どんどん設定していきます。
・ホスト名設定
・ドメイン名設定
・タイムゾーン(JST 9)
・NTP設定(SNTP)
・DNS設定
・BV11にIPアドレス設定
※Gi0に振ってもダメなんだね。BV11ってのはブリッジ?インターフェイスらしい。
・おなじみのこの辺
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
no logging console
no ip domain lookup
・enable secret設定
・デフォルトのCiscoユーザ削除、privilege 15でユーザ追加。
・line 0にlogin local設定
・line vty 0 4でlogin localとtransport input telnet ssh
※改めてvty 0 4の意味を調べたら0から4までのセッションって意味なのね。昔からこういうもんだと思ってたけどちゃんと意味を調べないとダメだなぁ。
ここまででとりあえずコンソールからTelnetに切り替え。
・crypto key generate rsa
※鍵は1024bitで。
・ip ssh version 2
ここからSSHで。
といっても、基本的ないわゆるCatalyst的な設定はここまでかな?
しいて言えばsyslog転送とSNMP周りが抜けてるくらいかな。
さて、ここからはいよいよAPの設定です。
が、その前にちょっと。IOSがやたら古い。。。
入手方法はCisco.comから〜は割愛。
やる前に今のIOSを一応とっておこうかと。
どれだー?
#sh flash:
Directory of flash:/
2 -rwx 322 Sep 4 2016 14:40:20 +09:00 env_vars
3 drwx 384 Jan 10 2014 01:37:09 +09:00 c1140-k9w7-mx.124-25d.JA1
155 -rwx 3096 Sep 4 2016 14:48:34 +09:00 private-multiple-fs
156 -rwx 1912 Sep 4 2016 14:48:34 +09:00 private-config
157 -rwx 1846 Sep 4 2016 14:48:34 +09:00 config.txt
32126976 bytes total (26439680 bytes free)
#cd c1140-k9w7-mx.124-25d.JA1
#sho flash:
Directory of flash:/c1140-k9w7-mx.124-25d.JA1/
4 drwx 64 Jan 10 2014 01:31:00 +09:00 html
149 -rwx 4791401 Jan 10 2014 01:36:54 +09:00 c1140-k9w7-mx.124-25d.JA1
150 -rwx 174876 Jan 10 2014 01:37:07 +09:00 8001.img
151 -rwx 8080 Jan 10 2014 01:37:08 +09:00 T2.bin
152 -rwx 23836 Jan 10 2014 01:37:09 +09:00 T5.bin
153 -rwx 286 Jan 10 2014 01:37:09 +09:00 info
32126976 bytes total (26439680 bytes free)
どれだよorz
infoってファイル見る限りとりあえず「c1140-k9w7-mx.124-25d.JA1」がイメージっぽい。
一応html以外はとっておくか。
んで、IOSも上げます。
これ、ブラウザからHTTPアップロードが全くうまく行きませんけど・・・
てことで、ブラウザからTFTPを指定してUpdate。
※ポップアップブロックとか気をつけてくださいね。
おお。GUIが随分今風に。
↓
さて、こっから無線周りの設定を。
もう基本GUIでやっていきます。
毎度の参考サイト。本当にありがたいですね。
http://www.infraexpert.com/study/study20.html
あとはCiscoのサイトみつつ
Autonomous AP 上の SSID の設定例
そういや、今回は自律型だけど、切り替えってできる気がしてきた。
ちな、FortiGateもCAPWAPには対応しているわけで、管理できるんじゃなかろうか?
うーんきになる。また後々かな。以下フォーラムでのやり取り。
https://forum.fortinet.com/tm.aspx?m=83676
話逸れましたが、無線の設定を。
・Network Interfaceから「Radio1-802.11N 5GHz」をenableに。
※今回はとりあえず5GHzのみ使う予定。
・Security -> Encryption Managerで、CipherをAES CCMPに
※Encryption KeyはWEP用なので設定しないくていいいと思う。
・VLANをつくる
Native VLANとRadio1-802.11N5GHzにチェックをしておく。
・Security -> SSID Managerで、SSIDを作る。
先に作ったVLAN選んで、Interfaceで5GHzを選ぶ。
Key ManagementをMandatoryにして、Enable WPAでWPAv2を選ぶ
WPAのPre-SharedKeyを入れる
ここまでの設定で追加された内容はこんな感じ。(追加分のみ、Configの上からです)
dot11 ssid [決めたSSID]
vlan [決めたVLAN-ID]
authentication open
authentication key-management wpa version 2
wpa-psk ascii 7 [決めたPSK]
(略)
勝手に作られたインターフェース
interface Dot11Radio1.[決めたVLAN-ID]
encapsulation dot1Q [決めたVLAN-ID] native
no ip route-cache
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
(略)
勝手に作られたインターフェース part 2
interface GigabitEthernet0.[決めたVLAN-ID]
encapsulation dot1Q [決めたVLAN-ID] native
no ip route-cache
bridge-group 1
bridge-group 1 spanning-disabled
no bridge-group 1 source-learning
あれ、SSIDがRadioインターフェースに紐付かねえー。
あとこれって対抗側のスイッチってTrunkじゃなくて良いのかな?てかTrunkじゃないとダメだよね。
今日はもう疲れた。この辺にしよ。
どうでもいいけど、ドラえもんのTカード超ほしい!
ではでは。またの機会に。