無線強化プロジェクト – 7 –

今日は新しいSSIDを作ってみます。

まずはVLAN作成を。
・Nativeはつけない
・Radio1-802.11N5GHzにチェック
Encryption Managerで作ったVLANに対して暗号化設定を。
SSIDを追加。

よし、とりあえず繋がった。
※SSIDはブロードキャストしていないです。

あれ、通信できない・・・?
あああああ、スイッチ側をTrunkにしていなかった。。。
今ままでSSID1個だったので忘れてた。。。

通った!っと思ったら・・・

APの管理画面につながらない&RADIUS認証ができなくなってしまってメインのSSIDに接続できない。
どうやらBVI1からの通信が出れてない?あーここはNativeVLANだからか?
BVIに対する理解が足りなかった。
更に言うなら結局Native VLANとはなんぞやもわかってなかった。。。

Trunkにする前は普通にアクセスポートだったから行けてただけだなー。

てことで、スイッチ側のAP接続インターフェースにNative VLANを設定。
※スイッチ側のNative VLANは最初に作ったVLANに。
ちなみにNative VLANだとAP側のbridge-groupは1になるっぽいかな?あんまり最初意識してなかった。

↓よく見りゃいろいろ書いてあるしorz

Cisco Aironet ワイヤレス装置との VLAN の併用
Aironet アクセス ポイントでの VLAN の設定例

さて、これでとりあえず、新しいSSIDに接続してスイッチまではPingが通るようになりました。

次はDHCPですが、今回のSSIDは完全に既存ネットワークとは切り離したいので、現行のLinuxのdhcpdからの払い出しは見送ります。
※普通にスイッチ側でip-helperしてもいいのですが、サーバ側にルーティング追加とかもこのSSIDのセグメントにはしたくないなぁと。

で、APでもDHCPサーバになれるじゃないですか。

Setting up the DHCP Server

・・・ごちゃごちゃトライアンドエラーしましたが撃沈。

えと、結論複数SSID(VLAN)作っても結局IPアドレスはBVI1にしか持てないそうです。
※設定はできるんですけどね!動かないらしいです。はあ。

Need help with multiple DHCP pools on a Cisco Aironet AP

The DHCP is working on VLAN 1, because there is an IP address associated with it, on BVI1. For DHCP to work you need IP, and unless there is IP configured in the bridge group, it will not work.

I have a nasty feeling that the AP will not support multiple BVI with different IP as the AP is essentially layer 2, not 3 (i.e. not a router), but I don’t have one here to check.

ちなみにBVIを新しく作ったタイミングで通信できなくなるという・・・。再起動しないと直らないしもう。

ということで、スイッチ(Catalyst 3750)側でDHCPサーバを設定。
コマンド全く同じですねー。
なんか疲れた。最初からこれでよかったやん。

気を取り直して、次!今回のSSIDについては通常のLANには入れたくないので、SRXで制御します。

久々にSRXの設定だー。

新しいゾーンの作成。
新しいサブインターフェースを作る。
スイッチ側でallowed vlan追加。
とりあえずCommit!

SRXまでPingが通ったので今日はここまで!

後はポリシーとNAT!

 

メモ:brigde-irbについて調べる、Config収集

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください