Arquiteturas de redes wireless
Visão geral
Redes wireless no contexto do CCNA envolvem dois modelos principais de arquitetura: autônomo (autonomous AP) e centralizado com WLC (Wireless LAN Controller). O exame foca no modelo centralizado, onde o WLC gerencia os APs via protocolo CAPWAP.
Arquitetura Split-MAC
No modelo com WLC, as funções do ponto de acesso são divididas:
- AP (lightweight): gerencia apenas camada física — transmissão de RF, beacons, autenticação 802.11
- WLC: centraliza decisões de camada 2/3 — autenticação, QoS, roaming, mapeamento de VLANs
Todo o tráfego dos clientes wireless passa pelo túnel CAPWAP (UDP 5246/5247) entre o AP e o WLC antes de chegar à rede cabeada.
Implicação nas portas do switch
Como o WLC centraliza o tráfego, as interfaces do switch conectadas aos APs são access ports — não trunk. Somente a interface conectada ao WLC precisa ser trunk com todas as VLANs.
! Porta do AP — access port na VLAN de gerência
interface FastEthernet0/7
switchport mode access
switchport access vlan 10
!
! Porta do WLC — trunk com todas as VLANs
interface Port-channel1
switchport mode trunk
switchport trunk allowed vlan 10,100,200LAG entre Switch e WLC
WLCs suportam LAG estático (equivalente ao EtherChannel), sem PAGP ou LACP. A configuração no switch exige obrigatoriamente mode on:
interface range FastEthernet0/1 - 2
channel-group 1 mode onIsso fornece maior throughput e redundância entre o switch e o WLC.
VLANs e WLANs
Cada SSID anunciado pelos APs é mapeado a uma VLAN no WLC:
| VLAN | Nome | Subnet | SSID |
|---|---|---|---|
| 10 | Management | 192.168.1.0/24 | — (gerência) |
| 100 | Internal | 10.0.0.0/24 | internal |
| 200 | Guest | 10.1.0.0/24 | guest |
A VLAN de gerência não é anunciada como SSID — serve apenas para comunicação entre APs e WLC via DHCP e SSH.
SVIs e DHCP no switch
interface Vlan10
ip address 192.168.1.1 255.255.255.0
!
ip dhcp pool VLAN10
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1Os APs recebem IP via DHCP na VLAN 10 para estabelecer o túnel CAPWAP com o WLC.
Acesso à GUI do WLC
O WLC é configurado pela GUI via HTTP/HTTPS — não pelo console. Para acessar a GUI, conecte um PC a uma access port na VLAN de gerência.
A configuração de WLANs com WPA2-PSK é feita exclusivamente pela GUI, conforme exigido nos tópicos 2.9 e 5.10 do exame CCNA.
PoE nos APs
APs lightweight normalmente não possuem cabo de alimentação separado. Recebem energia via PoE (Power over Ethernet) pelo mesmo cabo que transporta dados, conectado a uma porta PoE-capable do switch.
Fluxo de tráfego (resumo)
Cliente wireless
→ AP (túnel CAPWAP)
→ WLC (mapeia WLAN → VLAN)
→ Switch (roteamento inter-VLAN via SVI)Todo tráfego entre clientes de SSIDs diferentes passa pelo WLC e pelo switch — mesmo que os clientes estejam associados ao mesmo AP.
Pontos críticos para o exame
- LAG no WLC: sempre mode on (sem PAGP/LACP)
- Portas dos APs no switch: access, não trunk
- APs lightweight não têm inteligência de camada 2/3 — dependem do WLC
- WPA2-PSK é configurado pela GUI, não pelo CLI
- Protocolo de tunelamento AP ↔ WLC: CAPWAP