無線方式 | 802.11gbn |
送信出力 | 100% |
チャネル選択 | オートチャネル |
無線LAN用WEB設定パスワード | admin |
無線鍵情報 |
secret_0001(LAN1用) secret_0002(VLAN1用) |
SSID | TEST_0001 |
セキュリティ方式 / 暗号方式(key ascii) | WPA2-PSK / AES(secret_0001) |
DHCPサーバ機能 | 192.168.0.3から配布 |
無線LANモジュールアクセスアドレス | ip adress 192.168.0.2/24 |
SSID | TEST_0002 |
セキュリティ方式 / 暗号方式(key ascii) | WPA2-PSK / AES(secret_0002) |
DHCPサーバ機能 | 192.168.2.3から配布 |
無線LANモジュールアクセスアドレス | アクセス不可 |
! ! ! 特権ユーザモードに移行します。 ! Router> enable Enter password: Router# ! ! ! 既存(工場出荷)の設定を初期化します。 ! Router# clear working.cfg ! ! 基本設定モードに移行します。 ! Router# configure terminal Router(config)# ! ! ! ホスト名を設定します。 ! Router(config)#hostname Router_A ! ! ! デフォルトルートを設定します。 ! Router_A(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1 ! ! ! 学習フィルタリングを設定します。 ! Router_A(config)#access-list 110 dynamic permit ip any any Router_A(config)#access-list 199 deny ip any any Router_A(config)# Router_A(config)#interface pppoe 1 Router_A(config-if pppoe 1)# ip access-group 110 out Router_A(config-if pppoe 1)# ip access-group 199 in Router_A(config-if pppoe 1)#exit ! ! ! フィルタリングを設定します。 ! VLAN1から、イントラネットへの接続を遮断します。 ! Router_A(config)#access-list 150 deny ip any 192.168.0.0 0.0.0.255 Router_A(config)#access-list 150 deny ip any 192.168.10.0 0.0.0.255 Router_A(config)# Router_A(config)#interface vlanif 2 Router_A(config-if vlanif 2)# ip access-group 150 in Router_A(config-if vlanif 2)#exit ! ! ! NATを設定します。 ! Router_A(config)#access-list 1 permit any Router_A(config)# Router_A(config)#interface pppoe 1 Router_A(config-if pppoe 1)# ip nat inside source list 1 interface Router_A(config-if pppoe 1)#exit ! ! ! DHCPサーバ機能とProxyDNS機能の設定をします。 ! Router_A(config)#proxydns mode v4 Router_A(config)# Router_A(config)#service dhcp-server Router_A(config)# Router_A(config)#ip dhcp pool lan 1 Router_A(config-dhcp-pool)# dns-server 192.168.0.1 Router_A(config-dhcp-pool)# default-router 192.168.0.1 Router_A(config-dhcp-pool)# allocate-address 192.168.0.3 Router_A(config-dhcp-pool)#exit Router_A(config)# Router_A(config)#ip dhcp pool vlanif 2 Router_A(config-dhcp-pool)# dns-server 192.168.2.1 Router_A(config-dhcp-pool)# default-router 192.168.2.1 Router_A(config-dhcp-pool)# allocate-address 192.168.2.3 Router_A(config-dhcp-pool)#exit ! ! ! LAN1インタフェースの設定をします。 ! Router_A(config)#interface lan 1 Router_A(config-if lan 1)# ip address 192.168.0.1 255.255.255.0 Router_A(config-if lan 1)#exit ! ! ! VLAN1インタフェースの設定をします。 ! Router_A(config)#interface vlanif 2 Router_A(config-if vlanif 2)# ip address 192.168.2.1 255.255.255.0 Router_A(config-if vlanif 2)# ip access-group 150 in Router_A(config-if vlanif 2)# bridge-group lan 0 Router_A(config-if vlanif 2)# vlan-id 2 Router_A(config-if vlanif 2)#exit Router_A(config)# Router_A(config)#line lan Router_A(config-line lan)# vlan 2 port-vlan 2 Router_A(config-line lan)# vlan wlan bridge-group 0 Router_A(config-line lan)# shutdown 3 Router_A(config-line lan)# shutdown 4 Router_A(config-line lan)#exit ! ! ! PPPoE1インタフェースの設定をします。 ! Router_A(config)#interface pppoe 1 Router_A(config-if pppoe 1)# ip nat inside source list 1 interface Router_A(config-if pppoe 1)# pppoe server pppoe_name_1 Router_A(config-if pppoe 1)# pppoe account *****@***** ****** Router_A(config-if pppoe 1)# pppoe type host Router_A(config-if pppoe 1)#exit ! ! ! IPsecの設定をします。 ! Router_A(config)#vpn enable Router_A(config)#vpnlog enable Router_A(config)# Router_A(config)#ip route 192.168.10.0 255.255.255.0 connected ipsecif 1 Router_A(config)# Router_A(config)#interface ipsecif 1 Router_A(config-if ipsecif 1)# crypto map map1 Router_A(config-if ipsecif 1)# ip mtu 1500 Router_A(config-if ipsecif 1)#exit Router_A(config)# Router_A(config)#ipsec access-list 1 ipsec ip any any Router_A(config)#ipsec access-list 32 bypass ip any any Router_A(config)# Router_A(config)#ipsec transform-set t1 esp-aes-256 esp-sha-hmac Router_A(config)# Router_A(config)#crypto isakmp policy 1 Router_A(config-isakmp)# authentication prekey Router_A(config-isakmp)# encryption aes 256 Router_A(config-isakmp)# hash sha Router_A(config-isakmp)# key ascii secret Router_A(config-isakmp)# my-identity CPE Router_A(config-isakmp)# negotiation-mode aggressive Router_A(config-isakmp)# peer-identity address 192.0.2.254 Router_A(config-isakmp)#exit Router_A(config)#crypto map map1 1 Router_A(config-crypto-map)# match address 1 Router_A(config-crypto-map)# set peer address 192.0.2.254 Router_A(config-crypto-map)# set security-association always-up Router_A(config-crypto-map)# set transform-set t1 Router_A(config-crypto-map)#exit Router_A(config)# Router_A(config)#access-list 190 permit esp any any Router_A(config)#access-list 190 permit udp any eq 500 any eq 500 Router_A(config)# Router_A(config)#interface pppoe 1 Router_A(config-if pppoe 1)# ip access-group 190 in Router_A(config-if pppoe 1)#exit ! ! ! 無線LAN-AP基本設定モードに移行します。 ! Router_A(config)#wlan-global 2.4G Router_A(config-wlan-global 2.4G)# wlan-mode ap Router_A(config-wlan-global 2.4G)# web-login-password admin Router_A(config-wlan-global 2.4G)# radio-mode 802.11bgn Router_A(config-wlan-global 2.4G)# tx-power 100 Router_A(config-wlan-global 2.4G)# channel auto Router_A(config-wlan-global 2.4G)#exit ! ! ! VAP設定モードに移行します。 ! Router_A(config)#wlan-vap 1 Router_A(config-wlan-vap 1)# ssid TEST_0001 Router_A(config-wlan-vap 1)# authentication-mode wpa2 psk aes Router_A(config-wlan-vap 1)# key ascii secret_0001 Router_A(config-wlan-vap 1)# ap-bridge disable Router_A(config-wlan-vap 1)#exit Router_A(config)# Router_A(config)#wlan-vap 2 Router_A(config-wlan-vap 2)# ssid TEST_0002 Router_A(config-wlan-vap 2)# authentication-mode wpa2 psk aes Router_A(config-wlan-vap 2)# key ascii secret_0002 Router_A(config-wlan-vap 2)# ap-bridge disable Router_A(config-wlan-vap 2)#exit ! ! ! WLANブリッジ設定モード ! Router_A(config)#wlan-bridge 1 Router_A(config-wlan-bridge 1)# vlan-id 0 Router_A(config-wlan-bridge 1)# wlan-vap 1 Router_A(config-wlan-bridge 1)# ip address 192.168.0.2 255.255.255.0 Router_A(config-wlan-bridge 1)#exit Router_A(config)# Router_A(config)#wlan-bridge 2 Router_A(config-wlan-bridge 2)# vlan-id 2 Router_A(config-wlan-bridge 2)# wlan-vap 2 Router_A(config-wlan-bridge 2)#exit ! ! 特権ユーザモードに戻ります。 ! Router_A(config)# end ! ! ! 設定を保存します。 ! Router_A# save SIDE-A.cfg % saving working-config % finished saving ! ! ! 設定を有効にするために再起動します。 ! Router_A# reset Are you OK to cold start?(y/n) y
! ! ! 特権ユーザモードに移行します。 ! Router> enable Enter password: super ←パスワードを入力します。(実際は表示されない) Router# ! ! ! 既存(工場出荷)の設定を初期化します。 ! Router# clear working.cfg ! ! 基本設定モードに移行します。 ! Router# configure terminal Router(config)# Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1 Router(config)#ip route 192.168.0.0 255.255.255.0 connected ipsecif 1 Router(config)#access-list 1 permit any Router(config)#access-list 110 dynamic permit ip any any Router(config)#access-list 190 permit esp any any Router(config)#access-list 190 permit udp any eq 500 any eq 500 Router(config)#access-list 199 deny ip any any Router(config)#vpn enable Router(config)#vpnlog enable Router(config)#ipsec access-list 1 ipsec ip any any Router(config)#ipsec access-list 32 bypass ip any any Router(config)#ipsec transform-set t1 esp-aes-256 esp-sha-hmac Router(config)#hostname Router_B Router_B(config)#interface ipsecif 1 Router_B(config-if ipsecif 1)# crypto map map1 Router_B(config-if ipsecif 1)# ip mtu 1500 Router_B(config-if ipsecif 1)#exit Router_B(config)#interface lan 1 Router_B(config-if lan 1)# ip address 192.168.10.1 255.255.255.0 Router_B(config-if lan 1)#exit Router_B(config)#interface pppoe 1 Router_B(config-if pppoe 1)# ip address 192.0.2.254 Router_B(config-if pppoe 1)# ip access-group 110 out Router_B(config-if pppoe 1)# ip access-group 190 in Router_B(config-if pppoe 1)# ip access-group 199 in Router_B(config-if pppoe 1)# ip nat inside source list 1 interface Router_B(config-if pppoe 1)# pppoe server pppoe_name_2 Router_B(config-if pppoe 1)# pppoe account *****@***** ****** Router_B(config-if pppoe 1)# pppoe type lan Router_B(config-if pppoe 1)#exit Router_B(config)#crypto isakmp policy 1 Router_B(config-isakmp)# authentication prekey Router_B(config-isakmp)# encryption aes 256 Router_B(config-isakmp)# hash sha Router_B(config-isakmp)# key ascii secret Router_B(config-isakmp)# peer-identity host CPE Router_B(config-isakmp)#exit Router_B(config)#crypto map map1 1 Router_B(config-crypto-map)# match address 1 Router_B(config-crypto-map)# set peer host CPE Router_B(config-crypto-map)# set transform-set t1 Router_B(config-crypto-map)#exit ! 特権ユーザモードに戻ります。 ! Router_B(config)# end ! ! ! 設定を保存します。 ! Router_B# save SIDE-A.cfg % saving working-config % finished saving ! ! ! 設定を有効にするために再起動します。 ! Router_B# reset Are you OK to cold start?(y/n) y
無線LAN-APの動作確認
確認内容 | 画面表示例 |
---|---|
WLAN-VAP 1が表示されていることを確認 |
Router_A#show wlan wlan-vap WLAN-VAP 1 is UP Hardware is Fastethernet, address is ****.****.**** Radio-mode:IEEE 802.11ng, ESSID:"TEST_0001" Bit Rate:72.2 Mb/s, Tx-Power=17 dbm Statistics: 0 packets input 0 bytes input, 0 errors 0 dropped, 0 overruns, 0 frame 0 packet output 0 bytes output, 0 errors 0 dropped, 0 overruns 0 carrier, 0 collisions |
WLAN-VAP 2が表示されていることを確認 |
WLAN-VAP 2 is UP Hardware is Fastethernet, address is ****.****.**** Radio-mode:IEEE 802.11ng, ESSID:"TEST_0002" Bit Rate:72.2 Mb/s, Tx-Power=17 dbm Statistics: 0 packets input 0 bytes input, 0 errors 0 dropped, 0 overruns, 0 frame 0 packet output 0 bytes output, 0 errors 0 dropped, 0 overruns 0 carrier, 0 collisions |
Stationの接続確認
確認内容 | 画面表示例 |
---|---|
接続しているStationのMACアドレスが表示されていることを確認 |
Router_A#show wlan station Total Stations: 2 [wlan-vap 1] Address ****.****.**** (アドレス表示) |
接続しているStationのMACアドレスが表示されていることを確認 |
[wlan-vap 2] Address ****.****.**** |
Stationの割当IPアドレスを確認
確認内容 | 画面表示例 |
---|---|
StationのMACアドレスと割当てたIPアドレスを確認 StationのMACアドレスと割当てたIPアドレスを確認 |
Router_A#show ip dhcp binding LAN: allocate **:**:**:**:**:** 192.168.0.3 89 23:46 VLANIF2: allocate **:**:**:**:**:** 192.168.2.3 infinity |