ISR ワイヤレスの構成例
内容
概要
このマニュアルでは、シスコのレガシーのサービス統合型ルータ(ISR)と次世代 ISR を見分ける方法を説明し、その設定方法に関する情報を提供します。
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
背景説明
Cisco ISR にはさまざまなタイプがありますが、ルータの Cisco IOS® と統合できるのはわずかです。たとえば、851W、857W、871W、および 877W といったレガシーの ISR の場合、ワイヤレス設定にアクセスするためには、 Telnet/Secure Shell (SSH) を介してルータにアクセスするか、セキュリティ デバイス マネージャ(SDM)を使用する必要があります。一方、861W、881W、891W、1941W、819W などの次世代 ISR の中には、ワイヤレス アクセス ポイント(AP)があらかじめ内蔵されているものがあり、AP ブリッジ仮想インターフェイス(BVI)を使用して(GUI または Telnet/SSH を使用して)別々にアクセスできます。
レガシー ISR と次世代 ISR の識別
ISR を識別するには、ルータで show ip interface brief コマンドを入力します。
インターフェイス リストにインターフェイス WLAN-AP 0 および インターフェイス WLAN Gig 0 があれば、それは次世代ルータであり、ワイヤレス AP が内蔵されています。これには、Telnet/SSH を使用して CLI でアクセスするか、または GUI からアクセスできます。
レガシーのルータの場合、show ip int brief コマンドを入力すると、以下が表示されます。
ここにあるように、レガシー ルータの場合、IOS に直接表示されるのは無線インターフェイスだけです。
設定
ISR を設定するには、いくつかの方法があります。ルータの IOS がワイヤレスをサポートする場合にレガシー ルータを設定するには、VLAN ごとに BVI インターフェイスでルータを設定する必要があります。また、 BVI を介して無線インターフェイスと VLAN インターフェイスのブリッジでトラフィックをブリッジする必要があります。複数のサービス セット ID(SSID)を使用する場合、各 SSID を各 VLAN にマッピングし、各 VLAN は別の BVI インターフェイスを通して一意のブリッジ グループ(BG)にマッピングする必要があります。
一方、次世代 ISR を設定する場合、設定はそれほど複雑ではありません。ルータと AP 間の接続を確立したら、他のスタンドアロン AP と同じように AP を設定します。複数のサブインターフェイスを備えた単一の BVI インターフェイスが、複数の SSID と VLAN の間の通信をサポートします。
次世代 ISR は Cisco Unified Wireless Manager(CUWM)アーキテクチャと同期することもできます。ルータ内の AP モジュールは、ワイヤレス LAN コントローラ(WLC)に登録されている、Light Weight Access Point Protocol(LWAPP)/Control and Provisioning of Wireless Access Points(CAPWAP)モードに変換できます。 ここでは、Autonomous および LWAPP から AP モジュールを変換する方法について説明します。
レガシー ISR の設定例
この設定例では、WIFI で保護されたアクセス - 事前共有キー(WPA-PSK)セキュリティを使用してそれぞれ別々の SSID にマップされた 2 つの VLAN(VLAN 1 および VLAN 2)を使用しています。
en
conf t
vlan 2 mapped to GUESTRITS SSID..Use the vlan
as per the network configuration
dot11 ssid GUESTRITS
vlan 2
mbssid
authentication open
authentication key-management wpa
wpa-psk ascii 0 cisco123
dot11 ssid INTERNAL
vlan 1 >> vlan 1 mapped to INTERNAL SSID
authentication open
mbssid
authentication key-management wpa
wpa-psk ascii 0 cisco123
!
!
bridge irb <<< Enables IRB. Allows bridging of
traffic
!
interface Dot11Radio0
no ip address
mbssid
!
encryption vlan 1 mode ciphers tkip << Encryption
!
encryption vlan 2 mode ciphers tkip
!
ssid GUESTRITS
!
ssid INTERNAL
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0
basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Dot11Radio0.1 <<< Corresponding Sub Interface
encapsulation dot1Q 1 native configuration for Radio
bridge-group 1 <<< Bridging between VLAN 1 and
bridge-group 1 subscriber-loop-control Dot11 0.1
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Dot11Radio0.2 <<< Corresponding Sub Interface
encapsulation dot1Q 2 configuration for Radio
bridge-group 2 <<< Bridging between VLAN 2 and
bridge-group 2 subscriber-loop-control Dot11 0/2
bridge-group 2 spanning-disabled
bridge-group 2 block-unknown-source
no bridge-group 2 source-learning
no bridge-group 2 unicast-flooding
!
interface Vlan1
no ip address
bridge-group 1 <<< Bridging between VLAN 1 and
Dot11 0/1
interface Vlan2
no ip address
bridge-group 2 <<< Bridging between VLAN 2 and
! Dot11 0.2
interface BVI1 << BVI 1 for VLAN 1
ip address 10.0.0.2 255.255.255.0
!
interface BVI2 << BVI 2 for VLAN 2
ip address 192.168.1.1 255.255.255.0
!
!
bridge 1 protocol ieee <<< Mandatory Bridging commands
bridge 1 route ip
bridge 2 protocol ieee
bridge 2 route ip
!
次世代 ISR の設定例
次世代ルータを設定するには、次の手順を実行します。
- ルータで使用可能なリバース コンソール インターフェイス(インターフェイス WLAN-AP 0)を使用して、ルータと AP 間の接続を確立します。 IP を割り当てるには、このインターフェイスの IP アドレスを使用します(IP アドレスを割り当てるか、IP unnumbered VLAN X コマンドを使用できます)。
ここでは IP unnumbered VLAN コマンドを使用した例を示します。
en
conf t
int wlan-ap 0
ip unnumbered vlan 1
no shut
show ip int br コマンドを入力すると、以下が表示されます。
これにより、AP モジュールにログインできます。 - AP にログインするには service module WLAN-ap 0 session コマンドを入力します。
スタンドアロン AP を設定するのに使用するのと同じプロセスを実行します。このほかの設定例については、「設定例と TechNotes 」インデックス ページを参照してください。
展開が複数の VLAN と SSID で構成されている場合、WLAN-GIG 0 インターフェイスを、ルータ上で必要な VLAN を許可するトランク ポートとして設定する必要があります。
Lightweight から Autonomous への ISR AP のアップグレード
内蔵の AP で AP801-RCVK9W8-M などの LWAPP イメージ(AP801-RCVK9W8-M の W8 は LWAPP イメージを示すのに対し、W7 は Autonomous イメージを示す)を実行している場合、Config t コマンドは機能しません。このコマンドを実行するには、AP で Autonomous イメージを使用する必要があります。この問題を解決するには、Lightweight から Autonomous に ISR AP をアップグレードする必要があります。
次のコマンドを入力します。
Router>en
Router#config t
Router(config t)#service-module wlan-ap0 bootimage autonomous
これらのコマンドを使用して、AP モードを変更できます。AP で Autonomous イメージをロードして実行する場合、前述のコマンドで Autonomous を使用します。AP で LWAPP イメージをロードし、ブートする場合は、Unified を入力して、次のコマンドで AP をリロードします。
Router(config t)#service-module wlan-ap 0 reload
これにより、AP が Autonomous に設定されます。このプロセスはほとんどのケースに対応します。ただし、問題が発生した場合は、手動のプロセスを使用できます。
- ご使用のラップトップに TFTPd32 をダウンロードし、インストールします。AP801 シリーズの最新の IOS イメージをダウンロードします。
- Cisco.com に移動します。
- 画面上部近くの [Support ] タブをクリックします。
- [Download Software] をクリックします。
- [Wireless] を選択し、次に製品のドロップダウン リストから [Integrated routers and switches] を選択します。
- [Router Model] を選択します。
- 適切な IOS イメージを選択します。[12.4(21a)JY](または、必要に応じてそれ以降)を選択します。
- ルータから AP モジュールにログインし、次のコマンドを入力します。
- AP>en
- AP#debug capwap console cli OR debug lwapp console cli
- AP#config t (この設定コマンドは機能するようになっています)
- AP(config-t)#int GIG 0 or int FA 0
- AP(config - int)#ip addresss <address > <mask> (ラップトップ IP アドレスへの接続があり、両方が同じサブネットにあることを確認します)
- AP(config - int)#no shut
- AP(config - int)#end
- AP を Autonomous にアップグレードするには、archive download commands を入力します。
- AP#archive download-sw /force-reload /overwrite tftp://<TFTP ip address (laptops IP)>/<Autonomous image.tar>
- AP#archive download-sw /overwrite /force-reload tftp://10.0.0.4/ap801-k9w7-tar.124-21a.JY.tar
これで手動の設定プロセスは完了です。
確認
現在、この設定に使用できる確認手順はありません。
トラブルシュート
現在、この設定に関する特定のトラブルシューティング情報はありません。
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
16-Oct-2013 |
初版 |
フィードバック