NAT para IPv4

Router inalámbrico
Configuración inalámbrica

En un router inalámbrico, si busca una página como la página de estado

Los trabajadores remotos, las oficinas pequeñas y las redes que se muestra en la figura, encontrará la información de la asignación La configuración básica de la red inalámbrica
caseras, comúnmente usan routers de casa y oficina pequeña. A de direcciones IPv4 que el router utiliza para enviar datos a Internet. incluye los siguientes pasos:
estos routers en ocasiones se les llama routers integrados porque Observe que la dirección IPv4 es 209.165.201.11 es una red diferente a 1. Ver los valores predeterminados de WLAN
típicamente incluyen un switch para dispositivos conectados por la dirección 10.10.10.1 asignada a la interfaz LAN del router. A todos los 2. Cambiar el modo de red.
cable, un puerto para conectarse al Internet (a veces llamado dispositivos en la LAN del router se les asignarán direcciones con el 3. Configurar el SSID
"WAN"), y componentes inalámbricos para clientes de acceso prefijo 10.10.10.
4. Configurar el canal
inalámbrico, como se muestra en la figura del Cisco Meraki MX64W.
5. Configurar el modo de seguridad
En lo que resta de este módulo, a los routers de casas y oficinas
pequeñas los llamaremos routers inalámbricos. 6. Configurar la contraseña.

Configuración de una red de

Malla Inalámbrica

En una red de una oficina pequeña o doméstica, un

CONFIGURACIONES router inalámbrico puede bastar para proporcionar
DE REDES acceso inalámbrico a todos los clientes. Sin
embargo, si desea extender el rango más allá de
INALÁMBIRCAS WLAN aproximadamente 45 metros en el interior y 90
metros en el exterior, puede agregar puntos de
acceso inalámbricos. Como se muestra en la figura,
En el red de Malla Inalámbrica, dos puntos de
acceso se configuran con las mismas
La próxima imagen muestra la conexión física de una laptop configuraciones de WLAN de nuestro ejemplo
cableada, hacia un router inalámbrico, que a su vez se conecta anterior.
a un modem DSL o cable modem para obtener conectividad a
Internet.

Conéctese al router inalámbrico.

Simplemente ingrese la frase “dirección IP predeterminada del

router inalámbrico” o “contraseñas predeterminada del router
inalámbrico ” para ver un listado de muchos sitios web que
proporcionan esta información. Por ejemplo, el usuario y la
contraseña para el router inalámbrico en la figura es "admin" En
consecuencia, su prioridad principal debe ser cambiar estos
valores predeterminados por razones de seguridad. La dirección IP
predeterminada se puede encontrar en la documentación que
viene con el router inalámbrico o se puede buscar en Internet.
 Calidad de servicio Iniciar sesión en el WLC

Muchos routers inalámbricos tienen una opción para configurar la Configurar un controlador de red inalámbrica
Calidad de Servicio (QoS). En algunos routers inalámbricos, también (WLC) no es muy diferente que configurar un
se puede priorizar el tráfico en puertos específicos. Por lo general, router inalámbrico La diferencia mas grande es
encontrará la configuración de QoS en los menús avanzados. que el WLC controla los puntos de acceso y
provee más servicios y capacidades de
administración; varias que van más allá del
alcance de este curso.

CONFIGURACIONES
Reenvío de Puerto DE REDES

Los routers inalámbricos comúnmente se pueden utilizar para INALÁMBIRCAS WLAN

bloquear puertos TCP y UDP, a fin de impedir el acceso no Ver la información del punto de
autorizado entrante y saliente de una LAN. No obstante, acceso
existen situaciones en las que deben abrirse puertos

específicos para que determinados programas y aplicaciones

puedan comunicarse con dispositivos de otras redes. El Reenvío
de Puerto es un método basado en reglas que permite dirigir el
tráfico entre dispositivos de redes separadas.

Topología WLC

El punto de acceso (AP) es basado en un controlador, que es

diferente a un AP autónomo. Los puntos de acceso LAP usan el
Protocolo Lightweight Access Point Protocol (LWAPP) para
comunicarse con el controlador WLAN (WLC). Los puntos de
acceso basados en controlador son útiles en situaciones en las que
se necesitan varios puntos de acceso en la red.
Configuración Avanzada SNMP y RADIUS

Además, para la autenticación con el WLAN, el

La mayoría de los WLC tienen configuraciones básicas y menús que
los usuarios pueden accesar rápidamente para implementar una administrador de la red desea usar el servidor
variedad de configuraciones comunes. Sin embargo, como RADIUS para los servicios de autenticación,
administrador de la red, usted comúnmente accederá a la autorización y registro (AAA). En vez de
configuración avanzada. ingresar una llave pre-compartida para
autenticarse, como se hace con WPA2-PSK, los
usuarios ingresan sus propio usuario y
contraseña. Los credenciales serán verificados
en el servidor RADIUS.

Configurar una WLAN CONFIGURACIONES

Los puertos son los conectores para las conexiones físicas a la DE REDES
red cableada. Esto significa que cada puerto físico puede
soportar varios puntos de acceso y WLANs. Los puertos en el
WLC son básicamente puertos troncales que pueden llevar INALÁMBIRCAS WLAN
trafico de múltiples VLANs hacia un switch para distribuirlo a
múltiples puntos de acceso.
Configurar Información del
Servidor SNMP

La configuración WLAN en el WLC incluye los siguientes pasos:

1. Crear la WLAN.
2. Aplicar y activar la WLAN
3. Seleccionar una interfaz.
4. Asegurar la WLAN
5. Verificar que la WLAN este funcionando
6. Monitorear la WLAN
7. Ver la información del cliente inalámbrico
Configure los servidores RADIUS. Topologia de direcciones en

VLAN 5
Para configurar el WLC con la información del servidor RADIUS,
haga clic en SECURITY tab > RADIUS > Authentication. No existen
el WLC necesita su
Cada WLAN configurada en
servidores RADIUS configurados Haga clic en Nuevo... para agregar propia interfaz virtual. El WLC tiene cinco
la PC-A como el servidor RADIUS. puertos físicos para el trafico de datos. El
administrador de la red ha decidido que la nueva
WLAN use la interfaz VLAN 5 y la red
192.168.5.0/24.

CONFIGURACIONES
DE REDES
INALÁMBIRCAS WLAN
Configure una red inalámbrica
WLAN WPA2 Enterprise

De manera predeterminada, todas las WLANs creadas

recientemente en el WLC van a usar WPA2 con el Sistema
Avanzado de Encripción (AES). 802.1X es el protocolo de manejo
de llaves predeterminado que se usa para comunicarse con el
servidor RADIUS. El administrador ya había configurado la
dirección IPv4 del servidor RADIUS ejecutándose en PC-A, de tal
manera que la única configuración pendiente es crear una nueva
WLAN para que use la interfaz vlan5.
La configuración WLAN en el WLC incluye los siguientes pasos:
1. Crear una nueva WLAN
2. Configurar el nombre y el SSID de la WLAN
3. Habilitar la WLAN para VLAN 5
4. Verificar los valores predeterminados de AES y 802.1X.
5. Configurar la seguridad de WLAN para que use el servidor
RADIUS
6. Verificar que la nueva WLAN este disponible
Enfoques para la Solución de Enfoques para la Solución de Resolución de Problemas
Problemas Problemas cuando la red esta lenta.

Los problemas de red pueden ser simples o complejos, y pueden ser La mayoría de los routers y AP inalámbricos ofrecen firmware Para optimizar e incrementar el ancho de banda
el resultado de una combinación de problemas de hardware, actualizable. Las versiones de firmware pueden contener correcciones
de los routers y APs de banda doble 802.11
software y conectividad. Los técnicos informáticos deben ser de problemas comunes informados por los clientes así como las
capaces de analizar el problema y determinar la causa del error para vulnerabilidades de seguridad. Revise periódicamente el sitio web del
pruebe:
poder reparar el problema de red. Este proceso se denomina fabricante para ver el firmware actualizado. En la figura, se puede ver Actualizar sus clientes inalámbricos - Los
“solución de problemas”. que el administrador de la red esta verificando que el firmware este dispositivos antiguos 802.11b, 802.11g, e
actualizado en un AP Cisco Meraki. incluso los 802.11n pueden hacer que toda la
red WLAN funcione mas lento. Para un
mejor desempeño, todos los dispositivos
deben soportar el mejor estándar aceptado.
Aunque 802.11ax fue lanzado en el 2019,
802.11ac es posiblemente el estándar mas
alto que las empresas pueden utilizar.
Divida el tráfico - La manera mas sencilla de
CONFIGURACIONES mejorar el desempeño de la red inalámbrica
DE REDES es dividir el trafico entre la banda 802.11n
de 2.4 GHz y la banda de 5 GHz. Por lo
INALÁMBIRCAS WLAN tanto, 802.11n (o alguno mejor) puede usar
ambas bandas como dos redes separadas
Cliente Inalámbrico no está para ayudar a manejar mejor el trafico. Por
conectando ejemplo, use la red de 2.4 GHz para tareas

básicas en internet, como la navegación
Cuando se está resolviendo problemas de una red WLAN, se
recomienda usar un proceso de eliminación.
web, email. y descargas, y use la de 5 GHz
para transmitir multimedia

Si la NIC inalámbrica del cliente funciona, revise la configuración

del modo de seguridad y encripción en el cliente. Si la
configuración de seguridad no es la misma, el cliente no podrá
ganar acceso a la WLAN. Revise la configuración del canal en el
cliente inalámbrico. Revise el estado de energía en el punto de
acceso.