古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
 
設定例
LANとVLANインターフェースの設定例(2つのVAP設定)
概要
LANインターフェース配下からの通信はイントラネット(IPsec)/インターネットの利用を可能とし
VALNインターフェース配下からの通信はインターネット利用するユーザへ解放する設定例です。
VLANインターフェース配下からイントラネット(IPsec)への通信は遮断します。
LANインターフェース及びVLANインターフェースで無線LANを利用することができます。
イントラネット(192.168.0.0/24,192.168.10.0/24から)のみ、無線LANモジュールへのWEBアクセスできる設定です。
補足・注意点

構成図

構成図

無線LAN設定構成

無線LAN設定構成
前提条件
当設定例では、Router Aは以下のアドレス・環境を前提に説明しています。
無線設定
無線方式 802.11gbn
送信出力 100%
チャネル選択 オートチャネル
無線LAN用WEB設定パスワード admin
無線鍵情報 secret_0001(LAN1用)
secret_0002(VLAN1用)
アクセスポイント1(wlan-vap1)
SSID TEST_0001
セキュリティ方式 / 暗号方式(key ascii) WPA2-PSK / AES(secret_0001)
DHCPサーバ機能 192.168.0.3から配布
無線LANモジュールアクセスアドレス ip adress 192.168.0.2/24 
アクセスポイント2(wlan-vap2)
SSID TEST_0002
セキュリティ方式 / 暗号方式(key ascii) WPA2-PSK / AES(secret_0002)
DHCPサーバ機能 192.168.2.3から配布
無線LANモジュールアクセスアドレス アクセス不可
コマンド設定の例
(!の行はコメントです。実際に入力する必要はありません。)
この設定を利用したい方は
Router A設定
!
!
! 特権ユーザモードに移行します。
!
Router> enable
Enter password: 

Router#
!
!
! 既存(工場出荷)の設定を初期化します。
!
Router# clear working.cfg
!
! 基本設定モードに移行します。
!
Router# configure terminal
Router(config)#
!
!
! ホスト名を設定します。
!

Router(config)#hostname Router_A
!
!
! デフォルトルートを設定します。
!
Router_A(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1
!
!
! 学習フィルタリングを設定します。
!
Router_A(config)#access-list 110 dynamic permit ip any any
Router_A(config)#access-list 199 deny ip any any
Router_A(config)#
Router_A(config)#interface pppoe 1
Router_A(config-if pppoe 1)# ip access-group 110 out
Router_A(config-if pppoe 1)# ip access-group 199 in
Router_A(config-if pppoe 1)#exit
!
!
! フィルタリングを設定します。
! VLAN1から、イントラネットへの接続を遮断します。
!
Router_A(config)#access-list 150 deny ip any 192.168.0.0 0.0.0.255
Router_A(config)#access-list 150 deny ip any 192.168.10.0 0.0.0.255
Router_A(config)#
Router_A(config)#interface vlanif 2
Router_A(config-if vlanif 2)# ip access-group 150 in
Router_A(config-if vlanif 2)#exit
!
!
! NATを設定します。
!
Router_A(config)#access-list 1 permit any
Router_A(config)#
Router_A(config)#interface pppoe 1
Router_A(config-if pppoe 1)# ip nat inside source list 1 interface
Router_A(config-if pppoe 1)#exit
!
!
! DHCPサーバ機能とProxyDNS機能の設定をします。
!
Router_A(config)#proxydns mode v4
Router_A(config)#
Router_A(config)#service dhcp-server
Router_A(config)#
Router_A(config)#ip dhcp pool lan 1
Router_A(config-dhcp-pool)# dns-server 192.168.0.1
Router_A(config-dhcp-pool)# default-router 192.168.0.1
Router_A(config-dhcp-pool)# allocate-address 192.168.0.3
Router_A(config-dhcp-pool)#exit
Router_A(config)#
Router_A(config)#ip dhcp pool vlanif 2
Router_A(config-dhcp-pool)# dns-server 192.168.2.1
Router_A(config-dhcp-pool)# default-router 192.168.2.1
Router_A(config-dhcp-pool)# allocate-address 192.168.2.3
Router_A(config-dhcp-pool)#exit
!
!
! LAN1インタフェースの設定をします。
!
Router_A(config)#interface lan 1
Router_A(config-if lan 1)# ip address 192.168.0.1 255.255.255.0
Router_A(config-if lan 1)#exit
!
!
! VLAN1インタフェースの設定をします。
!
Router_A(config)#interface vlanif 2
Router_A(config-if vlanif 2)# ip address 192.168.2.1 255.255.255.0
Router_A(config-if vlanif 2)# ip access-group 150 in
Router_A(config-if vlanif 2)# bridge-group lan 0
Router_A(config-if vlanif 2)# vlan-id 2
Router_A(config-if vlanif 2)#exit
Router_A(config)#
Router_A(config)#line lan
Router_A(config-line lan)# vlan 2 port-vlan 2
Router_A(config-line lan)# vlan wlan bridge-group 0
Router_A(config-line lan)# shutdown 3
Router_A(config-line lan)# shutdown 4
Router_A(config-line lan)#exit
!
!
! PPPoE1インタフェースの設定をします。
!
Router_A(config)#interface pppoe 1
Router_A(config-if pppoe 1)# ip nat inside source list 1 interface
Router_A(config-if pppoe 1)# pppoe server pppoe_name_1
Router_A(config-if pppoe 1)# pppoe account *****@*****  ******
Router_A(config-if pppoe 1)# pppoe type host
Router_A(config-if pppoe 1)#exit
!
!
! IPsecの設定をします。
!
Router_A(config)#vpn enable
Router_A(config)#vpnlog enable
Router_A(config)#
Router_A(config)#ip route 192.168.10.0 255.255.255.0 connected ipsecif 1
Router_A(config)#
Router_A(config)#interface ipsecif 1
Router_A(config-if ipsecif 1)# crypto map map1
Router_A(config-if ipsecif 1)# ip mtu 1500
Router_A(config-if ipsecif 1)#exit
Router_A(config)#
Router_A(config)#ipsec access-list 1 ipsec ip any any
Router_A(config)#ipsec access-list 32 bypass ip any any
Router_A(config)#
Router_A(config)#ipsec transform-set t1 esp-aes-256 esp-sha-hmac
Router_A(config)#
Router_A(config)#crypto isakmp policy 1
Router_A(config-isakmp)# authentication prekey
Router_A(config-isakmp)# encryption aes 256
Router_A(config-isakmp)# hash sha
Router_A(config-isakmp)# key ascii secret
Router_A(config-isakmp)# my-identity CPE
Router_A(config-isakmp)# negotiation-mode aggressive
Router_A(config-isakmp)# peer-identity address 192.0.2.254
Router_A(config-isakmp)#exit
Router_A(config)#crypto map map1 1
Router_A(config-crypto-map)# match address 1
Router_A(config-crypto-map)# set peer address 192.0.2.254
Router_A(config-crypto-map)# set security-association always-up
Router_A(config-crypto-map)# set transform-set t1
Router_A(config-crypto-map)#exit
Router_A(config)#
Router_A(config)#access-list 190 permit esp any any
Router_A(config)#access-list 190 permit udp any eq 500 any eq 500
Router_A(config)#
Router_A(config)#interface pppoe 1
Router_A(config-if pppoe 1)# ip access-group 190 in
Router_A(config-if pppoe 1)#exit
!
!
! 無線LAN-AP基本設定モードに移行します。
!
Router_A(config)#wlan-global 2.4G
Router_A(config-wlan-global 2.4G)# wlan-mode ap
Router_A(config-wlan-global 2.4G)# web-login-password admin
Router_A(config-wlan-global 2.4G)# radio-mode 802.11bgn
Router_A(config-wlan-global 2.4G)# tx-power 100
Router_A(config-wlan-global 2.4G)# channel auto
Router_A(config-wlan-global 2.4G)#exit
!
!
! VAP設定モードに移行します。
!
Router_A(config)#wlan-vap 1
Router_A(config-wlan-vap 1)# ssid TEST_0001
Router_A(config-wlan-vap 1)# authentication-mode wpa2 psk aes
Router_A(config-wlan-vap 1)# key ascii secret_0001
Router_A(config-wlan-vap 1)# ap-bridge disable
Router_A(config-wlan-vap 1)#exit
Router_A(config)#
Router_A(config)#wlan-vap 2
Router_A(config-wlan-vap 2)# ssid TEST_0002
Router_A(config-wlan-vap 2)# authentication-mode wpa2 psk aes
Router_A(config-wlan-vap 2)# key ascii secret_0002
Router_A(config-wlan-vap 2)# ap-bridge disable
Router_A(config-wlan-vap 2)#exit
!
!
! WLANブリッジ設定モード
!
Router_A(config)#wlan-bridge 1
Router_A(config-wlan-bridge 1)# vlan-id 0
Router_A(config-wlan-bridge 1)# wlan-vap 1
Router_A(config-wlan-bridge 1)# ip address 192.168.0.2 255.255.255.0
Router_A(config-wlan-bridge 1)#exit
Router_A(config)#
Router_A(config)#wlan-bridge 2
Router_A(config-wlan-bridge 2)# vlan-id 2
Router_A(config-wlan-bridge 2)# wlan-vap 2
Router_A(config-wlan-bridge 2)#exit
!
! 特権ユーザモードに戻ります。
!
Router_A(config)# end
!
!
! 設定を保存します。
!
Router_A# save SIDE-A.cfg
% saving working-config
% finished saving
!
!
! 設定を有効にするために再起動します。
!
Router_A# reset

Are you OK to cold start?(y/n) y
この設定を利用したい方は
Router B設定
!
!
! 特権ユーザモードに移行します。
!
Router> enable
Enter password: super ←パスワードを入力します。(実際は表示されない)

Router#
!
!
! 既存(工場出荷)の設定を初期化します。
!
Router# clear working.cfg
!
! 基本設定モードに移行します。
!
Router# configure terminal
Router(config)#
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1
Router(config)#ip route 192.168.0.0 255.255.255.0 connected ipsecif 1
Router(config)#access-list 1 permit any
Router(config)#access-list 110 dynamic permit ip any any
Router(config)#access-list 190 permit esp any any
Router(config)#access-list 190 permit udp any eq 500 any eq 500
Router(config)#access-list 199 deny ip any any
Router(config)#vpn enable
Router(config)#vpnlog enable
Router(config)#ipsec access-list 1 ipsec ip any any
Router(config)#ipsec access-list 32 bypass ip any any
Router(config)#ipsec transform-set t1 esp-aes-256 esp-sha-hmac
Router(config)#hostname Router_B
Router_B(config)#interface ipsecif 1
Router_B(config-if ipsecif 1)# crypto map map1
Router_B(config-if ipsecif 1)# ip mtu 1500
Router_B(config-if ipsecif 1)#exit
Router_B(config)#interface lan 1
Router_B(config-if lan 1)# ip address 192.168.10.1 255.255.255.0
Router_B(config-if lan 1)#exit
Router_B(config)#interface pppoe 1
Router_B(config-if pppoe 1)# ip address 192.0.2.254
Router_B(config-if pppoe 1)# ip access-group 110 out
Router_B(config-if pppoe 1)# ip access-group 190 in
Router_B(config-if pppoe 1)# ip access-group 199 in
Router_B(config-if pppoe 1)# ip nat inside source list 1 interface
Router_B(config-if pppoe 1)# pppoe server pppoe_name_2
Router_B(config-if pppoe 1)# pppoe account *****@*****  ******
Router_B(config-if pppoe 1)# pppoe type lan
Router_B(config-if pppoe 1)#exit
Router_B(config)#crypto isakmp policy 1
Router_B(config-isakmp)# authentication prekey
Router_B(config-isakmp)# encryption aes 256
Router_B(config-isakmp)# hash sha
Router_B(config-isakmp)# key ascii secret
Router_B(config-isakmp)# peer-identity host CPE
Router_B(config-isakmp)#exit
Router_B(config)#crypto map map1 1
Router_B(config-crypto-map)# match address 1
Router_B(config-crypto-map)# set peer host CPE
Router_B(config-crypto-map)# set transform-set t1
Router_B(config-crypto-map)#exit
! 特権ユーザモードに戻ります。
!
Router_B(config)# end
!
!
! 設定を保存します。
!
Router_B# save SIDE-A.cfg
% saving working-config
% finished saving
!
!
! 設定を有効にするために再起動します。
!
Router_B# reset

Are you OK to cold start?(y/n) y
設定状態の確認 1

無線LAN-APの動作確認

確認内容 画面表示例

WLAN-VAP 1が表示されていることを確認
Router_A#show wlan wlan-vap
WLAN-VAP 1 is UP
 Hardware is Fastethernet, address is ****.****.****
 Radio-mode:IEEE 802.11ng, ESSID:"TEST_0001"
 Bit Rate:72.2 Mb/s, Tx-Power=17 dbm
 Statistics:
 0 packets input
  0 bytes input, 0 errors
  0 dropped, 0 overruns, 0 frame
 0 packet output
  0 bytes output, 0 errors
  0 dropped, 0 overruns
  0 carrier, 0 collisions

WLAN-VAP 2が表示されていることを確認 WLAN-VAP 2 is UP
 Hardware is Fastethernet, address is ****.****.****
 Radio-mode:IEEE 802.11ng, ESSID:"TEST_0002"
 Bit Rate:72.2 Mb/s, Tx-Power=17 dbm
 Statistics:
 0 packets input
  0 bytes input, 0 errors
  0 dropped, 0 overruns, 0 frame
 0 packet output
  0 bytes output, 0 errors
  0 dropped, 0 overruns
  0 carrier, 0 collisions
設定状態の確認 2

Stationの接続確認

確認内容 画面表示例





接続しているStationのMACアドレスが表示されていることを確認
Router_A#show wlan station
Total Stations: 2

[wlan-vap 1]
Address
****.****.**** (アドレス表示)


接続しているStationのMACアドレスが表示されていることを確認
[wlan-vap 2]
Address
****.****.****
設定状態の確認 3

Stationの割当IPアドレスを確認

確認内容 画面表示例


StationのMACアドレスと割当てたIPアドレスを確認

StationのMACアドレスと割当てたIPアドレスを確認
Router_A#show ip dhcp binding
LAN:
 allocate **:**:**:**:**:** 192.168.0.3 89 23:46

VLANIF2:
 allocate **:**:**:**:**:** 192.168.2.3 infinity

ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2013