株式会社レップワン運営サイト
株式会社レップワン
ネットワークインフラに特化したIT技術者の常駐サービスを提供しています。企業情報システムのノンストップ運用を支えています。
Replog!株式会社レップワン代表 福田兼児のブログです
株式会社レップワン代表 福田兼児のブログです。
Oneway Good Communication from Osaka Japan.
大阪近郊のおすすめ情報を英語で発信しています。
カテゴリー/Replog!byStaff

最新エントリー/Replog!byStaff

バックナンバー/Replog!byStaff

Jan
31
2014

Cisco892Wで小規模NWに無線LANを導入するサンプル (2/2) 【ネットワーク】

古越です

前回の続き。
構成については前回に書きました
今回はConfigを載せます。

ちなみに、Configを書くまでの準備などはこちらが詳しく書かれておりますんで、是非参考に。
(私は、超参考にさせてもらいました)

  • 前回書き忘れたこと
1. それぞれのVLANのゲートウェイがCisco892Wとは別に存在する場合を想定
2. 管理IPは以下にする
Router-IP: 192.168.100.100
AP-IP: 192.168.100.101

GateWay: 192.168.100.1

という訳で、ルータとアクセスポイントのConfig書きます。
全部書くと多いから必要部分だけね。



  • Router Config
no ip routing   #ルーティングを切る
!
interface FastEthernet0
 switchport trunk allowed vlan 1,10,20,30,100,1002-1005  ※注
 switchport mode trunk
 no ip address
!
interface wlan-ap0
 description Service module interface to manage the embedded AP
 ip unnumbered BVI1
 no ip route-cache
 arp timeout 0
!
interface Wlan-GigabitEthernet0
 description Internal switch interface connecting to the embedded AP
 switchport mode trunk
 no ip address
!
interface Vlan1
 no ip address
 bridge-group 1
!
interface Vlan10
 no ip address
!
interface Vlan20
 no ip address
!
interface Vlan30
 no ip address
!
interface Vlan100
 no ip address
 bridge-group 1
!
interface BVI1
 ip address 192.168.100.100 255.255.255.0
!
ip default-gateway 192.168.100.1
!
bridge 1 protocol ieee
bridge 1 route ip
!
※vlan 1,1002-1005は入力必須

見て分かると思うけど、ルーティングさせないから↑のConfigはL2スイッチと大差無い。


  • AccessPoint Config
!
dot11 ssid jinji
   vlan 10
   authentication open 
   authentication key-management wpa version 2
   mbssid guest-mode       #ゲストモード(非ステルス)
   wpa-psk ascii jinji     #パスフレーズ入力
!
dot11 ssid eigyo
   vlan 20
   authentication open 
   authentication key-management wpa version 2
   mbssid dtim-period 2    #ステルス
   wpa-psk ascii eigyo     #パスフレーズ入力
!
dot11 ssid gijutu
   vlan 30
   authentication open 
   authentication key-management wpa version 2
   mbssid guest-mode       #ゲストモード(非ステルス)
   wpa-psk ascii gijutu    #パスフレーズ入力
!
dot11 ssid kanri
   vlan 100
   authentication open 
   authentication key-management wpa version 2
   mbssid dtim-period 2    #ステルス
   wpa-psk ascii kanri     #パスフレーズ入力
!
interface Dot11Radio0
 no ip address
 !
 encryption vlan 10 mode ciphers aes-ccm 
 encryption vlan 20 mode ciphers aes-ccm 
 !
 mbssid           # 注意:この行を書かないとssidを複数設定出来ない
 !
 ssid jinji
 ssid eigyo
 !
 channel 2472     # MHz単位で表示されるが、入力は"13"でOK
!
interface Dot11Radio0.10
 encapsulation dot1Q 10
 bridge-group 10
!
interface Dot11Radio0.20
 encapsulation dot1Q 20
 bridge-group 20
!
interface Dot11Radio0
 no ip address
 encryption vlan 30 mode ciphers aes-ccm 
 encryption vlan 100 mode ciphers aes-ccm 
 !
 mbssid
 !
 ssid gijutu
 ssid kanri
 !
 channel 5240     # MHz単位で表示されるが、入力は"48"でOK
!
interface Dot11Radio1.30
 encapsulation dot1Q 30
 bridge-group 30
!
interface Dot11Radio1.100
 encapsulation dot1Q 100
 bridge-group 1
!
interface GigabitEthernet0
 no ip address
!
interface GigabitEthernet0.10
 encapsulation dot1Q 10 native
 bridge-group 10
!
interface GigabitEthernet0.20
 encapsulation dot1Q 20 native
 bridge-group 20
!
interface GigabitEthernet0.30
 encapsulation dot1Q 30 native
 bridge-group 30
!
interface GigabitEthernet0.100
 encapsulation dot1Q 100 native
 bridge-group 1
!
interface BVI1
 ip address 192.168.100.101 255.255.255.0
!
ip default-gateway 192.168.100.1
!
bridge 1 route ip
!
ね?簡単でしょ? 
私なんかはVLAN関連でどハマりして泣きそうでしたけどね!


従来のルータみたいにVLAN単位にサブインターフェイスを記入することがポイント。

-無線側 : dot11 Radio {0|1}.*
-有線側 : GigabitEthernet0.*

そこで無線側と有線側をブリッジ(bridge-group *)して繋げてる。

2014年1月31日 コメント(0)トラックバック(0)
このエントリーのトラックバックURL

コメント投稿
は必須項目です。(メールアドレスは公開されません)
名前
メールアドレス
URL
本文
レップワンスタッフブログ RSS登録
Cisco ASAシリーズで安心の日々を お問い合わせはこちら