Configuração de WLAN de local remoto
Configuração de WLAN de local remoto

Configuração de WLAN de Local Remoto

[note note_color=”#21ab5136″ text_color=”#2c2c2d” radius=”3″ class=”” id=””]Bem-vindo: este tópico faz parte do Capítulo 13 do curso Cisco CCNA 2, para um melhor acompanhamento do curso você pode ir para a seção CCNA 2 para orientá-lo durante um pedido.[/note]

Vídeo – Configurar uma rede sem fio

Clique em Reproduzir na figura para ver uma demonstração de como configurar uma rede sem fio.

O roteador sem fio

Trabalhadores remotos, pequenas filiais e redes domésticas geralmente usam um pequeno escritório e um roteador doméstico. Esses roteadores às vezes são chamados de roteador integrado porque normalmente incluem um switch para clientes com fio, uma porta para uma conexão de internet (às vezes chamada de “WAN”) e componentes sem fio para acesso de cliente sem fio, conforme mostrado para o Cisco Meraki MX64W na figura . No restante deste módulo, os roteadores de pequenos escritórios e residências são chamados de roteadores sem fio.

Cisco Meraki MX64W

Cisco Meraki MX64W

A próxima figura mostra uma topologia que descreve a conexão física de um laptop com fio ao roteador sem fio, que é então conectado a um cabo ou modem DSL para conectividade com a Internet.

Roteador de conexão sem fio

Esses roteadores sem fio geralmente fornecem segurança WLAN, serviços DHCP, conversão de endereço de nome integrada (NAT), qualidade de serviço (QoS), bem como uma variedade de outros recursos. O conjunto de recursos varia de acordo com o modelo do roteador.

Nota: A configuração do modem a cabo ou DSL geralmente é feita pelo representante do provedor de serviços no local ou remotamente por meio de um passo a passo com você no telefone. Se você comprar o modem, ele virá com a documentação de como conectá-lo ao seu provedor de serviços, que provavelmente incluirá o contato com o seu provedor de serviços para obter mais informações.

Faça login no roteador sem fio

A maioria dos roteadores sem fio já vem pronta para uso. Eles são pré-configurados para serem conectados à rede e fornecer serviços. Por exemplo, o roteador sem fio usa DHCP para fornecer automaticamente informações de endereçamento aos dispositivos conectados. No entanto, os endereços IP, nomes de usuário e senhas padrão do roteador sem fio podem ser facilmente encontrados na Internet. Basta inserir a frase de pesquisa “endereço IP do roteador sem fio padrão” ou “senhas do roteador sem fio padrão” para ver uma lista de muitos sites que fornecem essas informações. Por exemplo, o nome de usuário e a senha do roteador sem fio na figura é “admin”. Portanto, sua primeira prioridade deve ser alterar esses padrões por motivos de segurança.

Para obter acesso à GUI de configuração do roteador sem fio, abra um navegador da web. No campo de endereço, digite o endereço IP padrão do roteador sem fio. O endereço IP padrão pode ser encontrado na documentação que acompanha o roteador sem fio ou você pode pesquisar na Internet. A figura mostra o endereço IPv4 192.168.0.1, que é um padrão comum para muitos fabricantes. Uma janela de segurança solicita autorização para acessar a GUI do roteador. A palavra admin é comumente usada como nome de usuário e senha padrão. Novamente, verifique a documentação do seu roteador sem fio ou pesquise na internet.

Faça login no roteador sem fio

Configuração de rede básica

A configuração básica da rede inclui as seguintes etapas:

  1. Faça login no roteador a partir de um navegador da web.
  2. Altere a senha administrativa padrão.
  3. Faça login com a nova senha administrativa.
  4. Altere os endereços DHCP IPv4 padrão.
  5. Renove o endereço IP.
  6. Faça login no roteador com o novo endereço IP.

Clique em cada etapa para obter mais informações e um exemplo de GUI.

  1. Faça login no roteador a partir de um navegador da web.

Após o login, uma GUI é aberta. A GUI terá guias ou menus para ajudá-lo a navegar nas várias tarefas de configuração do roteador. Freqüentemente, é necessário salvar as configurações alteradas em uma janela antes de prosseguir para outra janela. Neste ponto, é uma prática recomendada fazer alterações nas configurações padrão.

Clique na próxima etapa

Passo 1
  1. Altere a senha administrativa padrão.

Para alterar a senha de login padrão, encontre a parte de administração da GUI do roteador. Neste exemplo, a guia Administração foi selecionada. É aqui que a senha do roteador pode ser alterada. Em alguns dispositivos, como o do exemplo, você só pode alterar a senha. O nome de usuário permanece admin ou qualquer que seja o nome de usuário padrão do roteador que você está configurando.

Clique na próxima etapa.

Passo 2
  1. Faça login com a nova senha administrativa.

Depois de salvar a nova senha, o roteador sem fio solicitará autorização novamente. Digite o nome de usuário e a nova senha, conforme mostrado no exemplo.

Clique na próxima etapa.

Passo 3
  1. Altere os endereços DHCP IPv4 padrão.

Altere o endereço IPv4 do roteador padrão. É uma prática recomendada usar endereçamento IPv4 privado dentro de sua rede. O endereço IPv4 10.10.10.1 é usado no exemplo, mas pode ser qualquer endereço IPv4 privado que você escolher.

Clique na próxima etapa.

Passo 4
  1. Renove o endereço IP.

Ao clicar em salvar, você perderá temporariamente o acesso ao roteador sem fio. Abra uma janela de comando e renove seu endereço IP com o comando ipconfig / renew, conforme mostrado no exemplo.

Clique na próxima etapa.

Passo 5
  1. Faça login no roteador com o novo endereço IP.

Digite o novo endereço IP do roteador para recuperar o acesso à GUI de configuração do roteador, conforme mostrado no exemplo. Agora você está pronto para continuar configurando o roteador para acesso sem fio.

Passo 6

Configuração sem fio básica

A configuração sem fio básica inclui as seguintes etapas:

  1. Visualize os padrões de WLAN.
  2. Altere o modo de rede.
  3. Configure o SSID.
  4. Configure o canal.
  5. Configure o modo de segurança.
  6. Configure a senha longa.

Clique em cada etapa para obter mais informações e um exemplo de GUI.

  1. Visualize os padrões de WLAN.

Pronto para usar, um roteador sem fio fornece acesso sem fio a dispositivos usando um nome de rede sem fio e senha padrão. O nome da rede é denominado Service Set Identified (SSID). Localize as configurações sem fio básicas do roteador para alterar esses padrões, conforme mostrado no exemplo.

Clique na próxima etapa.

Ver padrões WLAN
  1. Altere o modo de rede.

Alguns roteadores sem fio permitem que você selecione qual padrão 802.11 implementar. O exemplo mostra que “Legacy” foi selecionado. Isso significa que os dispositivos sem fio que se conectam ao roteador sem fio podem ter uma variedade de NICs sem fio instaladas. Os roteadores sem fio de hoje configurados para o modo legado ou misto provavelmente suportam NICs 802.11a, 802.11n e 802.11ac.

Clique na próxima etapa.

Alterar modo de rede
  1. Configure o SSID.

Atribua um SSID às WLANs. OfficeNet é usado no exemplo para todas as três WLANs (a terceira WLAN não é mostrada). O roteador sem fio anuncia sua presença enviando transmissões anunciando seu SSID. Isso permite que os hosts sem fio descubram automaticamente o nome da rede sem fio. Se a transmissão SSID estiver desabilitada, você deve inserir manualmente o SSID em cada dispositivo sem fio que se conecta à WLAN.

Clique na próxima etapa.

Configure o SSID
  1. Configure o canal.

Dispositivos configurados com o mesmo canal na banda de 2,4 GHz podem se sobrepor e causar distorção, diminuindo o desempenho sem fio e potencialmente interrompendo as conexões de rede. A solução para evitar interferência é configurar canais não sobrepostos nos roteadores sem fio e pontos de acesso próximos uns dos outros. Especificamente, os canais 1, 6 e 11 não se sobrepõem. No exemplo, o roteador sem fio está configurado para usar o canal 6.

Clique na próxima etapa.

Configure o canal
  1. Configure o modo de segurança.

Fora da caixa, um roteador sem fio pode não ter nenhuma segurança WLAN configurada. No exemplo, a versão pessoal do Wi-Fi Protected Access versão 2 (WPA2 Personal) é selecionada para todas as três WLANs. WPA2 com criptografia Advanced Encryption Standard (AES) é atualmente o modo de segurança mais forte.

Clique na próxima etapa.

Configure o modo de segurança
  1. Configure a frase secreta.

O WPA2 pessoal usa uma frase secreta para autenticar clientes sem fio. O WPA2 personal é mais fácil de usar em um pequeno escritório ou ambiente doméstico porque não requer um servidor de autenticação. Organizações maiores implementam WPA2 enterprise e exigem que os clientes wireless se autentiquem com um nome de usuário e senha.

Configure a frase-senha

Configurar uma rede mesh sem fio

Em um pequeno escritório ou rede doméstica, um roteador sem fio pode ser suficiente para fornecer acesso sem fio a todos os clientes. No entanto, se desejar estender o alcance além de aproximadamente 45 metros em ambientes internos e 90 metros em ambientes externos, você pode adicionar pontos de acesso sem fio. Conforme mostrado na rede em malha sem fio na figura, dois pontos de acesso são configurados com as mesmas configurações de WLAN de nosso exemplo anterior. Observe que os canais selecionados são 1 e 11 para que os pontos de acesso não interfiram com o canal 6 configurado anteriormente no roteador sem fio.

Configurar uma rede mesh sem fio

Estender uma WLAN em um pequeno escritório ou em casa tornou-se cada vez mais fácil. Os fabricantes tornaram a criação de uma rede mesh sem fio (WMN) simples por meio de aplicativos de smartphone. Você compra o sistema, dispersa os pontos de acesso, conecta-os, baixa o aplicativo e configura seu WMN em algumas etapas. Pesquise na Internet o “melhor sistema de rede mesh wi-fi” para encontrar análises das ofertas atuais.

NAT para IPv4

Em um roteador sem fio, se você procurar uma página como a página Status mostrada na figura, encontrará as informações de endereçamento IPv4 que o roteador usa para enviar dados para a Internet. Observe que o endereço IPv4 é 209.165.201.11 é uma rede diferente do endereço 10.10.10.1 atribuído à interface LAN do roteador. Todos os dispositivos na LAN do roteador receberão endereços atribuídos com o prefixo 10.10.10.

NAT para IPv4

O endereço IPv4 209.165.201.11 pode ser roteado publicamente na Internet. Qualquer endereço com 10 no primeiro octeto é um endereço IPv4 privado e não pode ser roteado na Internet. Portanto, o roteador usará um processo chamado Network Address Translation (NAT) para converter endereços IPv4 privados em endereços IPv4 roteáveis ​​pela Internet. Com o NAT, um endereço IPv4 de origem privado (local) é convertido em um endereço público (global). O processo é revertido para pacotes de entrada. O roteador é capaz de traduzir muitos endereços IPv4 internos em endereços públicos, usando NAT.

Alguns ISPs usam endereçamento privado para se conectar aos dispositivos do cliente. No entanto, eventualmente, seu tráfego sairá da rede do provedor e será encaminhado na internet. Para ver os endereços IP dos seus dispositivos, pesquise “qual é o meu endereço IP” na Internet. Faça isso para outros dispositivos na mesma rede e você verá que todos eles compartilham o mesmo endereço IPv4 público. O NAT torna isso possível rastreando os números da porta de origem para cada sessão estabelecida por um dispositivo. Se o seu ISP tiver IPv6 habilitado, você verá um endereço IPv6 exclusivo para cada dispositivo.

Qualidade de serviço

Muitos roteadores sem fio têm uma opção para configurar a Qualidade de Serviço (QoS). Ao configurar o QoS, você pode garantir que certos tipos de tráfego, como voz e vídeo, tenham prioridade sobre o tráfego que não é tão sensível ao tempo, como e-mail e navegação na web. Em alguns roteadores sem fio, o tráfego também pode ser priorizado em portas específicas.

A figura é uma maquete simplificada de uma interface QoS baseada em uma GUI Netgear. Normalmente, você encontrará as configurações de QoS nos menus avançados. Se você tiver um roteador sem fio disponível, investigue as configurações de QoS. Às vezes, eles podem estar listados em “controle de largura de banda” ou algo semelhante. Consulte a documentação do roteador sem fio ou pesquise na Internet por “configurações de qos” para a marca e o modelo do seu roteador.

Qualidade de serviço sem fio

Encaminhamento de porta

Os roteadores sem fio normalmente bloqueiam as portas TCP e UDP para impedir o acesso não autorizado de entrada e saída de uma LAN. No entanto, há situações em que portas específicas devem ser abertas para que determinados programas e aplicativos possam se comunicar com dispositivos em redes diferentes. O encaminhamento de porta é um método baseado em regras para direcionar o tráfego entre dispositivos em redes separadas.

Quando o tráfego atinge o roteador, o roteador determina se o tráfego deve ser encaminhado para um determinado dispositivo com base no número da porta encontrada com o tráfego. Por exemplo, um roteador pode ser configurado para encaminhar a porta 80, que está associada ao HTTP. Quando o roteador recebe um pacote com a porta de destino 80, o roteador encaminha o tráfego para o servidor dentro da rede que atende as páginas da web. Na figura, o encaminhamento de porta está habilitado para a porta 80 e está associado ao servidor da web no endereço IPv4 10.10.10.50.

Port Forwarding Wireless

O acionamento de porta permite que o roteador encaminhe dados temporariamente por meio de portas de entrada para um dispositivo específico. Você pode usar o acionamento de porta para encaminhar dados para um computador apenas quando um intervalo de porta designado é usado para fazer uma solicitação de saída. Por exemplo, um videogame pode usar as portas 27000 a 27100 para se conectar a outros jogadores. Estas são as portas de gatilho. Um cliente de bate-papo pode usar a porta 56 para conectar os mesmos jogadores para que possam interagir uns com os outros. Neste caso, se houver tráfego de jogos em uma porta de saída dentro do intervalo de portas acionadas, o tráfego de bate-papo de entrada na porta 56 é encaminhado para o computador que está sendo usado para jogar videogame e conversar com amigos. Quando o jogo termina e as portas acionadas não estão mais em uso, a porta 56 não pode mais enviar tráfego de qualquer tipo para este computador.

Packet Tracer – Configurar uma rede sem fio

Nesta atividade, você configurará um roteador sem fio e um ponto de acesso para aceitar clientes sem fio e rotear pacotes IP.

[button url=”https://www.ccna.network/wp-content/uploads/2021/03/13.1.10-pt.zip” target=”self” style=”default” background=”#2fa614″ color=”#FFFFFF” size=”3″ wide=”no” center=”yes” radius=”auto” icon=”” icon_color=”#FFFFFF” text_shadow=”none” desc=”” download=”” onclick=”” rel=”” title=”” id=”” class=””]BAIXE AQUI[/button]

Laboratório – Configurar uma rede sem fio

Neste laboratório, você definirá as configurações básicas em um roteador sem fio e conectará um PC ao roteador sem fio.

[button url=”https://www.ccna.network/wp-content/uploads/2021/03/13.1.11-lab.zip” target=”self” style=”default” background=”#2fa614″ color=”#FFFFFF” size=”3″ wide=”no” center=”yes” radius=”auto” icon=”” icon_color=”#FFFFFF” text_shadow=”none” desc=”” download=”” onclick=”” rel=”” title=”” id=”” class=””]BAIXE AQUI[/button]

Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.

CCNA: Introdução às RedesCurso