Router inalámbrico NAT para IPv4

Configuración inalámbrica
En un router inalámbrico, si busca una página como la página de
estado
Los trabajadores remotos, las oficinas pequeñas y las redes que se muestra en la figura, encontrará la información de la La configuración básica de la red inalámbrica
asignación
caseras, comúnmente usan routers de casa y oficina pequeña. A de direcciones IPv4 que el router utiliza para enviar datos a incluye los siguientes pasos:
Internet.
estos routers en ocasiones se les llama routers integrados porque Observe que la dirección IPv4 es 209.165.201.11 es una red diferente 1. Ver los valores predeterminados de
a WLAN
típicamente incluyen un switch para dispositivos conectados por la dirección 10.10.10.1 asignada a la interfaz LAN del router. A todos 2. Cambiar el modo de red.
los
cable, un puerto para conectarse al Internet (a veces dispositivos en la LAN del router se les asignarán direcciones con el 3. Configurar el SSID
llamado
"WAN"), y componentes inalámbricos para clientes de acceso prefijo 10.10.10. 4. Configurar el canal
inalámbrico, como se muestra en la figura del Cisco Meraki MX64W. 5. Configurar el modo de seguridad
En lo que resta de este módulo, a los routers de casas y oficinas 6. Configurar la contraseña.
pequeñas los llamaremos routers inalámbricos.

proporcionan esta información. Por ejemplo, el

usuario y la contraseña para el router inalámbrico
en la figura es "admin" En consecuencia, su
prioridad principal debe ser cambiar estos valores
predeterminados por razones de seguridad. La
CONFIGURACIONES dirección IP predeterminada se puede encontrar
DE REDES en la documentación que viene con el router
inalámbrico o se puede buscar en Internet.

INALÁMBIRCAS WLAN

La próxima imagen muestra la conexión física de una laptop

cableada, hacia un router inalámbrico, que a su vez se conecta
a un modem DSL o cable modem para obtener conectividad a
Internet.

Conéctese al router inalámbrico.

Simplemente ingrese la frase “dirección IP predeterminada del

router inalámbrico” o “contraseñas predeterminada del router
inalámbrico ” para ver un listado de muchos sitios web que
 Configuración de una red de agregar puntos de acceso inalámbricos. Como se muestra en la
Malla Inalámbrica figura, En el red de Malla Inalámbrica, dos puntos de acceso se
configuran con las mismas configuraciones de WLAN de
En una red de una oficina pequeña o
nuestro ejemplo anterior.
doméstica, un router inalámbrico puede bastar
para proporcionar acceso inalámbrico a todos
los clientes. Sin embargo, si desea extender el
rango más allá de aproximadamente 45 metros
en el interior y 90 metros en el exterior, puede
 Calidad de servicio Iniciar sesión en el WLC
Muchos routers inalámbricos tienen una opción para configurar la Configurar un controlador de red inalámbrica
Calidad de Servicio (QoS). En algunos routers inalámbricos, también (WLC) no es muy diferente que configurar un
se puede priorizar el tráfico en puertos específicos. Por lo router inalámbrico La diferencia mas grande es
general,
encontrará la configuración de QoS en los menús que el WLC controla los puntos de acceso y
avanzados.
provee más servicios y capacidades de
administración; varias que van más allá del
alcance de este curso.

CONFIGURACIONES
Reenvío de Puerto DE REDES
Los routers inalámbricos comúnmente se pueden utilizar para INALÁMBIRCAS WLAN
bloquear puertos TCP y UDP, a fin de impedir el acceso no Ver la información del punto de
autorizado entrante y saliente de una LAN. No obstante, acceso
existen situaciones en las que deben abrirse puertos
específicos para que determinados programas y aplicaciones
puedan comunicarse con dispositivos de otras redes. El Reenvío
de Puerto es un método basado en reglas que permite dirigir el
tráfico entre dispositivos de redes separadas.

Topología WLC
El punto de acceso (AP) es basado en un controlador, que es
diferente a un AP autónomo. Los puntos de acceso LAP usan el
Protocolo Lightweight Access Point Protocol (LWAPP) para
comunicarse con el controlador WLAN (WLC). Los puntos de
acceso basados en controlador son útiles en situaciones en las que
se necesitan varios puntos de acceso en la red.
Configuración Avanzada SNMP y RADIUS
La mayoría de los WLC tienen configuraciones básicas y menús que
Además, para la autenticación con el WLAN, el
los usuarios pueden accesar rápidamente para implementar administrador de la red desea usar el servidor
una
variedad de configuraciones comunes. Sin embargo, como RADIUS para los servicios de autenticación,
administrador de la red, usted comúnmente accederá a la autorización y registro (AAA). En vez de
configuración ingresar una llave pre-compartida para
avanzada.
autenticarse, como se hace con WPA2-PSK, los
usuarios ingresan sus propio usuario y
contraseña. Los credenciales serán verificados
en el servidor RADIUS.

Configurar una WLAN

CONFIGURACIONES
Los puertos son los conectores para las conexiones físicas a
la red cableada. Esto significa que cada puerto físico puede
DE REDES
soportar varios puntos de acceso y WLANs. Los puertos en el
WLC son básicamente puertos troncales que pueden llevar INALÁMBIRCAS WLAN
trafico de múltiples VLANs hacia un switch para distribuirlo a
múltiples puntos de acceso.
Configurar Información del
Servidor SNMP

La configuración WLAN en el WLC incluye los siguientes pasos:

1. Crear la WLAN.
2. Aplicar y activar la WLAN
3. Seleccionar una interfaz.
4. Asegurar la WLAN
5. Verificar que la WLAN este funcionando
6. Monitorear la WLAN
7. Ver la información del cliente inalámbrico
Configure los servidores RADIUS. Topologia de direcciones en
Para configurar el WLC con la información del servidor RADIUS, VLAN 5
haga clic en SECURITY tab > RADIUS > Authentication. No Cada WLAN configurada en el WLC necesita su
existen servidores RADIUS configurados Haga clic en Nuevo... propia interfaz virtual. El WLC tiene cinco
para agregar la PC-A como el servidor RADIUS. puertos físicos para el trafico de datos. El
administrador de la red ha decidido que la nueva
WLAN use la interfaz VLAN 5 y la red
192.168.5.0/24.

CONFIGURACIONES
DE REDES
INALÁMBIRCAS WLAN
Configure una red inalámbrica
WLAN WPA2 Enterprise
De manera predeterminada, todas las WLANs creadas
recientemente en el WLC van a usar WPA2 con el Sistema
Avanzado de Encripción (AES). 802.1X es el protocolo de manejo
de llaves predeterminado que se usa para comunicarse con el
servidor RADIUS. El administrador ya había configurado la
dirección IPv4 del servidor RADIUS ejecutándose en PC-A, de tal
manera que la única configuración pendiente es crear una nueva
WLAN para que use la interfaz vlan5.
La configuración WLAN en el WLC incluye los siguientes pasos:
1. Crear una nueva WLAN
2.Configurar el nombre y el SSID de la WLAN
3.Habilitar la WLAN para VLAN 5
4.Verificar los valores predeterminados de AES y 802.1X.
5.Configurar la seguridad de WLAN para que use el servidor
RADIUS
6.Verificar que la nueva WLAN este disponible
Enfoques para la Solución de Enfoques para la Solución de
Problemas Resolución de Problemas
Problemas cuando la red esta lenta.
Los problemas de red pueden ser simples o complejos, y pueden ser
La mayoría de los routers y AP inalámbricos ofrecen firmware Para optimizar e incrementar el ancho de banda
el resultado de una combinación de problemas de hardware,
actualizable. Las versiones de firmware pueden contener
software y conectividad. Los técnicos informáticos deben ser de los routers y APs de banda doble 802.11
correcciones de problemas comunes informados por los clientes así
capaces de analizar el problema y determinar la causa del error para como las vulnerabilidades de seguridad. Revise periódicamente el sitio
pruebe:
poder reparar el problema de red. Este proceso se denomina web del fabricante para ver el firmware actualizado. En la figura, se Actualizar sus clientes inalámbricos - Los
“solución de problemas”. puede ver que el administrador de la red esta verificando que el dispositivos antiguos 802.11b, 802.11g, e
firmware este actualizado en un AP Cisco Meraki. incluso los 802.11n pueden hacer que toda la
red WLAN funcione mas lento. Para un
mejor desempeño, todos los dispositivos
deben soportar el mejor estándar aceptado.
Aunque 802.11ax fue lanzado en el 2019,
802.11ac es posiblemente el estándar mas
alto que las empresas pueden utilizar.
Divida el tráfico - La manera mas sencilla de
CONFIGURACIONES mejorar el desempeño de la red inalámbrica
DE REDES es dividir el trafico entre la banda 802.11n
de 2.4 GHz y la banda de 5 GHz. Por lo
INALÁMBIRCAS WLAN tanto, 802.11n (o alguno mejor) puede usar
ambas bandas como dos redes separadas
Cliente Inalámbrico no está para ayudar a manejar mejor el trafico. Por
conectando ejemplo, use la red de 2.4 GHz para tareas
Cuando se está resolviendo problemas de una red WLAN, se
básicas en internet, como la navegación
recomienda usar un proceso de eliminación. web, email. y descargas, y use la de 5 GHz
para transmitir multimedia

Si la NIC inalámbrica del cliente funciona, revise la configuración

del modo de seguridad y encripción en el cliente. Si la
configuración de seguridad no es la misma, el cliente no podrá
ganar acceso a la WLAN. Revise la configuración del canal en el
cliente inalámbrico. Revise el estado de energía en el punto de
acceso.