Configuración WLAN de Sitio Remoto
Configuración WLAN de Sitio Remoto

Configuración de WLAN de Sitio Remoto

Configuración WLAN Sitio Remoto
5

Resumen

Aprenderás a configurar una WLAN para soportar un sitio remoto. ¡¡Empieza a aprender CCNA 200-301 gratis ahora mismo!!

¡Bienvenido!: Este tema forma parte del Módulo 13 del curso de Cisco CCNA 2, para un mejor seguimiento del curso puede ir a la sección CCNA 2 para guiarte del índice.

1. Vídeo – Configuración de una Red Inalámbrica

Haz clic en Reproducir en la figura para ver una demostración de cómo configurar una red inalámbrica.

2. Router Inalámbrico

Los trabajadores remotos, las pequeñas sucursales y las redes domésticas a menudo utilizan un pequeño router de oficina y de casa (home router). Estos routers se denominan a veces router integrado porque suelen incluir un switch para clientes con cable, un puerto para una conexión a Internet (a veces denominado “WAN”) y componentes inalámbricos para el acceso de clientes inalámbricos, como se muestra para el Cisco Meraki MX64W en la figura. Para el resto de este módulo, los routers de la pequeña oficina y el hogar se denominan routers inalámbricos.

Cisco Meraki MX64W

Dispositivo Cisco Meraki MX64W
Dispositivo Cisco Meraki MX64W

La siguiente figura muestra una topología que describe la conexión física de un portátil con cable al router inalámbrico, que luego se conecta a un cable o a un módem DSL para la conexión a Internet.

Routers inalámbricos
Routers inalámbricos

Estos routers inalámbricos comúnmente proveen seguridad WLAN, servicios de DHCP, Traducción de Direcciones de Red (NAT), Quality of Service (QoS), y una variedad de otras funciones. El conjunto de características varia de acuerdo al modelo del router.

Nota: La configuración del cable o del módem DSL la realiza normalmente el representante del proveedor de servicios, ya sea in situ o de forma remota a través de un recorrido contigo en el teléfono. Si compras el módem, vendrá con documentación sobre cómo conectarlo a tu proveedor de servicios, lo que probablemente incluirá contactar a tu proveedor de servicios para obtener más información..

3. Conectarse al Router Inalámbrico

La mayoría de los routers inalámbricos están listos para utilizarse desde el primer momento. Están pre-configurados para conectarse a la red y proporcionar servicios. Por ejemplo, el router inalámbrico utiliza el DHCP para proporcionar automáticamente información de asignación de direcciones a los dispositivos conectados. Sin embargo, las direcciones IP predeterminadas del router inalámbrico, los nombres de usuario y las contraseñas se pueden encontrar fácilmente en Internet. Simplemente ingresa la frase “dirección IP predeterminada del router inalámbrico” o “contraseñas predeterminada del router inalámbrico ” para ver un listado de muchos sitios web que proporcionan esta información. Por ejemplo, el usuario y la contraseña para el router inalámbrico en la figura es “admin” En consecuencia, su prioridad principal debe ser cambiar estos valores predeterminados por razones de seguridad.

Para obtener acceso a la GUI de configuración del router inalámbrico, abre un navegador web. En el campo Dirección, ingresa la dirección IP privada predeterminada de tu router inalámbrico. La dirección IP predeterminada se puede encontrar en la documentación que viene con el router inalámbrico o se puede buscar en Internet. La figura muestra la dirección IPv4 192.168.0.1, que es un valor predeterminado común para muchos fabricantes. Una ventana de seguridad solicita autorización para acceder a la GUI del router. La palabra admin se utiliza comúnmente como nombre de usuario y contraseña predeterminados. Nuevamente, consulta la documentación del router inalámbrico o busca en Internet.

Conectarse al Router Inalámbrico
Conectarse al Router Inalámbrico

4. Configuración Básica de Red


La configuración básica de la red incluye los siguientes pasos:

  1. Iniciar sesión en el router desde un navegador web.
  2. Cambiar la contraseña de administrador predeterminada.
  3. Iniciar sesión con la nueva contraseña administrativa.
  4. Cambiar las direcciones IPv4 predeterminadas del DHCP.
  5. Renovar la dirección IP.
  6. Iniciar sesión en el router con la nueva dirección IP.

Haz clic en cada paso a continuación para obtener más información y una GUI de ejemplo.

1. Iniciar sesión en Router desde un navegador web

Después de iniciar sesión, se abre una GUI. La GUI tendrá las pestañas o menús para ayudarte a navegar en las distintas tareas de configuración del router. A menudo es necesario guardar las opciones de configuración modificadas en una ventana antes de pasar a otra ventana. En este punto, se recomienda realizar cambios en la configuración predeterminada.

Haz clic en el siguiente paso.

Iniciar sesión router desde navegador web
Iniciar sesión router desde navegador web

2. Cambiar la contraseña de administrador predeterminada.

Para cambiar la contraseña de inicio de sesión predeterminada, busque la sección de Administración de la GUI del router. En este ejemplo, se escogió la pestaña Administration. Aquí es donde se puede cambiar la contraseña del router. En algunos dispositivos, como el que se encuentra en el ejemplo, solo puede cambiar la contraseña. El nombre de usuario sigue siendo admin o cualquier nombre de usuario predeterminado para el router que está configurando.

Haz clic en el siguiente paso.

Cambiar contraseña administrador predeterminada
Cambiar contraseña administrador predeterminada

3. Iniciar sesión con la nueva contraseña administrativa

Una vez que guardes la contraseña, el router inalámbrico solicitará autorización nuevamente. Ingresa el nombre de usuario y la contraseña nueva, como se muestra en el ejemplo.

Haz clic en el siguiente paso.

Iniciar sesión con nueva contraseña administrativa
Iniciar sesión con nueva contraseña administrativa

4. Cambiar las direcciones IPv4 predeterminadas del DHCP

Cambie la dirección IPv4 predeterminada del router. Una práctica recomendada es utilizar direcciones IPv4 privadas dentro de tu red. En el ejemplo, se utiliza la dirección IPv4 10.10.10.1, pero podría ser cualquier dirección IPv4 privada que elijas.

Haz clic en el siguiente paso.

Cambiar direcciones IPv4 predeterminadas  DHCP
Cambiar direcciones IPv4 predeterminadas DHCP

5. Renovar la dirección IP

Al hacer clic en guardar, perderás temporalmente el acceso al router inalámbrico. Abre una ventana de comandos y renueva tu dirección IP con el comando ipconfig/renew, como se muestra en el ejemplo.

Haz clic en el siguiente paso.

Renovar dirección IP
Renovar dirección IP

6. Iniciar sesión en el router con la nueva dirección IP

Ingresa la nueva dirección IP del router para recuperar el acceso a la GUI de configuración del router, como se muestra en el ejemplo. Ahora estás listo para continuar con la configuración de acceso inalámbrico en el router.

Iniciar sesión router con nueva dirección IP
Iniciar sesión router con nueva dirección IP

5. Configuración Inalámbrica

La configuración básica de la red inalámbrica incluye los siguientes pasos:

  1. Ver los valores predeterminados de WLAN
  2. Cambiar el modo de red.
  3. Configurar el SSID
  4. Configurar el canal
  5. Configurar el modo de seguridad
  6. Configurar la contraseña.

Haz clic en cada paso a continuación para obtener más información y una GUI de ejemplo.

1. Ver los valores predeterminados de WLAN

De inmediato, un router inalámbrico proporciona acceso inalámbrico a los dispositivos mediante un nombre y contraseña de red inalámbrica predeterminados. El nombre de la red inalámbrica se denomina Identificador de Conjunto de Servicios (SSID). Ubica las configuraciones inalámbricas básicas del router para cambiar estos valores predeterminados, como se muestra en el ejemplo.

Haz clic en el siguiente paso.

Ver valores predeterminados WLAN
Ver valores predeterminados WLAN

2. Cambiar el modo de red.

Algunos routers inalámbricos te permiten escoger qué estándar 802.11 deseas implementar. Este ejemplo muestra que se ha seleccionado "Legacy". Esto significa que todos los dispositivos inalámbricos que se conectan al router inalámbrico deben tener una variedad de NIC inalámbricas instaladas. Los routers inalámbricos actuales configurados para el modo legacy o mixto admiten, en su mayoría, las NIC 802.11a, 802.11n y 802.11ac.

Haz clic en el siguiente paso.

Cambiar modo de red
Cambiar modo de red

3. Configurar el SSID

Asignar un SSID a las redes inalámbricas WLANs. OfficeNet se usa en el ejemplo para todas las tres redes WLANS (la tercera WLAN no se muestra). El router inalámbrico anuncia su presencia mediante el envío de broadcasts que anuncian su SSID. Esto le permite a los hosts inalámbricos detectar automáticamente el nombre de la red inalámbrica. Si la broadcast del SSID está desactivada, debes introducir manualmente el SSID en cada dispositivo inalámbrico que se conecte a la WLAN.

Haz clic en el siguiente paso.

Configurar el SSID
Configurar el SSID

4. Configurar el canal

Los dispositivos configurados con el mismo canal dentro de la banda de 2,4 GHz pueden superponerse y causar distorsión, lo que disminuye el rendimiento inalámbrico y potencialmente podría interrumpir las conexiones de red. La solución para evitar la interferencia es configurar canales que no se superpongan en los routers inalámbricos y los puntos de acceso cercanos entre sí. Específicamente, los canales 1, 6 y 11 son canales que no se superponen. En el ejemplo, el router inalámbrico está configurado para utilizar el canal 6.

Haz clic en el siguiente paso.

Configurar el canal
Configurar el canal

5. Configurar el modo de seguridad

De inmediato, es posible que un router inalámbrico no tenga configurada ninguna seguridad de WLAN. En el ejemplo, se escoge la versión personal de Wi-Fi Protected Access versión 2 (WPA2 Personal) para las tres WLANs. La WPA2 con cifrado de Advanced Encryption Standard (AES) es actualmente el modo de seguridad más sólido.

Haz clic en el siguiente paso.

Configurar modo de seguridad
Configurar modo de seguridad

6. Configurar la contraseña.

La WPA2 Personal utiliza una contraseña para autenticar a los clientes inalámbricos. La WPA2 personal es más fácil de usar en entornos de oficinas pequeñas o domésticas, ya que no requiere un servidor de autenticación. Las organizaciones más grandes implementan la WPA2 Enterprise y requieren que los clientes inalámbricos se autentiquen con un nombre de usuario y una contraseña.

Configurar la contraseña. WLAN
Configurar la contraseña. WLAN

6. Configurar una Red de Malla Inalámbrica

En una red de una oficina pequeña o doméstica, un router inalámbrico puede bastar para proporcionar acceso inalámbrico a todos los clientes. Sin embargo, si deseas extender el rango más allá de aproximadamente 45 metros en el interior y 90 metros en el exterior, puedes agregar puntos de acceso inalámbricos. Como se muestra en la red de malla inalámbrica de la figura, dos puntos de acceso están configurados con los mismos ajustes WLAN de nuestro ejemplo anterior. Observa que los canales seleccionados son el 1 y el 11 para que los puntos de acceso no interfieran con el canal 6 configurado previamente en el router inalámbrico.

Configurar Red de Malla Inalámbrica
Configurar Red de Malla Inalámbrica

Extender una WLAN en una oficina pequeña o en el hogar se vuelve cada vez más fácil. Los fabricantes han creado una red de Malla Inalámbrica/ Wireless Mesh Network (WMN) a través de aplicaciones de smartphone. Puedes comprar el sistema, dispersar los puntos de acceso, los conectas, descargas la aplicación y configuras tu WMN en pocos pasos. Para encontrar las reseñas de las ofertas actuales, busca en Internet “el mejor sistema de red de Malla Inalámbrica

7. NAT para IPv4

En un router inalámbrico, si buscas una página como la página de Estado/Status que se muestra en la figura, encontrarás la información de la asignación de direcciones IPv4 que el router utiliza para enviar datos a Internet. Observa que la dirección IPv4 es 209.165.201.11 es una red diferente a la dirección 10.10.10.1 asignada a la interfaz LAN del router. A todos los dispositivos en la LAN del router se les asignarán direcciones con el prefijo 10.10.10.

NAT para IPv4
NAT para IPv4

La dirección IPv4 209.165.201.11 es públicamente enrutable en Internet. Cualquier dirección con el 10 en el primer octeto es una dirección IPv4 privada y no se puede enrutar en Internet. Por lo tanto, el router utilizará un proceso llamado Traducción de Direcciones de Red (NAT) para convertir las direcciones IPv4 privadas en direcciones IPv4 enrutables en Internet. Con NAT, una dirección IPv4 privada de origen (local) se traduce a una dirección pública (global). En el caso de los paquetes entrantes, el proceso es inverso. Por medio de NAT, el router puede traducir muchas direcciones IPv4 internas en direcciones públicas.

Algunos ISP utilizan la asignación de direcciones privadas para conectarse a los dispositivos del cliente. Sin embargo, al final, tu tráfico abandonará la red del proveedor y se enrutará en Internet. Para ver las direcciones IP de tus dispositivos, busca “Cuál es mi dirección IP” en Internet. Haz esto para otros dispositivos en la misma red y verás que todos comparten la misma dirección IPv4 pública. NAT hace esto posible realizando un rastreo de los números de puerto de origen para cada sesión establecida por dispositivo. Si tu ISP tiene la IPv6 habilitada, verás una dirección IPv6 única para cada dispositivo.

8. Calidad de Servicio

Muchos routers inalámbricos tienen una opción para configurar la Calidad de Servicio (QoS). Al configurar QoS, puedes garantizar que ciertos tipos de tráfico, como voz y video, tengan prioridad sobre el tráfico que no es sensible a retrasos, como el correo electrónico y la navegación web. En algunos routers inalámbricos, también se puede priorizar el tráfico en puertos específicos.

La figura es un boceto simplificado de una interfaz de QoS basada en una GUI de Netgear. Por lo general, encontrarás la configuración de QoS en los menús avanzados. Si tienes un router inalámbrico disponible, investiga las configuraciones de QoS. A veces, es posible que se enumeren bajo “Control de Ancho de Banda” o algo similar. Consulta la documentación del router inalámbrico o busca “configuraciones de QoS” en Internet para la marca y el modelo de tu router.

Calidad de Servicio WLAN
Calidad de Servicio WLAN

9. Reenvío de Puerto

Los routers inalámbricos comúnmente se pueden utilizar para bloquear puertos TCP y UDP, a fin de impedir el acceso no autorizado entrante y saliente de una LAN. No obstante, existen situaciones en las que deben abrirse puertos específicos para que determinados programas y aplicaciones puedan comunicarse con dispositivos de otras redes. El Reenvío de Puerto (Port forwarding) es un método basado en reglas que permite dirigir el tráfico entre dispositivos de redes separadas.

Una vez que el tráfico llega al router, este determina si debe reenviarse el tráfico a determinado dispositivo según el número de puerto que se encuentra en el tráfico. Por ejemplo, se puede configurar un router para que reenvíe el puerto 80, que esta asociado con HTTP. Cuando el router recibe un paquete con el puerto de destino 80, reenvía el tráfico al servidor interno de la red que sirve a las páginas web. En la figura, el reenvío de puerto está habilitado para el puerto 80 y se asigna al servidor web en la dirección IPv4 10.10.10.50.

Reenvío de Puerto
Reenvío de Puerto

La activación de puertos/Port triggering permite que el router reenvíe datos temporalmente mediante puertos entrantes a un dispositivo determinado. Se puede utilizar la activación de puertos para reenviar datos a una PC, solo si se utiliza un rango de puertos designados para realizar una solicitud saliente. Por ejemplo, un videojuego puede utilizar los puertos 27000 a 27100 para establecer una conexión con otros jugadores. Estos son los puertos de activación (trigger ports). Un cliente de chat puede utilizar el puerto 56 para conectar a los mismos jugadores, a fin de que interactúen entre sí. En este caso, si existe tráfico de juegos en un puerto saliente dentro del rango de puertos activados, el tráfico de chat entrante que corresponde al puerto 56 se reenvía a la PC que se utiliza para jugar el videojuego y para chatear con amigos. Una vez que finaliza el juego y dejan de utilizarse los puertos activados, el puerto 56 ya no puede enviar tráfico de ningún tipo a esta PC.

10. Packet Tracer – Configurar una Red Inalámbrica

Durante esta actividad, configurarás un router inalámbrico y un punto de acceso para que admitan clientes inalámbricos y enruten los paquetes IP.

11. Práctica Laboratorio: Configurar una Red Inalámbrica

En esta práctica de laboratorio, harás una configuración básica de un router inalámbrico y conectarás una PC al router de manera inalámbrica.

Glosario: Si tienes dudas con algún término especial, puedes consultar este diccionario de redes informáticas.

¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.

WLANs seguras CCNA
Siguiente
WLANs Seguras