古河電工ネットワーク機器 [FITELnet]:FITELnet-Fシリーズ F60:無線LAN-AP情報

古河電工ネットワーク機器の総合ブランド　ファイテルネット

設定例

LANとVLANインターフェースの設定例（２つのVAP設定）

概要

LANインターフェース配下からの通信はイントラネット(IPsec)／インターネットの利用を可能とし
VALNインターフェース配下からの通信はインターネット利用するユーザへ解放する設定例です。
VLANインターフェース配下からイントラネット(IPsec)への通信は遮断します。
LANインターフェース及びVLANインターフェースで無線LANを利用することができます。
イントラネット（192.168.0.0/24,192.168.10.0/24から）のみ、無線LANモジュールへのWEBアクセスできる設定です。

補足・注意点

構成図

無線LAN設定構成

前提条件

当設定例では、Router Aは以下のアドレス・環境を前提に説明しています。

無線設定

無線方式	802.11gbn
送信出力	100％
チャネル選択	オートチャネル
無線LAN用WEB設定パスワード	admin
無線鍵情報	secret_0001（LAN1用） secret_0002（VLAN1用）

アクセスポイント1（wlan-vap1）

SSID	TEST_0001
セキュリティ方式 / 暗号方式（key ascii）	WPA2-PSK / AES（secret_0001）
DHCPサーバ機能	192.168.0.3から配布
無線LANモジュールアクセスアドレス	ip adress 192.168.0.2/24

アクセスポイント2（wlan-vap2）

SSID	TEST_0002
セキュリティ方式 / 暗号方式（key ascii）	WPA2-PSK / AES（secret_0002）
DHCPサーバ機能	192.168.2.3から配布
無線LANモジュールアクセスアドレス	アクセス不可

コマンド設定の例

（!の行はコメントです。実際に入力する必要はありません。）

この設定を利用したい方は

<pre>
ip route 0.0.0.0 0.0.0.0 pppoe 1
ip route 192.168.10.0 255.255.255.0 connected ipsecif 1
access-list 1 permit any
access-list 110 dynamic permit ip any any
access-list 150 deny ip any 192.168.0.0 0.0.0.255
access-list 150 deny ip any 192.168.10.0 0.0.0.255
access-list 190 permit esp any any
access-list 190 permit udp any eq 500 any eq 500
access-list 199 deny ip any any
proxydns mode v4
vpn enable
vpnlog enable
ipsec access-list 1 ipsec ip any any
ipsec access-list 32 bypass ip any any
ipsec transform-set t1 esp-aes-256 esp-sha-hmac
service dhcp-server
hostname Router_A
ip dhcp pool lan 1
 dns-server 192.168.0.1
 default-router 192.168.0.1
 allocate-address 192.168.0.3
exit
ip dhcp pool vlanif 2
 dns-server 192.168.2.1
 default-router 192.168.2.1
 allocate-address 192.168.2.3
exit
interface ipsecif 1
 crypto map map1
 ip mtu 1500
exit
interface lan 1
 ip address 192.168.0.1 255.255.255.0
exit
interface pppoe 1
 ip access-group 110 out
 ip access-group 190 in
 ip access-group 199 in
 ip nat inside source list 1 interface
 pppoe server pppoe_name_1
 pppoe account *****@*****  ******
 pppoe type host
exit
interface vlanif 2
 ip address 192.168.2.1 255.255.255.0
 ip access-group 150 in
 bridge-group lan 0
 vlan-id 2
exit
crypto isakmp policy 1
 authentication prekey
 encryption aes 256
 hash sha
 key ascii secret
 my-identity CPE
 negotiation-mode aggressive
 peer-identity address 192.0.2.254
exit
crypto map map1 1
 match address 1
 set peer address 192.0.2.254
 set security-association always-up
 set transform-set t1
exit
line lan
 vlan 2 port-vlan 2
 vlan wlan bridge-group 0
 shutdown 3
 shutdown 4
exit
wlan-global 2.4G
 wlan-mode ap
 web-login-password admin
 radio-mode 802.11bgn
 tx-power 100
 channel auto
exit
wlan-vap 1
 ssid TEST_0001
 authentication-mode wpa2 psk aes
 key ascii secret_0001
 ap-bridge disable
exit
wlan-vap 2
 ssid TEST_0002
 authentication-mode wpa2 psk aes
 key ascii secret_0002
 ap-bridge disable
exit
wlan-bridge 1
 vlan-id 0
 wlan-vap 1
 ip address 192.168.0.2 255.255.255.0
exit
wlan-bridge 2
 vlan-id 2
 wlan-vap 2
exit
end
</pre>

Router A設定

!
!
! 特権ユーザモードに移行します。
!
Router> enable
Enter password: 

Router#
!
!
! 既存(工場出荷)の設定を初期化します。
!
Router# clear working.cfg
!
! 基本設定モードに移行します。
!
Router# configure terminal
Router(config)#
!
!
! ホスト名を設定します。
!

Router(config)#hostname Router_A
!
!
! デフォルトルートを設定します。
!
Router_A(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1
!
!
! 学習フィルタリングを設定します。
!
Router_A(config)#access-list 110 dynamic permit ip any any
Router_A(config)#access-list 199 deny ip any any
Router_A(config)#
Router_A(config)#interface pppoe 1
Router_A(config-if pppoe 1)# ip access-group 110 out
Router_A(config-if pppoe 1)# ip access-group 199 in
Router_A(config-if pppoe 1)#exit
!
!
! フィルタリングを設定します。
! VLAN1から、イントラネットへの接続を遮断します。
!
Router_A(config)#access-list 150 deny ip any 192.168.0.0 0.0.0.255
Router_A(config)#access-list 150 deny ip any 192.168.10.0 0.0.0.255
Router_A(config)#
Router_A(config)#interface vlanif 2
Router_A(config-if vlanif 2)# ip access-group 150 in
Router_A(config-if vlanif 2)#exit
!
!
! NATを設定します。
!
Router_A(config)#access-list 1 permit any
Router_A(config)#
Router_A(config)#interface pppoe 1
Router_A(config-if pppoe 1)# ip nat inside source list 1 interface
Router_A(config-if pppoe 1)#exit
!
!
! DHCPサーバ機能とProxyDNS機能の設定をします。
!
Router_A(config)#proxydns mode v4
Router_A(config)#
Router_A(config)#service dhcp-server
Router_A(config)#
Router_A(config)#ip dhcp pool lan 1
Router_A(config-dhcp-pool)# dns-server 192.168.0.1
Router_A(config-dhcp-pool)# default-router 192.168.0.1
Router_A(config-dhcp-pool)# allocate-address 192.168.0.3
Router_A(config-dhcp-pool)#exit
Router_A(config)#
Router_A(config)#ip dhcp pool vlanif 2
Router_A(config-dhcp-pool)# dns-server 192.168.2.1
Router_A(config-dhcp-pool)# default-router 192.168.2.1
Router_A(config-dhcp-pool)# allocate-address 192.168.2.3
Router_A(config-dhcp-pool)#exit
!
!
! LAN1インタフェースの設定をします。
!
Router_A(config)#interface lan 1
Router_A(config-if lan 1)# ip address 192.168.0.1 255.255.255.0
Router_A(config-if lan 1)#exit
!
!
! VLAN1インタフェースの設定をします。
!
Router_A(config)#interface vlanif 2
Router_A(config-if vlanif 2)# ip address 192.168.2.1 255.255.255.0
Router_A(config-if vlanif 2)# ip access-group 150 in
Router_A(config-if vlanif 2)# bridge-group lan 0
Router_A(config-if vlanif 2)# vlan-id 2
Router_A(config-if vlanif 2)#exit
Router_A(config)#
Router_A(config)#line lan
Router_A(config-line lan)# vlan 2 port-vlan 2
Router_A(config-line lan)# vlan wlan bridge-group 0
Router_A(config-line lan)# shutdown 3
Router_A(config-line lan)# shutdown 4
Router_A(config-line lan)#exit
!
!
! PPPoE1インタフェースの設定をします。
!
Router_A(config)#interface pppoe 1
Router_A(config-if pppoe 1)# ip nat inside source list 1 interface
Router_A(config-if pppoe 1)# pppoe server pppoe_name_1
Router_A(config-if pppoe 1)# pppoe account *****@*****  ******
Router_A(config-if pppoe 1)# pppoe type host
Router_A(config-if pppoe 1)#exit
!
!
! IPsecの設定をします。
!
Router_A(config)#vpn enable
Router_A(config)#vpnlog enable
Router_A(config)#
Router_A(config)#ip route 192.168.10.0 255.255.255.0 connected ipsecif 1
Router_A(config)#
Router_A(config)#interface ipsecif 1
Router_A(config-if ipsecif 1)# crypto map map1
Router_A(config-if ipsecif 1)# ip mtu 1500
Router_A(config-if ipsecif 1)#exit
Router_A(config)#
Router_A(config)#ipsec access-list 1 ipsec ip any any
Router_A(config)#ipsec access-list 32 bypass ip any any
Router_A(config)#
Router_A(config)#ipsec transform-set t1 esp-aes-256 esp-sha-hmac
Router_A(config)#
Router_A(config)#crypto isakmp policy 1
Router_A(config-isakmp)# authentication prekey
Router_A(config-isakmp)# encryption aes 256
Router_A(config-isakmp)# hash sha
Router_A(config-isakmp)# key ascii secret
Router_A(config-isakmp)# my-identity CPE
Router_A(config-isakmp)# negotiation-mode aggressive
Router_A(config-isakmp)# peer-identity address 192.0.2.254
Router_A(config-isakmp)#exit
Router_A(config)#crypto map map1 1
Router_A(config-crypto-map)# match address 1
Router_A(config-crypto-map)# set peer address 192.0.2.254
Router_A(config-crypto-map)# set security-association always-up
Router_A(config-crypto-map)# set transform-set t1
Router_A(config-crypto-map)#exit
Router_A(config)#
Router_A(config)#access-list 190 permit esp any any
Router_A(config)#access-list 190 permit udp any eq 500 any eq 500
Router_A(config)#
Router_A(config)#interface pppoe 1
Router_A(config-if pppoe 1)# ip access-group 190 in
Router_A(config-if pppoe 1)#exit
!
!
! 無線LAN-AP基本設定モードに移行します。
!
Router_A(config)#wlan-global 2.4G
Router_A(config-wlan-global 2.4G)# wlan-mode ap
Router_A(config-wlan-global 2.4G)# web-login-password admin
Router_A(config-wlan-global 2.4G)# radio-mode 802.11bgn
Router_A(config-wlan-global 2.4G)# tx-power 100
Router_A(config-wlan-global 2.4G)# channel auto
Router_A(config-wlan-global 2.4G)#exit
!
!
! VAP設定モードに移行します。
!
Router_A(config)#wlan-vap 1
Router_A(config-wlan-vap 1)# ssid TEST_0001
Router_A(config-wlan-vap 1)# authentication-mode wpa2 psk aes
Router_A(config-wlan-vap 1)# key ascii secret_0001
Router_A(config-wlan-vap 1)# ap-bridge disable
Router_A(config-wlan-vap 1)#exit
Router_A(config)#
Router_A(config)#wlan-vap 2
Router_A(config-wlan-vap 2)# ssid TEST_0002
Router_A(config-wlan-vap 2)# authentication-mode wpa2 psk aes
Router_A(config-wlan-vap 2)# key ascii secret_0002
Router_A(config-wlan-vap 2)# ap-bridge disable
Router_A(config-wlan-vap 2)#exit
!
!
! WLANブリッジ設定モード
!
Router_A(config)#wlan-bridge 1
Router_A(config-wlan-bridge 1)# vlan-id 0
Router_A(config-wlan-bridge 1)# wlan-vap 1
Router_A(config-wlan-bridge 1)# ip address 192.168.0.2 255.255.255.0
Router_A(config-wlan-bridge 1)#exit
Router_A(config)#
Router_A(config)#wlan-bridge 2
Router_A(config-wlan-bridge 2)# vlan-id 2
Router_A(config-wlan-bridge 2)# wlan-vap 2
Router_A(config-wlan-bridge 2)#exit
!
! 特権ユーザモードに戻ります。
!
Router_A(config)# end
!
!
! 設定を保存します。
!
Router_A# save SIDE-A.cfg
% saving working-config
% finished saving
!
!
! 設定を有効にするために再起動します。
!
Router_A# reset

Are you OK to cold start?(y/n) y

この設定を利用したい方は

<pre>
ip route 0.0.0.0 0.0.0.0 pppoe 1
ip route 192.168.0.0 255.255.255.0 connected ipsecif 1
access-list 1 permit any
access-list 110 dynamic permit ip any any
access-list 190 permit esp any any
access-list 190 permit udp any eq 500 any eq 500
access-list 199 deny ip any any
vpn enable
vpnlog enable
ipsec access-list 1 ipsec ip any any
ipsec access-list 32 bypass ip any any
ipsec transform-set t1 esp-aes-256 esp-sha-hmac
hostname Router_B
interface ipsecif 1
 crypto map map1
 ip mtu 1500
exit
interface lan 1
 ip address 192.168.10.1 255.255.255.0
exit
interface pppoe 1
 ip address 192.0.2.254
 ip access-group 110 out
 ip access-group 190 in
 ip access-group 199 in
 ip nat inside source list 1 interface
 pppoe server pppoe_name_2
 pppoe account *****@*****  ******
 pppoe type lan
exit
crypto isakmp policy 1
 authentication prekey
 encryption aes 256
 hash sha
 key ascii secret
 peer-identity host CPE
exit
crypto map map1 1
 match address 1
 set peer host CPE
 set transform-set t1
exit
end
</pre>

Router B設定

!
!
! 特権ユーザモードに移行します。
!
Router> enable
Enter password: super ←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 既存(工場出荷)の設定を初期化します。
!
Router# clear working.cfg
!
! 基本設定モードに移行します。
!
Router# configure terminal
Router(config)#
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1
Router(config)#ip route 192.168.0.0 255.255.255.0 connected ipsecif 1
Router(config)#access-list 1 permit any
Router(config)#access-list 110 dynamic permit ip any any
Router(config)#access-list 190 permit esp any any
Router(config)#access-list 190 permit udp any eq 500 any eq 500
Router(config)#access-list 199 deny ip any any
Router(config)#vpn enable
Router(config)#vpnlog enable
Router(config)#ipsec access-list 1 ipsec ip any any
Router(config)#ipsec access-list 32 bypass ip any any
Router(config)#ipsec transform-set t1 esp-aes-256 esp-sha-hmac
Router(config)#hostname Router_B
Router_B(config)#interface ipsecif 1
Router_B(config-if ipsecif 1)# crypto map map1
Router_B(config-if ipsecif 1)# ip mtu 1500
Router_B(config-if ipsecif 1)#exit
Router_B(config)#interface lan 1
Router_B(config-if lan 1)# ip address 192.168.10.1 255.255.255.0
Router_B(config-if lan 1)#exit
Router_B(config)#interface pppoe 1
Router_B(config-if pppoe 1)# ip address 192.0.2.254
Router_B(config-if pppoe 1)# ip access-group 110 out
Router_B(config-if pppoe 1)# ip access-group 190 in
Router_B(config-if pppoe 1)# ip access-group 199 in
Router_B(config-if pppoe 1)# ip nat inside source list 1 interface
Router_B(config-if pppoe 1)# pppoe server pppoe_name_2
Router_B(config-if pppoe 1)# pppoe account *****@*****  ******
Router_B(config-if pppoe 1)# pppoe type lan
Router_B(config-if pppoe 1)#exit
Router_B(config)#crypto isakmp policy 1
Router_B(config-isakmp)# authentication prekey
Router_B(config-isakmp)# encryption aes 256
Router_B(config-isakmp)# hash sha
Router_B(config-isakmp)# key ascii secret
Router_B(config-isakmp)# peer-identity host CPE
Router_B(config-isakmp)#exit
Router_B(config)#crypto map map1 1
Router_B(config-crypto-map)# match address 1
Router_B(config-crypto-map)# set peer host CPE
Router_B(config-crypto-map)# set transform-set t1
Router_B(config-crypto-map)#exit
! 特権ユーザモードに戻ります。
!
Router_B(config)# end
!
!
! 設定を保存します。
!
Router_B# save SIDE-A.cfg
% saving working-config
% finished saving
!
!
! 設定を有効にするために再起動します。
!
Router_B# reset

Are you OK to cold start?(y/n) y

設定状態の確認 1

無線LAN-APの動作確認

確認内容	画面表示例
WLAN-VAP 1が表示されていることを確認	Router_A#show wlan wlan-vap WLAN-VAP 1 is UP Hardware is Fastethernet, address is **..** Radio-mode:IEEE 802.11ng, ESSID:"TEST_0001" Bit Rate:72.2 Mb/s, Tx-Power=17 dbm Statistics: 0 packets input 0 bytes input, 0 errors 0 dropped, 0 overruns, 0 frame 0 packet output 0 bytes output, 0 errors 0 dropped, 0 overruns 0 carrier, 0 collisions
WLAN-VAP 2が表示されていることを確認	WLAN-VAP 2 is UP Hardware is Fastethernet, address is **..** Radio-mode:IEEE 802.11ng, ESSID:"TEST_0002" Bit Rate:72.2 Mb/s, Tx-Power=17 dbm Statistics: 0 packets input 0 bytes input, 0 errors 0 dropped, 0 overruns, 0 frame 0 packet output 0 bytes output, 0 errors 0 dropped, 0 overruns 0 carrier, 0 collisions

設定状態の確認 2

Stationの接続確認

確認内容	画面表示例
接続しているStationのMACアドレスが表示されていることを確認	Router_A#show wlan station Total Stations: 2 [wlan-vap 1] Address **..**　（アドレス表示）
接続しているStationのMACアドレスが表示されていることを確認	[wlan-vap 2] Address **..**

設定状態の確認 3

Stationの割当IPアドレスを確認

確認内容	画面表示例
StationのMACアドレスと割当てたIPアドレスを確認 StationのMACアドレスと割当てたIPアドレスを確認	Router_A#show ip dhcp binding LAN: allocate ::::: 192.168.0.3 89 23:46 VLANIF2: allocate ::::: 192.168.2.3 infinity

ページトップへ

サイトマップ古河電工HOME l 古河電工サーバのご利用にあたっての注意