ネットワーク基盤応用(6)

おおえまさふみ資料URL

http://www.fumi.org/kaetsu/ NA-06.pdf

NA-06 1

本日の目標

• マルチプルSSID (2)

– 複数のSSIDの応用設定

NA-06 2

各SSIDに任意の有線側を割り当てる．

SSID(無線LAN)

VLAN

ブリッジ番号

有線側VLAN

説明

Yama

101

10 101 SSID: yamaと有線側VLAN 101のネットワークをブリッジ１0がつなぐ。

Kawa

102

20 102 kawaと有線側vlan 102をブリッジ20がつなぐ

Sora

103

30 103 soraと有線側vlan103をブリッジ30がつなぐ

• 複数のSSIDが必要＝複数のLAN=タグVLANの活用

• アクセスポイントは、「ブリッジ（橋渡し）」機能をつかって、無線側のVLANと有線のVLANをつなぐ。

NA-06 3

設定の初期化

# (enableモードで)

#copy flash:init2013 startup-config

Destination filename [startup-config]?

[OK]

1397 bytes copied in 0.120 secs (11642 bytes/sec)

#

NA-06 4

サブインターフェース

• 物理的なインターフェース上に，論理的なインターフェースをつくったもの．

– 物理I/F上に，論理インターフェース １－３をつくる

FastEthernet 0

FastEthernet 0.1

FastEthernet 0.2

FastEthernet 0.3

サブインターフェースは， ．数字となる．

NA-06 5

理解のポイント

• VLANは、VLANタグ番号で管理する

– VLAN番号

• サブインターフェース番号と兼用すれば管理が楽– VLAN番号=サブインターフェース番号としている。

これらが異なっていても構わない。

– 例) Vlan番号＆タグ番号は、10、サブインターフェース番号は、1

NA-06 6

Multiple SSID の設定（おさらい）

• （おさらい）• Multiple SSID機能をONすること• 各dot11 ssid の項目で、

– 複数のSSIDをブロードキャストする場合は、guest-modeコマンドではなく、mbssid コマンドを使う

– 利用するVLANを指定する。

• 各無線LAN(dot11radio 0 と1)および有線LAN(FastEthernet 0)で、– vlanに対応したサブインターフェース(subinterface)の

設定をする。– Subinterface で、VLAN番号/VLANタグ番号、ブリッジ

の設定を行う。

NA-06 7

ステップ1 Multiple SSID ON

（設定前に現在の設定を消した方がよいです。）

ap(config)#dot11 mbssid

と入力し、いままで一個だったSSIDを複数設定する。

(dot11radio1 に関する警告・エラーが表示される場合があるが、無視してよい）

NA-06 8

ステップ２：VLANとmultiple SSID

• 設定例は、以下の通り

– 設定のとき、SSIDの名前は、各自で変えること！

NA-06

SSID(無線LAN)

ブリッジ番号

無線側のVLAN番号

Subinterfa

ce 番号有線側のVLAN tag番号

セキュリティなど

kenzo 10 101 1 101 なし

kawa 20 102 2 102 なし

sora 30 103 3 103 WPAによる暗号化（前回と同じ）

9

設定例 ssid: kenzoを作る

ap(config)#dot11 mbssid

ap(config)#dot11 ssid kenzo

ap(config-ssid)#vlan 101

ap(config-ssid)#authentication open

ap(config-ssid)#mbssid guest-mode

ap(config-ssid)#exit

ap(config)#

• Wpaを使用するSSID “kawa”を設定する。– Vlan番号は、101をつかう。（前の表の通り）

• SSIDのブロードキャストには、guest-modeではなくmbssid guest-modeコマンドを使う。

NA-06 10

設定例 ssid: kawa を作る

ap(config)#dot11 ssid kawa

ap(config-ssid)#vlan 102

ap(config-ssid)#authentication open

ap(config-ssid)#mbssid guest-mode

ap(config-ssid)#exit

ap(config)#

• SSID “kawa”を設定する。• Vlan番号は、102をつかう。（前の表の通り）

• SSIDのブロードキャストには、guest-modeではなくmbssid guest-modeコマンドを使う。

NA-06 11

3つ目：ssid sora も作る

NA-06 12

各インターフェースにSSID yamaとkawa ，soraを設定

ap(config)#int dot11Radio 0

ap(config-if)#ssid kenzo

ap(config-if)#ssid kawa

(使うＳＳＩＤを記述する。３つ使うときは、３つ目も！)

ap(config-if)#ssid sora

NA-06 13

次にブリッジの設定をする。

• 無線LAN側のVLAN番号 101(kenzo) とVLAN番号102(kawa)，103(sora)に対して、インターフェースを割り当てる。

ap(config)#int dot11Radio 0.1↑kenzo (VLAN 101) dot11radio のサブインターフェース 0.1の設定開始

ap(config-subif)#encapsulation dot1Q 101↑タグＶＬＡＮ番号101番を割り当てる。

ap(config-subif)# bridge-group 10↑ブリッジは、10番でおこなう。（表参照）

ap(config-subif)#exit1

NA-06 14

次にブリッジの設定(kawa用)をする。

ap(config)#int dot11Radio 0.2

↑dot11radio のサブインターフェース 0.20 の設定開始

ap(config-subif)#encapsulation dot1Q 102

↑タグVLAN番号 102を割り当てる。

ap(config-subif)# bridge-group 20

↑ブリッジは、2番でおこなう。（表参照）

ap(config-subif)#exit

NA-06 15

FastEthernetの設定をする

同様の設定を FastEthernetに対してもおこなう。

ap(config)#int FastEthernet 0.1

ap(config-subif)#encapsulation dot1Q 101

ap(config-subif)# bridge-group 10

ap(config-subif)#exit

ap(config)#int FastEthernet 0.2

ap(config-subif)#encapsulation dot1Q 102

ap(config-subif)# bridge-group 20

ap(config-subif)#exit

NA-06 16

できたイメージ

無線LAN 設定

無線LANインターフェース

VLAN ブリッジ番号

有線側LANインターフェース

SSID: kenzo

Vlan 101

Dot11radio 0.1 101 10 FastEthernet 0.1

SSID: kawa

Vlan 102

Dot11radio 0.2 102 20 FastEthernet 0.2

SSID:sora

Vlan 103

Dot11radio0.3 103 30 FastEthernet 0.3

NA-06 17

確認してみましょう

• 設定した2つ（または，3つ）のSSIDがつかえることを確認する。

• 応用

– 3つのSSID

– 暗号化の実施

NA-06 18