartphone | Sans fil 0 | DHCP |
| Hôte sans fil 1 | Sans fil 0 | DHCP |
| Hôte sans fil 2 | Sans fil 0 | DHCP |
Information de réseau sans fil (WLAN)
| Réseau sans fil (WLAN) | SSID | Authentification | Nom d’utilisateur | Mot de passe |
| Réseau domestique | SSID domestique | WPA2-Personal | S/O | Cisco123 |
| VLAN 2 de réseau sans fil (WLAN) | SSID-2 | WPA2-Personal | S/O | Cisco123 |
| VLAN 5 de réseau sans fil (WLAN) | SSID-5 | WPA2-Enterprise | userWLAN5 | userW5pass |
Remarque : Il n’est pas recommandé de réutiliser les mots de passe comme c’est fait dans cette activité. Les mots de passe ont été réutilisés pour faciliter l’exécution des tâches.
Objectifs
Dans cette activité, vous allez configurer le routeur domestique sans fil et le réseau WLC. Vous mettrez en œuvre la sécurité WPA2-PSK et WPA2-Entreprise.
Configurer un routeur domestique pour fournir une connectivité sans fil (Wi-Fi) aux différents périphériques.
Configurer la sécurité WPA2-PSK sur un routeur domestique.
Configurer les interfaces sur un WLC.
Configurer les réseaux sans fil (WLAN) sur un WLC.
Configurer la sécurité WPA2-PSK sur un WLAN et connecter les hôtes au WLAN.
Configurer la sécurité WPA2-Entreprise sur un WLAN et connecter les hôtes au WLAN.
Vérifier la connectivité du réseau sans fil.
Contexte/scénario
Vous appliquerez vos compétences et connaissances WLAN en configurant un routeur sans fil domestique et un WLC d’entreprise. Vous mettrez en œuvre la sécurité WPA2-PSK et WPA2-Entreprise. Enfin, vous allez connecter des hôtes à chaque WLAN et vérifier la connectivité.
Instructions
Partie 1 : Configurer le routeur sans fil domestique
Étape 1 : Changer les paramètres DHCP
Accédez à l’interface graphique (GUI) du routeur sans fil domestique et modifiez les paramètres IP et DHCP selon la table d’adressage.
Autorisez un maximum de 20 adresses à être produites par le routeur.
Configurez le serveur DHCP pour commencer avec l’adresse IP.3 du réseau local (LAN).
Configurez l’interface Internet du routeur pour recevoir son adresse IP via DHCP.
Question : Quelle adresse a-t-il reçue ?
Configurez le serveur DNS statique à l’adresse indiquée dans la table d’adressage.
Étape 2 : Configurer le réseau local (LAN) sans fil
Le réseau utilisera l’interface LAN sans fil 2,4 GHz. Configurez l’interface avec le SSID indiqué dans la table d’informations WLAN.
Utilisez le canal 6.
Assurez-vous que tous les hôtes sans fil de la maison pourront voir le SSID.
Étape 3 : Configurer la sécurité
Configurez la sécurité du réseau local sans fil en utilisant WPA2-Personal et la phrase secrète indiquée dans la table d’informations WLAN.
Sécurisez le routeur en remplaçant le mot de passe par défaut par la valeur indiquée dans la table d’informations WLAN.
Étape 4 : Connecter les clients au réseau
Accédez à l’application PC sans fil sur le bureau de l’ordinateur portable et configurez le client pour se connecter au réseau.
Utilisez l’onglet Config sur la tablette PC et le smartphone pour configurer les interfaces sans fil et les connecter au réseau sans fil.
Vérifiez la connectivité. Les hôtes doivent pouvoir envoyer une requête ping entre eux et le serveur Web. Ils doivent également pouvoir accéder à l’URL du serveur Web.
Partie 2 : Configurer un réseau de contrôleur WLC
Étape 1 : Configurer les interfaces VLAN
Depuis l’administrateur d’entreprise, naviguez à l’interface de gestion WLC-1 en utilisant un navigateur Web. Pour vous connecter à WLC-1, utilisez admin comme nom d’utilisateur et Cisco123 comme mot de passe.
Configurez l’interface pour le premier WLAN :
Nom : WLAN 2
Identifiant VLAN : 2
Numéro de port : 1
Adresse IP de l’interface : 192.168.2.254
Masque réseau : 255.255.255.0
Passerelle : Adresse RTR-1 G0/0/0.2
Serveur DHCP primaire : Adresse de la passerelle
Configurez l’interface pour le deuxième WLAN :
Nom : WLAN 5
Identifiant VLAN : 5
Numéro de port : 1
Adresse IP de l’interface : 192.168.5.254
Masque réseau : 255.255.255.0
Passerelle : Adresse RTR-1 G0/0/0.5
Serveur DHCP primaire : Adresse de la passerelle
Étape 2 : Configurer une portée DHCP pour le réseau de gestion sans fil
Configurez et activez une portée DHCP interne comme suit :
Nom de l’étendue : Gestion
Adresse de début du pool : 192.168.100.235
Adresse de fin du pool : 192.168.100.245
Réseau : 192.168.100.0
Masque réseau : 255.255.255.0
Routeurs par défaut : 192.168.100.1
Étape 3 : Configurer le WLC avec des adresses de serveur externes
Configurez les informations du serveur RADIUS comme suit :
Index du serveur : 1
Adresse du serveur : 10.6.0.254
Secret partagé : RadiusPW
Configurez le WLC pour envoyer des informations de journaux à un serveur SNMP :
Nom de communauté : WLAN
Adresse IP : 10.6.0.254
Étape 4 : Créer les WLAN
Créez le premier WLAN :
Nom du profil : VLAN 2 sans fil
WLAN SSID : SSID-2
ID : 2
Interface : WLAN 2
Sécurité : WPA2-PSK
Phrase de passe : Cisco123
FlexConnect : Activez la commutation locale et l’authentification locale FlexConnect.
Créez le deuxième WLAN :
Nom du profil : VLAN 5 sans fil
WLAN SSID : SSID-5
ID : 5
Interface : WLAN 5
Sécurité : 802.1x – WPA2-Enterprise
Authentification : Utiliser le serveur RADIUS
FlexConnect : Configurez comme pour l’étape 4a.
Étape 5 : Configurer les hôtes pour se connecter aux WLAN
L’hôte sans fil 1 doit se connecter au VLAN sans fil 2.
L’hôte sans fil 2 doit se connecter au VLAN sans fil 5 à l’aide des informations de connexion dans la table d’informations WLAN.
Étape 6 : Tester la connectivité
Testez la connectivité entre les hôtes sans fil et le serveur Web via la commande ping et l’URL.