Setup Wireless Configuration on Cisco ISR C1100
Ciscoの無線LANコントローラー組み込みの ISR 1100シリーズを設定する機会があったので、セットアップ方法のメモ書き
組み込みの無線LANコントローラー・APをVLAN 1 (172.16.1.0/24)配下に接続
SSIDにマッピングするVLANは、
VLAN 10 (192.168.1.0/24) , VLAN 20 (192.168.2.0/24) とする。
以下の①~④の手順で行う
①通常のルータ設定(インターネット接続設定)
②無線LANコントローラー用のネットワーク設定
③無線LANコントローラーのセットアップ
④無線LAN設定
①通常のルータ設定(インターネット接続設定)
ここは、各々の回線環境に応じて設定する
以下の例では、フレッツのアクセス回線で固定IP1のプロバイダのpppoe接続
hostname Router1
ip dhcp pool DHCP-1
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8 8.8.4.4 202.234.232.6 221.113.139.250
ip dhcp pool DHCP-2
network 192.168.2.0 255.255.255.0
default-router 192.168.2.1
dns-server 8.8.8.8 8.8.4.4 202.234.232.6 221.113.139.250
username admin password 7 10430801554E425D18
interface Loopback1
ip address aaa.bbb.ccc.ddd 255.255.255.255
interface GigabitEthernet0/0/0
description ### to Internet ###
no ip address
negotiation auto
pppoe enable group global
pppoe-client dial-pool-number 1
interface GigabitEthernet0/1/0
switchport access vlan 10
interface GigabitEthernet0/1/1
switchport access vlan 20
interface Wlan-GigabitEthernet0/1/8
interface Vlan1
no ip address
interface Vlan10
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip tcp adjust-mss 1356
interface Vlan20
ip address 192.168.2.1 255.255.255.0
ip nat inside
ip tcp adjust-mss 1356
interface Dialer1
mtu 1454
ip unnumbered Loopback1
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp chap refuse
ppp pap sent-username eeeeeeee@fffffffffff.ne.jp password 7 SSSSSSSSSSSSSS
no ip http server
ip http authentication local
no ip http secure-server
ip nat translation tcp-timeout 3600
ip nat translation icmp-timeout 3600
ip nat inside source list 101 interface Loopback1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
ip ssh version 2
ip access-list extended 101
10 permit ip 192.168.1.0 0.0.0.255 any
20 permit ip 192.168.2.0 0.0.0.255 any
dialer-list 1 protocol ip permit
②無線LANコントローラー用のネットワーク設定
configを見て、Wlan-GigabitEthernet の
インターフェイス番号を確認しておく
この場合、「Wlan-GigabitEthernet0/1/8」
投入するconfigはこんな感じ
interface Vlan1
ip add 172.16.1.1 255.255.255.0
ip nat inside
interface Wlan-GigabitEthernet0/1/8
switchport mode trunk
access-list 101 permit ip 172.16.1.0 0.0.0.255 any組み込み無線LANコントローラー・組み込みAPが接続されるインターフェイスが「Wlan-GigabitEthernet0/1/8」になる。
その為、「Wlan-GigabitEthernet0/1/8」をトランクポートとして設定し、「172.16.1.0/24」のセグメントのパケットは、ネイティブVLANとしてタグ付けせさせない。後にVLAN10,VLAN20のセグメントのパケットは、タグ付けしてSSIDにマッピングする事になる。
無線LANコントローラーをNAT経由でインターネット接続可能とする為、NATの設定も追加する。
※インターネット接続出来ない状況下だと、無線LANコントローラーのGUI使用に影響が出る為
ip dhcp excluded-address 172.16.1.1
ip dhcp excluded-address 172.16.1.4 172.16.1.255
ip dhcp pool EWC
network 172.16.1.0 255.255.255.0
default-router 172.16.1.1
dns-server 8.8.8.8 8.8.4.4
option 43 ascii "172.16.1.2 172.16.1.3"無線LANコントローラー・無線APにIPアドレスを割り当てる為のdhcp設定
DHCPのオプション43を使って無線APに無線LANコントローラーのIPアドレスを伝達する。
DHCP オプション43 の設定については、以下を参照に
https://www.cisco.com/c/ja_jp/td/docs/wl/outdoorwl/aironet1530/ig/001/1530hig/1530-axf.pdf
ip access-list standard 10
permit 192.168.0.0 0.0.255.255
ip http server
ip http authentication local
ip http access-class 10
ip http secure-server
username admin privilege 15 password 0 PASSWORD12345無線LANコントローラーをGUIで設定できるようにする為、WEBブラウザでのアクセスを有効にする。セキュリティの為、WEBブラウザでのアクセスにもACLを適用させる。ログインユーザの特権レベルも直しておく。
変更したconfigがこんな感じ
③無線LANコントローラーのセットアップ
「show platform」コマンドで
無線LANコントローラーのスロット番号を確認する。
この場合は、「0/2」がスロット番号
これから、特権EXECモードにて、「hw-module session」コマンドで無線LANコントローラーに接続し、セットアップを開始する。
※ 無線LANコントローラーに接続後に、ルータからセッションを終了する場合は、「Ctrl」+「A」を押した後に、「Ctrl」+「Q」を押す。
※ ちなみに「hw-module」のコマンドの他のオプションは以下の通り
Router1#hw-module ?
session Establish a session to a subslot
slot Control a component in a slot
subslot Control a component in a subslot
usbflash1 USB SSD
Router1#hw-module subslot 0/2 ?
error-recovery Error Recovery
maintenance Maintenance mode
oir Spa OIR
reload Restart the target subslot
start Activate the target subslot
stop Deactivate the target subslot特権EXECモードにて、「hw-module session」コマンドで無線LANコントローラーに接続し、セットアップを開始する。
Router1#hw-module session 0/2
Establishing session connect to subslot 0/2
To exit, type ^a^q
picocom v2.2
port is : /dev/ttyS3
flowcontrol : none
baudrate is : 9600
parity is : none
databits are : 8
stopbits are : 1
escape is : C-a
local echo is : no
noinit is : no
noreset is : no
nolock is : yes
send_cmd is : sz -vv
receive_cmd is : rz -vv -E
imap is :
omap is :
emap is : crcrlf,delbs,
logfile is : none
Type [C-a] [C-h] to see available commands
Terminal ready
Invalid responseEnter Administrative User Name (24 characters max): admin
Enter Administrative Password (3 to 127 characters): *********
Re-enter Administrative Password : *********System Name [Cisco-3c57.3156.5fa0] (24 characters max): EWCEnter Country Code list (enter 'help' for a list of countries) [US]: help
Enter the country code list (e.g. US,CA,MX) max=30.
Supported Country Codes:
AE, AL, AR, AT, AU, BA, BB, BE, BG, BH, BM, BN, BO,
BR, BY, CA, CH, CL, CM, CN, CO, CR, CY, CZ, DE, DK,
DO, DZ, EC, EE, EG, EL, ES, FI, FJ, FR, GB, GH, GI,
GR, HK, HR, HU, ID, IE, IL, IO, IN, IQ, IS, IT, J4,
JM, JO, KE, KN, KW, KZ, LB, LI, LK, LT, LU, LV, LY,
MA, MC, ME, MK, MN, MO, MT, MX, MY, NG, NL, NO, NZ,
OM, PA, PE, PH, PK, PL, PR, PT, PY, QA, RO, RS, RU,
SA, SE, SG, SI, SK, TH, TI, TN, TR, TW, UA, US, UY,
VE, VN, ZAEnter Country Code list (enter 'help' for a list of countries) [US]: J4Configure a NTP server now? [YES][no]: no
Configure the system time now? [YES][no]: YES
Enter the date in MM/DD/YY format: 02/14/23
Enter the time in HH:MM:SS format: 17:35:40
Enter timezone location index (enter 'help' for a list of timezones): help
1. (GMT-12:00) International Date Line West 2. (GMT-11:00) Samoa
3. (GMT-10:00) Hawaii 4. (GMT -9:00) Alaska
5. (GMT -8:00) Pacific Time (US and Canada) 6. (GMT -7:00) Mountain Time (US and Canada)
7. (GMT -6:00) Central Time (US and Canada) 8. (GMT -5:00) Eastern Time (US and Canada)
9. (GMT -4:00) Altantic Time (Canada) 10. (GMT -3:00) Buenos Aires (Agentina)
11. (GMT -2:00) Mid-Atlantic 12. (GMT -1:00) Azores
13. (GMT) London, Lisbon, Dublin, Edinburgh 14. (GMT +1:00) Amsterdam, Berlin, Rome, Vienna
15. (GMT +2:00) Jerusalem 16. (GMT +3:00) Baghdad
17. (GMT +4:00) Muscat, Abu Dhabi 18. (GMT +4:30) Kabul
19. (GMT +5:00) Karachi, Islamabad, Tashkent 20. (GMT +5:30) Colombo, Kolkata, Mumbai, New Delhi
21. (GMT +5:45) Katmandu 22. (GMT +6:00) Almaty, Novosibirsk
23. (GMT +6:30) Rangoon 24. (GMT +7:00) Saigon, Hanoi, Bangkok, Jakatar
25. (GMT +8:00) HongKong, Beijing, Chongqing 26. (GMT +9:00) Tokyo, Osaka, Sapporo
27. (GMT +9:30) Darwin 28. (GMT+10:00) Sydney, Melbourne, Canberra
29. (GMT+11:00) Magadan, Solomon Is., New Caledonia 30. (GMT+12:00) Kamchatka, Marshall Is., Fiji
31. (GMT+12:00) Auckland (New Zealand) 32. (GMT+10:30) Adelaide, South Australia
Enter timezone location index (enter 'help' for a list of timezones): 26今回はIPアドレスはdhcpで設定
SSIDはセットアップ後に、設定し直すので適当でよい
Management Interface IP Address Configuration [STATIC][dhcp]: dhcp
Create Management DHCP Scope? [yes][NO]: NO
Employee Network Name (SSID)?: SSID1
Employee Network Security? [PSK][enterprise]: PSK
Employee PSK Passphrase (8-63 characters)?: ********
Re-enter Employee PSK Passphrase: ********
Enable RF Parameter Optimization? [YES][no]: noConfiguration correct? If yes, system will save it and reset. [yes][NO]: yesConfiguration saved!
Resetting system with new configuration...
Stopping Lighttpd Daemon...
Stopping WCPD process...
Stopping Cisco led
SIGHUP handler received signal 1
si_signo: 1, si_errno: 0, si_code: 128, si_addr: 0x0
Frame 0: 0x5528c128: Unknown
Frame 1: 0x552882d4: Unknown
Frame 2: 0x76a93418: Unknown
Frame 3: 0x76b70a28: Unknown
Frame 4: 0x55288f64: Unknown
Stopping Serial Getty on ttyS0...
[ OK ] Stopped AP Trace daemon.
[ OK ] Stopped Fast CGI daemon.
[ OK ] Stopped Hostapd process.
[ OK ] Stopped capwapd.本来ならこの後、WEBブラウザから無線LANコントローラーにアクセスして、設定を始める事ができるはずなのだが、どういうわけか無線LANコントローラーにWEBブラウザからアクセスできないので、ルータを再起動する。
Router1#reload再起動後、有線LAN接続した端末からWEBブラウザでGUIにアクセスして、無線LANコントローラーにアクセスする。
④無線LAN設定
