株式会社レップワン運営サイト
株式会社レップワン
ネットワークインフラに特化したIT技術者の常駐サービスを提供しています。企業情報システムのノンストップ運用を支えています。
Replog!株式会社レップワン代表 福田兼児のブログです
株式会社レップワン代表 福田兼児のブログです。
Oneway Good Communication from Osaka Japan.
大阪近郊のおすすめ情報を英語で発信しています。
カテゴリー/Replog!byStaff

最新エントリー/Replog!byStaff

バックナンバー/Replog!byStaff

古越です

前回の続き。
構成については前回に書きました
今回はConfigを載せます。

ちなみに、Configを書くまでの準備などはこちらが詳しく書かれておりますんで、是非参考に。
(私は、超参考にさせてもらいました)

  • 前回書き忘れたこと
1. それぞれのVLANのゲートウェイがCisco892Wとは別に存在する場合を想定
2. 管理IPは以下にする
Router-IP: 192.168.100.100
AP-IP: 192.168.100.101

GateWay: 192.168.100.1

という訳で、ルータとアクセスポイントのConfig書きます。
全部書くと多いから必要部分だけね。



  • Router Config
no ip routing   #ルーティングを切る
!
interface FastEthernet0
 switchport trunk allowed vlan 1,10,20,30,100,1002-1005  ※注
 switchport mode trunk
 no ip address
!
interface wlan-ap0
 description Service module interface to manage the embedded AP
 ip unnumbered BVI1
 no ip route-cache
 arp timeout 0
!
interface Wlan-GigabitEthernet0
 description Internal switch interface connecting to the embedded AP
 switchport mode trunk
 no ip address
!
interface Vlan1
 no ip address
 bridge-group 1
!
interface Vlan10
 no ip address
!
interface Vlan20
 no ip address
!
interface Vlan30
 no ip address
!
interface Vlan100
 no ip address
 bridge-group 1
!
interface BVI1
 ip address 192.168.100.100 255.255.255.0
!
ip default-gateway 192.168.100.1
!
bridge 1 protocol ieee
bridge 1 route ip
!
※vlan 1,1002-1005は入力必須

見て分かると思うけど、ルーティングさせないから↑のConfigはL2スイッチと大差無い。


  • AccessPoint Config
!
dot11 ssid jinji
   vlan 10
   authentication open 
   authentication key-management wpa version 2
   mbssid guest-mode       #ゲストモード(非ステルス)
   wpa-psk ascii jinji     #パスフレーズ入力
!
dot11 ssid eigyo
   vlan 20
   authentication open 
   authentication key-management wpa version 2
   mbssid dtim-period 2    #ステルス
   wpa-psk ascii eigyo     #パスフレーズ入力
!
dot11 ssid gijutu
   vlan 30
   authentication open 
   authentication key-management wpa version 2
   mbssid guest-mode       #ゲストモード(非ステルス)
   wpa-psk ascii gijutu    #パスフレーズ入力
!
dot11 ssid kanri
   vlan 100
   authentication open 
   authentication key-management wpa version 2
   mbssid dtim-period 2    #ステルス
   wpa-psk ascii kanri     #パスフレーズ入力
!
interface Dot11Radio0
 no ip address
 !
 encryption vlan 10 mode ciphers aes-ccm 
 encryption vlan 20 mode ciphers aes-ccm 
 !
 mbssid           # 注意:この行を書かないとssidを複数設定出来ない
 !
 ssid jinji
 ssid eigyo
 !
 channel 2472     # MHz単位で表示されるが、入力は"13"でOK
!
interface Dot11Radio0.10
 encapsulation dot1Q 10
 bridge-group 10
!
interface Dot11Radio0.20
 encapsulation dot1Q 20
 bridge-group 20
!
interface Dot11Radio0
 no ip address
 encryption vlan 30 mode ciphers aes-ccm 
 encryption vlan 100 mode ciphers aes-ccm 
 !
 mbssid
 !
 ssid gijutu
 ssid kanri
 !
 channel 5240     # MHz単位で表示されるが、入力は"48"でOK
!
interface Dot11Radio1.30
 encapsulation dot1Q 30
 bridge-group 30
!
interface Dot11Radio1.100
 encapsulation dot1Q 100
 bridge-group 1
!
interface GigabitEthernet0
 no ip address
!
interface GigabitEthernet0.10
 encapsulation dot1Q 10 native
 bridge-group 10
!
interface GigabitEthernet0.20
 encapsulation dot1Q 20 native
 bridge-group 20
!
interface GigabitEthernet0.30
 encapsulation dot1Q 30 native
 bridge-group 30
!
interface GigabitEthernet0.100
 encapsulation dot1Q 100 native
 bridge-group 1
!
interface BVI1
 ip address 192.168.100.101 255.255.255.0
!
ip default-gateway 192.168.100.1
!
bridge 1 route ip
!
ね?簡単でしょ? 
私なんかはVLAN関連でどハマりして泣きそうでしたけどね!


従来のルータみたいにVLAN単位にサブインターフェイスを記入することがポイント。

-無線側 : dot11 Radio {0|1}.*
-有線側 : GigabitEthernet0.*

そこで無線側と有線側をブリッジ(bridge-group *)して繋げてる。

2014年1月31日 コメント(0)トラックバック(0)

古越です

仕事で得た知識の共有ということで、小規模な業務用NWの構築について書きます。

Cisco892Wを使った構築例を書くよ!


  • 記事の対象者
・VLANを用いた中規模ネットワークを運用していて無線LANを導入したいという人
・Cisco892Wの構築例が知りたいという人


  • Cisco892Wについて
小/中規模事業者向けの無線LAN-APでルータとAPが2台一つになったもの。
この子の何が良いかというと”コスパ”。

・10万~20万と安い (業務用としては)
・値段の割に高機能
・そこそこの性能もある

出来ることが多いし安心して業務に使える機器! 
・・・ですが、構築するには癖があって、ルータ用ConfigとAP用Configがそれぞれ必要になるので分かりにくい。


  • 構成例
利用者ごとにVLANを分けているNWで、
VLAN毎にSSIDを振って無線で飛ばす構成。

Cisco892を追加するイメージ
nw_image.jpg

既存NW概要
VLAN.jpg


追加する無線の構成
wireless.jpg


こんな感じに追加してみる


という訳で具体的なConfigは次回書きます。

2014年1月27日 コメント(0)トラックバック(0)
古越です。

先日、HP ProCurve Switch 1810GシリーズのL2スイッチを何台か触ってました。
その作業中に設定をミスってしまって、リセットする方法が分からず困ったので
やり方を備忘禄として書きます。


  • 初期化手順
 1.スイッチの前面左側にある[Reset]ボタンと[Clear]ボタンを両方同時に数秒間押す

 2.[Clear]ボタンは押したまま、[Reset]ボタンを離す

 3.3つのLED(Act, FDx, Spd)が点滅を開始するので[Clear]ボタンを離す

以上の手順で工場出荷状態に戻ります。


  • 工場出荷時の初期設定
 Password: なし
 IP: 192.168.2.10



1810シリーズは設定方法がHTTPのGUIツール介する以外に無いんですよね。
なので、IPアドレス忘れたときとかVLAN設定をミスった時は上に書いた方法でしか
戻せなくなってしまう。

やり方を調べた時、日本語では1810シリーズじゃなく1800シリーズの情報しか
出てこなくて困りました。英語だとすぐ出るのにね。

2014年1月17日 コメント(0)トラックバック(0)
1
レップワンスタッフブログ RSS登録
Cisco ASAシリーズで安心の日々を お問い合わせはこちら