Configuração prática de WLAN
Visão geral
A configuração de WLANs no CCNA envolve o uso de um Wireless LAN Controller (WLC) para gerenciar múltiplos Access Points (APs) de forma centralizada. O WLC abstrai a complexidade de configurar cada AP individualmente e é o modelo predominante em redes corporativas.
Arquitetura split-MAC
Em redes com WLC, as funções do AP são divididas:
| Função | Responsável |
|---|---|
| Autenticação de clientes | WLC |
| Gerenciamento de QoS | WLC |
| Transmissão de quadros 802.11 | AP |
| Criptografia de dados | AP |
O tráfego entre AP e WLC é encapsulado via protocolo CAPWAP (Control and Provisioning of Wireless Access Points), usando dois túneis UDP: porta 5246 (controle) e 5247 (dados).
Modos de operação do AP
- Local mode: modo padrão; o AP serve clientes e envia tráfego via CAPWAP ao WLC
- FlexConnect: o AP pode encaminhar tráfego localmente mesmo sem conectividade ao WLC
- Monitor mode: o AP apenas monitora o espectro RF, sem servir clientes
- Sniffer mode: captura pacotes 802.11 e os encaminha para um analisador
Configuração de WLAN no WLC
A criação de uma WLAN no WLC segue este fluxo básico via GUI:
- WLANs → Create New — define o SSID e o Profile Name
- General tab — associa a WLAN a uma interface (VLAN)
- Security tab — configura autenticação e criptografia
- Advanced tab — ajusta parâmetros como FlexConnect e QoS
Segurança: WPA2 vs WPA3
Para o exame, conheça as combinações mais cobradas:
| Modo | Autenticação | Criptografia |
|---|---|---|
| WPA2 Personal | PSK (Pre-Shared Key) | AES/CCMP |
| WPA2 Enterprise | 802.1X / EAP | AES/CCMP |
| WPA3 Personal | SAE (Dragonfly) | AES/GCMP-256 |
| WPA3 Enterprise | 802.1X / EAP | AES/GCMP-256 |
WPA2 Enterprise usa um servidor RADIUS externo para autenticar usuários individualmente — essencial em ambientes corporativos.
Configuração via CLI do WLC
Embora o WLC tenha GUI, alguns comandos são úteis para verificação:
# Verificar APs associados ao WLC
show ap summary
# Ver detalhes de uma WLAN específica
show wlan 1
# Ver clientes conectados
show client summary
# Ver status de interfaces (VLANs)
show interface summaryAssociação de WLAN a uma VLAN
Cada WLAN é mapeada a uma interface dinâmica no WLC, que corresponde a uma VLAN no switch de acesso. O switch deve ter a porta conectada ao WLC configurada como trunk, permitindo todas as VLANs necessárias:
! Configuração no switch Cisco
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk allowed vlan 10,20,30Roaming entre APs
Quando um cliente se move entre APs no mesmo WLC, ocorre intra-controller roaming — transparente e sem reautenticação. Quando os APs estão em WLCs diferentes, o processo é inter-controller roaming e pode exigir reautenticação dependendo da configuração.
Pontos críticos para o exame
- CAPWAP usa UDP 5246 (controle) e UDP 5247 (dados)
- APs em local mode dependem do WLC para funcionar
- WPA2 Enterprise requer servidor RADIUS — WPA2 Personal usa somente PSK
- A porta do switch para o WLC deve ser trunk, não access
- Cada SSID = uma WLAN = uma interface dinâmica = uma VLAN