Aironet : configuration de multiple SSID (mbssid) et vlan.

Nous allons voir comment mettre en place un réseau avec diffèrent SSID sur notre access-point, pour cela j’utiliserai un AP 1231G avec IOS 12.3(8)JA.

Le but ici sera donc d’avoir diffèrent WLAN, avec chacun un SSID différent, et chaque SSID devra appartenir à un VLAN diffèrent. Nos hôtes auront ensuite une configuration IP via un serveur DHCP, rôle joué par notre routeur.

Avant de commencer, il faut savoir que pour faire fonctionner un DHCP sur un routeur par exemple, celui-ci doit avoir une interface (ou une sous-interface) dans le réseau à distribuer. Par exemple, si on doit distribuer une configuration IP pour le réseau 10.0.0.0/24, il faut que notre routeur ait une interface dans 10.0.0.0/24 (par exemple, il pourrait avoir sur son interface fastEthernet 0/0 l’IP 10.0.0.254).

On va créer trois SSID appartenant chacun à un VLAN diffèrent:

  1. Homer, dans le vlan10.
  2. Carl, dans le vlan20.
  3. Lenny, dans le vlan30.

On commence par créer nos VLAN 10,20,30; ensuite nous allons créer nos SSID et les lier au VLAN.

Configuration VLAN et SSID Homer
Barney-1231(config)#dot11 vlan-name vlan10 vlan 10
Barney-1231(config)#dot11 ssid Homer
Barney-1231(config-ssid)#vlan 10
Barney-1231(config-ssid)#authentication open
Barney-1231(config-ssid)#authentication key-management wpa
Barney-1231(config-ssid)#wpa-psk ascii springfield
Barney-1231(config-ssid)#mbssid guest-mode
Configuration VLAN et SSID Carl
Configuration VLAN et SSID Lenny

Nos SSID sont créés, mais reste inutilisable, car ils ne sont liés à aucune interface, nous allons donc lier nos SSID à une interface radio afin de les rendre accessible.

Barney-1231(config)#int dot11radio 0
Barney-1231(config-if)#mbssid
Barney-1231(config-if)#encryption vlan 10 mode ciphers aes-ccm
Barney-1231(config-if)#encryption vlan 20 mode ciphers tkip
Barney-1231(config-if)#encryption vlan 30 mode ciphers aes-ccm tkip
Barney-1231(config-if)#ssid Homer
Barney-1231(config-if)#ssid Carl
Barney-1231(config-if)#ssid Lenny
Barney-1231(config-if)#no shutdown

Vous ne pouvez pas ajouter de SSID à votre interface tant que vous n’avez pas défini la méthode de chiffrement utilisé avec la commande « encryption ».

Maintenant que l’on a définit la méthode d’authentification et de chiffrement des SSID, et qu’ils sont liés à notre interface radio, il faut encore créer une sous-interface pour chaque VLAN.

Configuration des sous-interfaces pour VLAN 10
Configuration des sous-interfaces pour VLAN 20
Configuration des sous-interfaces pour VLAN 30

En prinipe, vous devez être capable de voir les réseaux wireless que vous venez de créer.

Vous pouvez donc sélectionner un réseau et taper la clé, je me suis connecté sur le réseau « Carl » avec la clé « springfield ».

Ensuite, il vous suffit de configurer votre routeur en tant que serveur DHCP avec un pool pour chaque VLAN comme suit :

Configuration DHCP sur le routeur
Router(config)#ip dhcp pool poolHomer
Router(dhcp-config)#network 10.0.0.0 /24
Router(dhcp-config)#default-router 10.0.0.254
Router(dhcp-config)#exi

Router(config)#ip dhcp pool poolCarl
Router(dhcp-config)#netw 20.0.0.0 /24
Router(dhcp-config)#default-router 20.0.0.254
Router(dhcp-config)#exi

Router(config)#ip dhcp pool poolLenny
Router(dhcp-config)#network 30.0.0.0 /24
Router(dhcp-config)#default-router 30.0.0.254

Si vous voulez utiliser l’AP comme DHCP, vous ne pourrez distribuer des IP que pour un réseau, celui auquel appartiendra votre interface BVI.

Share and Enjoy:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • StumbleUpon
  • Technorati
  • Twitter

Related posts:

  1. Configuration de RIPng
  2. Le Dual-Radio Fallback
  3. Mise en place d’un réseau WiFi avec WPA2

Comments are closed.