Viper61's Wiki

Outils pour utilisateurs

Outils du site

Vous êtes ici: Bienvenue » Bienvenue sur le wiki officiel du groupe 1 du PPE2 » ppe3 » Accueil PPE3 : Extension de la couverture Wi-Fi GSB » Mise en place du Wi-Fi
sio:ppe3:g2:wifi

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision 		Révision précédente
sio:ppe3:g2:wifi [05/11/2015 19:33]
viper61 créée 		sio:ppe3:g2:wifi [18/09/2016 02:54] (Version actuelle)
Ligne 11: Ligne 11:
   write default-config   write default-config
   reload   reload
- +\\ 
 ===== Configuration ===== ===== Configuration =====
 Nous allons créer nos deux SSID et les affecter à leurs VLANs respectifs. Nous exécutons les commandes suivantes :  Nous allons créer nos deux SSID et les affecter à leurs VLANs respectifs. Nous exécutons les commandes suivantes : 
Ligne 26: Ligne 27:
 Une fois les VLANs créés il faut maintenant assigner les SSIDs à leur VLANs respectif, on active également le multibroadcast. Une fois les VLANs créés il faut maintenant assigner les SSIDs à leur VLANs respectif, on active également le multibroadcast.
   int dot11Radio 0   int dot11Radio 0
 +  mbssid
 +  ssid "Nom du réseau"
 +  int dot11Radio 1
   mbssid   mbssid
   ssid "Nom du réseau"   ssid "Nom du réseau"
Ligne 33: Ligne 37:
 Par la suite on configure les sous interfaces que l'on aura préalablement **shutdown** : Par la suite on configure les sous interfaces que l'on aura préalablement **shutdown** :
   int dot11Radio0."Numéro du vlan"   int dot11Radio0."Numéro du vlan"
 +  encapsulation dot1Q "Numéro du vlan"
 +  bridge-group "Numéro du vlan"
 +  
 +  int dot11Radio1."Numéro du vlan"
   encapsulation dot1Q "Numéro du vlan"   encapsulation dot1Q "Numéro du vlan"
   bridge-group "Numéro du vlan"   bridge-group "Numéro du vlan"
Ligne 41: Ligne 49:
   end   end
  
-Ne pas oublier de démarrer l’interface dot11Radio0 avec la commande : **no shutdown**+Ne pas oublier de démarrer les interfaces dot11Radio0 et dot11Radio1 avec la commande : **no shutdown**
  
 Nos réseaux Wi-Fi devraient apparaître, ici **Developpement** et **Commercial** Nos réseaux Wi-Fi devraient apparaître, ici **Developpement** et **Commercial**
Ligne 53: Ligne 61:
 | Communication entre les deux SSID  | On prend un poste avec l’adresse 192.168.52.X et on ping un autre poste avec une adresse en 192.168.62.Y | OK => Le ping fonctionne. | | Communication entre les deux SSID  | On prend un poste avec l’adresse 192.168.52.X et on ping un autre poste avec une adresse en 192.168.62.Y | OK => Le ping fonctionne. |
 | Communication “Developpement” vers Internet | On prend un poste en 192.168.52.X et on fait une requête vers l’Internet | OK => Le ping fonctionne. | | Communication “Developpement” vers Internet | On prend un poste en 192.168.52.X et on fait une requête vers l’Internet | OK => Le ping fonctionne. |
 +| ::: | On essaye d’accéder à un site web | OK => La page s'affiche correctement. |
 | Communication “Commercial” vers Internet | On prend un poste en 192.168.62.X et on fait une requête vers l’Internet | OK => Le ping fonctionne. | | Communication “Commercial” vers Internet | On prend un poste en 192.168.62.X et on fait une requête vers l’Internet | OK => Le ping fonctionne. |
 +| ::: | On essaye d’accéder à un site web | OK => La page s'affiche correctement. |
 | Communication du SSID Développement vers le Vlan serveur | On prend un poste avec l’adresse 192.168.52.X et on ping un serveur avec une adresse en 172.25.0.1 | OK => Le ping fonctionne. | | Communication du SSID Développement vers le Vlan serveur | On prend un poste avec l’adresse 192.168.52.X et on ping un serveur avec une adresse en 172.25.0.1 | OK => Le ping fonctionne. |
 | Communication du SSID Commercial vers le Vlan serveur | On prend un poste avec l’adresse 192.168.62.X et on ping un serveur avec une adresse en 172.25.0.1 | OK => Le ping fonctionne. | | Communication du SSID Commercial vers le Vlan serveur | On prend un poste avec l’adresse 192.168.62.X et on ping un serveur avec une adresse en 172.25.0.1 | OK => Le ping fonctionne. |
 +
 +===== Amélioration =====
 +Afin d'ajouter de la sécurité, nous mettons en place une protection de l'accès à l'aide d'une clé WPA2 pré-partagée. Nous allons donc revenir sur nos configurations pour les adapter :
 +  int dot11Radio 0
 +  encryption vlan "Numéro du vlan" mode ciphers aes-ccm
 +  int dot11Radio 1
 +  encryption vlan "Numéro du vlan" mode ciphers aes-ccm
 +  dot11 ssid "Nom du réseau"
 +  authentication key-management wpa version 2
 +  wpa-psk ascii "Un mot de passe"
sio/ppe3/g2/wifi.txt · Dernière modification: 18/09/2016 02:54 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki