Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

of

Cisco labo13 Slide 1 Cisco labo13 Slide 2 Cisco labo13 Slide 3 Cisco labo13 Slide 4 Cisco labo13 Slide 5 Cisco labo13 Slide 6 Cisco labo13 Slide 7 Cisco labo13 Slide 8 Cisco labo13 Slide 9 Cisco labo13 Slide 10 Cisco labo13 Slide 11 Cisco labo13 Slide 12 Cisco labo13 Slide 13 Cisco labo13 Slide 14 Cisco labo13 Slide 15 Cisco labo13 Slide 16 Cisco labo13 Slide 17 Cisco labo13 Slide 18 Cisco labo13 Slide 19 Cisco labo13 Slide 20 Cisco labo13 Slide 21
Upcoming SlideShare
What to Upload to SlideShare
Next
Download to read offline and view in fullscreen.

Download to read offline

Cisco labo13

Download to read offline

cisco

Related Books

Free with a 30 day trial from Scribd

See all
  • Be the first to like this

Cisco labo13

  1. 1. 【Cisco】ラボ#13(無線)概要 FORSE 用語 ・アクセスポイント(AP) Wi-fiの電波を送受信する装置 ・ワイヤレスランコントローラー(WLC) APの設定を一元管理するサーバー ・SSID APの識別名、表示名 ・WPA、WPA2 WPA2は無線LAN通信を暗号化して保護する規格の中で、WPAの後継にあたる 暗号化方式です。現在はWPA2の利用が主流です。 ※今回もWPA2を使用します。 1 アジェンダ 09:00~09:05 シナリオを説明 09:05~09:10 システム構成の説明 09:10~09:40 ワイヤレス LAN コントローラ(WLC)の設定 09:40~10:00 アクセスポイントの設定(WLCから設定を同期) 10:00~10:15 疎通確認 10:15~10:30 SSID名を変更する 今回やること:有線LANから無線LANに変更する 出来る様になる事 1. 無線LANの設定(ワイヤレスコントローラ、AP:アクセスポイント) 2. 小規模オフィスへの無線LAN導入 持ち物 PC×3、ハブ×1、AP×3、パワーインジェクター×3 ※サーバー(小)を使用 ※部屋内のルーターからLAN線をひいてくる ※ WLC01、 WLC02、 WLC03をリセットする これ AP
  2. 2. 【Cisco】ラボ#13 シナリオ FORSE 経緯 すずき社の秋葉原オフィスに20人の一般社員(エンドユーザー)が働いています。 エンドユーザーはデスクトップPCを利用して業務を行っていました。 ノートPCも選べるようにし生産性を上げ利益を増やせるか検証する事にしました デスクトップPCを利用していた時は、有線LANにより社内ネットワークおよびイ ンターネットに接続していましたが、ノートPCの導入にあわせてユーザビリティ の維持/向上を目的として、秋葉原オフィスへの無線LAN導入が決定しました。 維持する要求(利便性) 1. 社内ネットワーク、インターネットへの接続 2. ネットワーク速度 3. 耐障害性、可用性 向上する要求(利便性) 1. ノートPCを利用してチームミーティング時の資料印刷の手間を削減 ->自分のデスクを離れる上に、複数人が同じ場所に集まるのでポート数が足り なくなる問題を解決 2. 会議室に集まって顧客とリモート会議 ->自身のノートPCを利用できるようにして、会議室用のPCを管理する手間を削 減 3. どこのデスクにいてもPCが使える 2 インター ネット 既存のルーターを利用 偉い人の部屋 みんなのデスク 会議室
  3. 3. FOR SE 【Cisco】ラボ#13 物理構成図(導入前の構成) 3 ルーター(部屋内のもの) 192.168.210.254 インターネット 今回使用するセグメントは、192.168.210.0/24 に統一しています ハブ PC1 PC2 PC3 PC1 192.168.210.11 PC2 192.168.210.12 PC3 192.168.210.13
  4. 4. FOR SE 【Cisco】ラボ#13 物理構成図(導入後の構成) 4 192.168.210.254 インターネット WLC(サーバー上) ・APとWLCは1人1台ずつ構築します PC1 192.168.210.11 PC2 192.168.210.12 PC3 192.168.210.13 AP03 192.168.210.206 AP02 192.168.210.205 AP01 192.168.210.204 WLC01 : 192.168.210.196 WLC02 : 192.168.210.197 WLC03 : 192.168.210.198
  5. 5. 【Cisco】ラボ#13 AcessPointの起動 FORSE 手順1 CiscoAironetパワーインジェクタに電源ケーブルを接続します 手順2 パワーインジェクタとアクセスポイントを接続する パワーインジェクタの「AP」とアクセスポイントの「ETHERNET」 PoE給電について PoE(Power over Ethernet)とは、LANケーブルを経由して接続機器に電源を供給する仕 組み。LANケーブル接続時にAPに電源が入ります。 他にはPoE機能ありのL2スイッチなどがあります 5 手順3 アクセスポイントとPCをシリアル接続します 手順4 アクセスポイントが起動した事を確認します 1分後くらいに起動完了します。 「con0 is now availabe」「Press RETURN to get started」 メッセージを確認します 裏側 接続する
  6. 6. 【Cisco】ラボ#13 PC設定 と 基盤へのアクセス FORSE 6 手順6 ハブにPCをつないで、有線接続でインターネットに接続できること(yahoo 天気)を確認してください。 ※本日は、この動作を無線LAN経由でも可能にしていきます。 手順7 ESXi(仮想化基盤)に接続してください。 ブラウザを立ち上げ、https://192.168.210.150に接続 ID:root PW:P@ssw0rd WLC(WirelessController)は仮想環境に構築します。 手順5 PCのIPアドレスを設定する PC1:192.168.210.11 PC2:192.168.210.12 PC3:192.168.210.13 ・デフォルトゲートウェイ 192.168.210.254 ・DNSサーバー 8.8.8.8 IPアドレスを変更する 「スタートメニュー」→「設定」(歯車マーク)→「ネットワークとインターネット」→ 「イーサネット」→「アダプターのオプションを変更する」→「イーサネット」→ 「インターネット プロトコル バージョン 4 (TCP/IPv4)」→「プロパティ」→ 「次の IPアドレスを使う」→「IPアドレス」を「192.168.210.x」 「サブネットマスク」を「255.255.255.0」 「デフォルトゲートウェイ」を「192.168.210.254」 「DNSサーバー」を「8.8.8.8」に設定
  7. 7. 【Cisco】ラボ#13 WLCのインストール 1/4 SE 7 FOR うまくいくと下記のような画面になります。 失敗した場合は、一度[パワーオフ]してからもう一度やり直してください。 手順8 [仮想マシン] 一覧の中に下記の仮想マシンを見つけてください。 【ラボ13】WLC01 【ラボ13】WLC02 【ラボ13】WLC03 ※インストール前の状態です。 手順9 担当のWLCの表示名をクリックして、起動マークをクリックします。 手順10 コンソール画面に下記表示が出たら、画面の黒い部分をクリックして、Enterを押し ます ↑連続して表示されます。 ※“Press any key to ~~”の表示が出ているうちに Enterを押す必要があります。 クリック Enter Press any key to use this terminal as the default terminal. Press any key to use this terminal as the default terminal. Press any key to use this terminal as the default terminal. …
  8. 8. 【Cisco】ラボ#13 WLCのインストール 2/4 SE 8 FOR 手順11 インストールを進めていきます。(下線部が入力部分です) ①自動インストールを続行しますか? ・Would you like to terminate autoinstall? [yes]:Enterを押下 ②WLCの名前を設定します。 ・System Name : WLC01 or WLC02 or WLC03 ③管理者アカウントを作成 ・Enter Administrative User Name:admin ・Enter Administrative Password:Passw0rd ・Re-enter Adoministrative Password:Passw0rd (再入力) ④サービス用IPアドレスの設定 (今回このアドレスは使用しません) ・Service Interface IP Address Configuration :static ・Service Interface IP Address : ・Service Interface Netmask : 255.255.255.0 WLC01 → 192.168.1.1 WLC02 → 192.168.1.2 WLC03 → 192.168.1.3 @ではありません!小文字「a」 鈴木メモ 間違えた時の修正方法を確認する
  9. 9. 【Cisco】ラボ#13 WLCのインストール 3/4 SE 9 FOR 手順11の続き ⑤マネージメント用IPの設定 ・Management Interface IP Address : ・Management Interface Netmask : 255.255.255.0 ・Management Default Router : 192.168.210.254 ・Management Interface VLAN Identifier : 0 ・Management Interface Port Num : 1 ・Management Interface DHCP Server IP : 192.168.210.254 ⑥Virtual Gateway IP Address : ⑦Mobility/RF Group Name:WLC01G or WLC02G or WLC03G ⑧Network Name (SSID) : WLC01S or WLC02S or WLC03S WLC01 → 192.168.210.196 WLC02 → 192.168.210.197 WLC03 → 192.168.210.198 WLC01 → 192.0.0.1 WLC02 → 192.0.0.2 WLC03 → 192.0.0.3
  10. 10. 【Cisco】ラボ#13 WLCのインストール 4/4 SE 10 FOR ⑨Configure DHCP Bridging Mode:NO ⑩Allow Static IP Addresses:YES ⑪Configure a RADIUS Server now?:no ⑫Enter Country Code list :J4 ⑬Enable 802.11b Network :YES ⑭Enable 802.11a Network :YES ⑮Enable 802.11g Network :YES ⑯Enable Auto-RF:YES ⑰Configure a NTP server now?:no ⑱現在の日付/時間を設定する ・Configure the system time now?:YES ・Enter the date in MM/DD/YY format:(例)07/24/21 ・Enter the time in HH:MM:SS format: (例)11:53:00 (月/日/年 時:分:秒) ※”:”は、Sjift+”;”で出ます ⑲Would you like to configure IPv6 parameters:no ⑳Configuration correct? If yes, system will save it and reset:yes → 設定完了
  11. 11. 【Cisco】ラボ#13 WLCの設定 1/2 SE 11 FOR 手順13 [Advanced]-[SECURITY]-[Certificate]-[SSC] のチェックを外して[Apply] ※SSC(Self-Sined Certificate 自己署名証明書) 手順12 ブラウザからWLCに接続します。 WLC01→ https://192.168.210.196 WLC02→ https://192.168.210.197 WLC03→ https://192.168.210.198 ID:admin PW:Passw0rd
  12. 12. 【Cisco】ラボ#13 WLCの設定 2/2 SE 12 FOR 手順15 ㉗End User License Agreementが表示されたら[I Accept]を押し、右上の [Save Configuration]をクリックします。[OK]をクリックします。 →これでWLCの設定は終わりです。 手順14 ライセンスを有効にします [MANAGEMENT]-[Software Activation]-[Licenses]に移動して、 License Count を 5 にして、[SetCount]をクリック Save
  13. 13. 【Cisco】ラボ#13 APの設定(ワイヤレスコントローラとの同期) SE 13 FOR 手順16 Teratermからログインします。 シリアルからUSBを選択→OK ID:cisco PW:Cisco(先頭大文字) 手順17 下記コマンドを実行します。 enable PW:Cisco (先頭大文字) ・WLC01の場合 ・WLC02の場合 ・WLC03の場合 手順18 下記コマンドで結果を確認します。 参加するワイヤレスコントローラが自分の者である事を確認して下さい。 2021/08/01時点の謝罪。 APとワイヤレスコントローラはブロードキャストで同期してしまう為、APとワイヤ レスコントローラの紐づけがコントロール出来ていません。 業務利用時は、ワイヤレスコントローラ複数の場合は別セグメントに 手順19 パワーインジェクター側の[SWITCH]と、ハブをLANケーブルで接続してください。 6分20秒程度待ちます。<この間にこのあと無線でやりたい事を説明します> 同期が完了すると、APの前面LED 緑点灯→2秒消灯→緑点灯 になります capwap ap ip address 192.168.210.204 255.255.255.0 #APのIPアドレス capwap ap ip default-gateway 192.168.210.254 #デフォルトゲートウェイ capwap ap controller ip address 192.168.210.196 capwap ap ip address 192.168.210.205 255.255.255.0 capwap ap ip default-gateway 192.168.210.254 capwap ap controller ip address 192.168.210.197 capwap ap ip address 192.168.210.206 255.255.255.0 capwap ap ip default-gateway 192.168.210.254 capwap ap controller ip address 192.168.210.198 show capwap ip config LWAPP Static IP Configuration IP Address 192.168.210.204 IP netmask 255.255.255.0 Default Gateway 192.168.210.254 Primary Controller 192.168.210.196
  14. 14. 【Cisco】ラボ#13 APの設定(同期時のトラブル例) SE 14 FOR ・同期後、APのコンソール画面に以下のようなログが出る場合 →WLC日付/時刻設定ミス(証明書の有効期限外になってしまっている) 1.ブラウザ(https://192.168.210.19X)からWLCに接続 2.[Advanced]-[COMMANDS]-[set time]から日時設定の修正 3.修正出来たら[set Date and Time]を押し、[save configuration]で設定を保存す る ・APが他のWLCと同期してしまった場合 APを自分のWLCと同期させる APのコンソール(TeraTerm)から以下のコマンドを入力 AP01 AP02 AP03 capwap ap primary-base WLC01 192.168.210.196 capwap ap primary-base WLC02 192.168.210.197 capwap ap primary-base WLC03 192.168.210.198 *Jun 28 09:21:25.031: DTLS_CLIENT_EVENT: dtls_send_Alert: Sending FATAL : Bad certificate Alert *Jun 28 09:21:25.031: DTLS_CLIENT_EVENT: dtls_client_process_record: Error processing Certificate. *Jun 28 09:21:25.031: DTLS_CLIENT_EVENT: dtls_disconnect: Disconnecting DTLS connection 0x8AE7FD0
  15. 15. 【Cisco】ラボ#13 APの設定(通信フロー) SE 15 FOR 手順21 端末の通信フロー変更 AP Name をクリックして、設定を開きます AP Name を変更します。 WLC01の場合->AP01 WLC02の場合->AP02 WLC03の場合->AP03 AP Mode をFlexConnectに変更します。 [Apply]をクリックします。[OK]をクリックします。 FlexConnectモード: WLCを経由せずに通信可能になります。 手順20 ブラウザからWLCに接続しAPの設定をしていきます。 WLC01の場合->https://192.168.210.196 WLC02の場合->https://192.168.210.197 WLC03の場合->https://192.168.210.198 ID:admin PW:Passw0rd 右上の[Advanced]-[WIRELESS]-[All APs]に、設定したAPが表示されている事を 確認します。 この時、APのAdmin Statusが “Enable”以外の場合、まだ同期が完了していません。 ※“Download”ステータスの場合、APからWLCへのJoinが完了して、 WLCから設定情報やIOSがAPのflash領域にダウンロードされています。 完了すると、再起動されてダウンロードされた正規IOSが読み込まれます。 なお、APが表示されていない場合は、Joinに失敗しています。
  16. 16. 【Cisco】ラボ#13 SSIDのパスワード設定 SE 16 FOR 手順23 [Security]-[Layer 2]に移動して、下記設定を行います。 PSK : 有効 PSK Format : ASCII にして、”P@ssw0rd”と入力します。 ※wifi接続時のパスワードです ④右上の[Apply]をクリックします。[OK]をクリックします。 ⑤右上の[Save Configuration]をクリックします。[OK]をクリックします。 手順22 SSIDのパスワードを設定します。 右上の[Advanced]-[WLans]に移動して、下記設定を開きます。 WLC01の場合->WLC01S WLC02の場合->WLC02S WLC03の場合->WLC03S ※WLAN IDの部分をクリック 下スクロール
  17. 17. 【Cisco】ラボ#13 Wi-Fiからのインターネット疎通確認 SE 17 FOR おしまい。おつかれさまでした。 時間が余った人は、SSIDの名前を変える ワイヤレスコントローラを初期化する アクセスポイントを初期化する 無線はこの後も継続予定 ラボ14 ゲスト用wi-fiはインターネット可能、社内セグメントアクセス不可 社員用はインターネット、社内セグメント両方可能 情シス管理のPC、スマホの認証手間削除 MACアドレス情報を取得して、Radiusサーバで認証 ラボ15 無線が遅い!切れる!というクレームが来たら? →キャパシティオーバーのAPはいない? → Application Visibility and Control 偉い人がweb会議中に、大量データをダウンロードしたの誰? 「無線で大事なweb会議をするな」って偉い人に言いずらい? 情シスから、社内ポータルにフロア毎の無線利用人数の情報提供する ユーザは混んでる情報を見て有線を使う事を認識出来るようにする 手順24 自身のPCに作成したSSIDがwi-fi一覧に表示されている事を確認してください。 手順25 接続してみてください。 パスワード:P@sw0rd 手順26 有線LANを抜線して、ブラウザでインターネット接続を確認して下さい
  18. 18. FOR SE 【Cisco】ラボ#13 通信フローの解説 18 PC1 PC2 Wireless LAN Controller インターネ ット PC3 AP-3 AP-2 AP-1 AP⇔WLC間で 同期をとります。 AP→インターネット に通信を送ります。
  19. 19. 【Cisco】ラボ#13 SSIDの名前変更 SE 19 FOR ③[General]のSSIDをconnpassのアカウントID(好きなもの)に変更してください。 「Apply」をクリックします [OK]をクリックします。 ※PSKのパスワードを変更して[Apply]をクリックします ⑤表示を確認して下さい SSIDの名前を変更します。 ①ブラウザからWLCに接続します。 WLC01の場合->https://192.168.210.196 WLC02の場合->https://192.168.210.197 WLC03の場合->https://192.168.210.198 ID:admin PW:Passw0rd ② [Advanced]-[WLans]に移動して、下記設定を開きます。 WLC01の場合->WLC01S WLC02の場合->WLC02S WLC03の場合->WLC03S ※WLAN IDの数字部分をクリック
  20. 20. 【Cisco】ラボ#13 WLCのリセット SE 20 FOR 下記コマンドを実行します。 (Cisco Contoroller) > clear config Are you sure you want to clear the configuration?(y/n) y Configuration Cleard! (Cisco Contoroller) >reset system The system has unsaved changes. Would you like to save them now(y/N) n Configuration Not Saved! Are you sure would like to reset the system(y/N) y System will now restart!
  21. 21. 【Cisco】ラボ#13 APの初期化 SE 21 FOR ①自分のPCとAP背面ポートの[Console]をコンソール接続します。 パワーインジェクタの「SWITCH」を抜線し、ワイヤレスコントローラに通信出来ないようにします。 ②APの[MODE]ボタンを押したまま[ETHERNET]にLANケーブルを接続しAPに電源を入れます。 ③ LEDが、緑→橙→赤に遷移し、赤色を確認し[MODE]ボタンを離します。 コンソール上に「button is pressed, wait for button to be released…」と表示されることを確認して下さい 下記、太字部分が入力箇所です。 ④下記コマンドを実行してAPの初期化を確認します。 examining image... %Error opening tftp://255.255.255.255/ap1g2-k9w7-tar.default (no such file or directory) ap: delete flash:private-multiple-fs Are you sure you want to delete “flash:vate-multiple-fs” (y/n)? y File "flash:vate-multiple-fs" not deleted -- no such file or directory ap: reset Are you sure you want to reset the system (y/n)? y AP18e7.28a8.4dd7#show capwap client conifg AP18e7.28a8.4dd7 # AP18e7.28a8.4dd7 #show capwap ip config LWAPP Static IP Configuration AP18e7.28a8.4dd7 #

cisco

Views

Total views

54

On Slideshare

0

From embeds

0

Number of embeds

0

Actions

Downloads

3

Shares

0

Comments

0

Likes

0

×