cisco

1. 【Cisco】ラボ#13（無線）概要
FORSE
用語
・アクセスポイント(AP)
Wi-fiの電波を送受信する装置
・ワイヤレスランコントローラー(WLC)
APの設定を一元管理するサーバー
・SSID
APの識別名、表示名
・WPA、WPA2
WPA２は無線LAN通信を暗号化して保護する規格の中で、WPAの後継にあたる
暗号化方式です。現在はWPA2の利用が主流です。
※今回もWPA2を使用します。
1
アジェンダ
09:00～09:05 シナリオを説明
09:05～09:10 システム構成の説明
09:10～09:40 ワイヤレス LAN コントローラ(WLC)の設定
09:40～10:00 アクセスポイントの設定(WLCから設定を同期)
10:00～10:15 疎通確認
10:15～10:30 SSID名を変更する
今回やること:有線LANから無線LANに変更する
出来る様になる事
1. 無線LANの設定（ワイヤレスコントローラ、AP:アクセスポイント）
2. 小規模オフィスへの無線LAN導入
持ち物
PC×3、ハブ×1、AP×3、パワーインジェクター×3
※サーバー(小)を使用
※部屋内のルーターからLAN線をひいてくる
※ WLC01、 WLC02、 WLC03をリセットする
これ
AP

2. 【Cisco】ラボ#13 シナリオ
FORSE
経緯
すずき社の秋葉原オフィスに20人の一般社員(エンドユーザー)が働いています。
エンドユーザーはデスクトップPCを利用して業務を行っていました。
ノートPCも選べるようにし生産性を上げ利益を増やせるか検証する事にしました
デスクトップPCを利用していた時は、有線LANにより社内ネットワークおよびイ
ンターネットに接続していましたが、ノートPCの導入にあわせてユーザビリティ
の維持/向上を目的として、秋葉原オフィスへの無線LAN導入が決定しました。
維持する要求（利便性）
1. 社内ネットワーク、インターネットへの接続
2. ネットワーク速度
3. 耐障害性、可用性
向上する要求（利便性）
1. ノートPCを利用してチームミーティング時の資料印刷の手間を削減
->自分のデスクを離れる上に、複数人が同じ場所に集まるのでポート数が足り
なくなる問題を解決
2. 会議室に集まって顧客とリモート会議
->自身のノートPCを利用できるようにして、会議室用のPCを管理する手間を削
減
3. どこのデスクにいてもPCが使える
2
インター
ネット
既存のルーターを利用
偉い人の部屋
みんなのデスク
会議室

3. FOR SE
【Cisco】ラボ#13 物理構成図（導入前の構成）
3
ルーター（部屋内のもの）
192.168.210.254
インターネット
今回使用するセグメントは、192.168.210.0/24 に統一しています
ハブ
PC1
PC2
PC3
PC1
192.168.210.11
PC2
192.168.210.12
PC3
192.168.210.13

4. FOR SE
【Cisco】ラボ#13 物理構成図（導入後の構成）
4
192.168.210.254
インターネット
WLC(サーバー上)
・APとWLCは1人1台ずつ構築します
PC1
192.168.210.11
PC2
192.168.210.12
PC3
192.168.210.13
AP03
192.168.210.206
AP02
192.168.210.205
AP01
192.168.210.204
WLC01 : 192.168.210.196
WLC02 : 192.168.210.197
WLC03 : 192.168.210.198

5. 【Cisco】ラボ#13 AcessPointの起動
FORSE
手順１ CiscoAironetパワーインジェクタに電源ケーブルを接続します
手順２ パワーインジェクタとアクセスポイントを接続する
パワーインジェクタの「AP」とアクセスポイントの「ETHERNET」
PoE給電について
PoE(Power over Ethernet)とは、LANケーブルを経由して接続機器に電源を供給する仕
組み。LANケーブル接続時にAPに電源が入ります。
他にはPoE機能ありのL2スイッチなどがあります
5
手順３ アクセスポイントとPCをシリアル接続します
手順４ アクセスポイントが起動した事を確認します
1分後くらいに起動完了します。
「con0 is now availabe」「Press RETURN to get started」
メッセージを確認します
裏側
接続する

6. 【Cisco】ラボ#13 PC設定 と 基盤へのアクセス
FORSE 6
手順６
ハブにPCをつないで、有線接続でインターネットに接続できること（yahoo
天気）を確認してください。
※本日は、この動作を無線LAN経由でも可能にしていきます。
手順７
ESXi(仮想化基盤)に接続してください。
ブラウザを立ち上げ、https://192.168.210.150に接続
ID:root
PW:P@ssw0rd
WLC（WirelessController）は仮想環境に構築します。
手順５ PCのIPアドレスを設定する
PC1:192.168.210.11
PC2:192.168.210.12
PC3:192.168.210.13
・デフォルトゲートウェイ
192.168.210.254
・DNSサーバー 8.8.8.8
IPアドレスを変更する
「スタートメニュー」→「設定」(歯車マーク)→「ネットワークとインターネット」→
「イーサネット」→「アダプターのオプションを変更する」→「イーサネット」→
「インターネット プロトコル バージョン 4 (TCP/IPv4)」→「プロパティ」→
「次の IPアドレスを使う」→「IPアドレス」を「192.168.210.x」
「サブネットマスク」を「255.255.255.0」
「デフォルトゲートウェイ」を「192.168.210.254」
「DNSサーバー」を「8.8.8.8」に設定

7. 【Cisco】ラボ#13 WLCのインストール 1/4
SE 7
FOR
うまくいくと下記のような画面になります。
失敗した場合は、一度[パワーオフ]してからもう一度やり直してください。
手順８
[仮想マシン] 一覧の中に下記の仮想マシンを見つけてください。
【ラボ13】WLC01
【ラボ13】WLC02
【ラボ13】WLC03
※インストール前の状態です。
手順９
担当のWLCの表示名をクリックして、起動マークをクリックします。
手順１０
コンソール画面に下記表示が出たら、画面の黒い部分をクリックして、Enterを押し
ます
↑連続して表示されます。
※“Press any key to ~~”の表示が出ているうちに Enterを押す必要があります。
クリック Enter
Press any key to use this terminal as the default terminal.
Press any key to use this terminal as the default terminal.
Press any key to use this terminal as the default terminal.
…

8. 【Cisco】ラボ#13 WLCのインストール 2/4
SE 8
FOR
手順１１
インストールを進めていきます。（下線部が入力部分です）
①自動インストールを続行しますか?
・Would you like to terminate autoinstall? [yes]:Enterを押下
②WLCの名前を設定します。
・System Name : WLC01 or WLC02 or WLC03
③管理者アカウントを作成
・Enter Administrative User Name:admin
・Enter Administrative Password:Passw0rd
・Re-enter Adoministrative Password:Passw0rd (再入力)
④サービス用IPアドレスの設定 (今回このアドレスは使用しません)
・Service Interface IP Address Configuration :static
・Service Interface IP Address :
・Service Interface Netmask : 255.255.255.0
WLC01 → 192.168.1.1
WLC02 → 192.168.1.2
WLC03 → 192.168.1.3
@ではありません!小文字「a」
鈴木メモ
間違えた時の修正方法を確認する

9. 【Cisco】ラボ#13 WLCのインストール 3/4
SE 9
FOR
手順１１の続き
⑤マネージメント用IPの設定
・Management Interface IP Address :
・Management Interface Netmask : 255.255.255.0
・Management Default Router : 192.168.210.254
・Management Interface VLAN Identifier : 0
・Management Interface Port Num : 1
・Management Interface DHCP Server IP : 192.168.210.254
⑥Virtual Gateway IP Address :
⑦Mobility/RF Group Name:WLC01G or WLC02G or WLC03G
⑧Network Name (SSID) : WLC01S or WLC02S or WLC03S
WLC01 → 192.168.210.196
WLC02 → 192.168.210.197
WLC03 → 192.168.210.198
WLC01 → 192.0.0.1
WLC02 → 192.0.0.2
WLC03 → 192.0.0.3

10. 【Cisco】ラボ#13 WLCのインストール 4/4
SE 10
FOR
⑨Configure DHCP Bridging Mode:NO
⑩Allow Static IP Addresses:YES
⑪Configure a RADIUS Server now?:no
⑫Enter Country Code list :J4
⑬Enable 802.11b Network :YES
⑭Enable 802.11a Network :YES
⑮Enable 802.11g Network :YES
⑯Enable Auto-RF:YES
⑰Configure a NTP server now?:no
⑱現在の日付/時間を設定する
・Configure the system time now?:YES
・Enter the date in MM/DD/YY format:(例)07/24/21
・Enter the time in HH:MM:SS format: (例)11:53:00
（月/日/年 時:分:秒）
※”:”は、Sjift+”;”で出ます
⑲Would you like to configure IPv6 parameters:no
⑳Configuration correct? If yes, system will save it and reset:yes → 設定完了

11. 【Cisco】ラボ#13 WLCの設定 1/2
SE 11
FOR
手順１３
[Advanced]-[SECURITY]-[Certificate]-[SSC] のチェックを外して[Apply]
※SSC（Self-Sined Certificate 自己署名証明書）
手順１２ ブラウザからWLCに接続します。
WLC01→ https://192.168.210.196
WLC02→ https://192.168.210.197
WLC03→ https://192.168.210.198
ID:admin
PW:Passw0rd

12. 【Cisco】ラボ#13 WLCの設定 2/2
SE 12
FOR
手順１５
㉗End User License Agreementが表示されたら[I Accept]を押し、右上の
[Save Configuration]をクリックします。[OK]をクリックします。
→これでWLCの設定は終わりです。
手順１４
ライセンスを有効にします
[MANAGEMENT]-[Software Activation]-[Licenses]に移動して、
License Count を 5 にして、[SetCount]をクリック
Save

13. 【Cisco】ラボ#13 APの設定（ワイヤレスコントローラとの同期）
SE 13
FOR
手順１６
Teratermからログインします。
シリアルからUSBを選択→OK
ID:cisco PW:Cisco（先頭大文字）
手順１７
下記コマンドを実行します。
enable
PW:Cisco （先頭大文字）
・WLC01の場合
・WLC02の場合
・WLC03の場合
手順１８
下記コマンドで結果を確認します。
参加するワイヤレスコントローラが自分の者である事を確認して下さい。
2021/08/01時点の謝罪。
APとワイヤレスコントローラはブロードキャストで同期してしまう為、APとワイヤ
レスコントローラの紐づけがコントロール出来ていません。
業務利用時は、ワイヤレスコントローラ複数の場合は別セグメントに
手順１９
パワーインジェクター側の[SWITCH]と、ハブをLANケーブルで接続してください。
６分20秒程度待ちます。＜この間にこのあと無線でやりたい事を説明します＞
同期が完了すると、APの前面LED 緑点灯→2秒消灯→緑点灯 になります
capwap ap ip address 192.168.210.204 255.255.255.0 #APのIPアドレス
capwap ap ip default-gateway 192.168.210.254 #デフォルトゲートウェイ
capwap ap controller ip address 192.168.210.196
capwap ap ip address 192.168.210.205 255.255.255.0
capwap ap ip default-gateway 192.168.210.254
capwap ap controller ip address 192.168.210.197
capwap ap ip address 192.168.210.206 255.255.255.0
capwap ap ip default-gateway 192.168.210.254
capwap ap controller ip address 192.168.210.198
show capwap ip config
LWAPP Static IP Configuration
IP Address 192.168.210.204
IP netmask 255.255.255.0
Default Gateway 192.168.210.254
Primary Controller 192.168.210.196

14. 【Cisco】ラボ#13 APの設定（同期時のトラブル例）
SE 14
FOR
・同期後、APのコンソール画面に以下のようなログが出る場合
→WLC日付/時刻設定ミス（証明書の有効期限外になってしまっている）
1.ブラウザ(https://192.168.210.19X)からWLCに接続
2.[Advanced]-[COMMANDS]-[set time]から日時設定の修正
3.修正出来たら[set Date and Time]を押し、[save configuration]で設定を保存す
る
・APが他のWLCと同期してしまった場合
APを自分のWLCと同期させる
APのコンソール（TeraTerm）から以下のコマンドを入力
AP01
AP02
AP03
capwap ap primary-base WLC01 192.168.210.196
capwap ap primary-base WLC02 192.168.210.197
capwap ap primary-base WLC03 192.168.210.198
*Jun 28 09:21:25.031: DTLS_CLIENT_EVENT: dtls_send_Alert: Sending
FATAL : Bad certificate Alert
*Jun 28 09:21:25.031: DTLS_CLIENT_EVENT:
dtls_client_process_record: Error processing Certificate.
*Jun 28 09:21:25.031: DTLS_CLIENT_EVENT: dtls_disconnect:
Disconnecting DTLS connection 0x8AE7FD0

15. 【Cisco】ラボ#13 APの設定（通信フロー）
SE 15
FOR
手順２１
端末の通信フロー変更
AP Name をクリックして、設定を開きます
AP Name を変更します。
WLC01の場合->AP01
WLC02の場合->AP02
WLC03の場合->AP03
AP Mode をFlexConnectに変更します。
[Apply]をクリックします。[OK]をクリックします。
FlexConnectモード:
WLCを経由せずに通信可能になります。
手順２０
ブラウザからWLCに接続しAPの設定をしていきます。
WLC01の場合->https://192.168.210.196
WLC02の場合->https://192.168.210.197
WLC03の場合->https://192.168.210.198
ID:admin
PW:Passw0rd
右上の[Advanced]-[WIRELESS]-[All APs]に、設定したAPが表示されている事を
確認します。
この時、APのAdmin Statusが “Enable”以外の場合、まだ同期が完了していません。
※“Download”ステータスの場合、APからWLCへのJoinが完了して、
WLCから設定情報やIOSがAPのflash領域にダウンロードされています。
完了すると、再起動されてダウンロードされた正規IOSが読み込まれます。
なお、APが表示されていない場合は、Joinに失敗しています。

16. 【Cisco】ラボ#13 SSIDのパスワード設定
SE 16
FOR
手順２３
[Security]-[Layer 2]に移動して、下記設定を行います。
PSK : 有効
PSK Format : ASCII にして、”P@ssw0rd”と入力します。
※wifi接続時のパスワードです
④右上の[Apply]をクリックします。[OK]をクリックします。
⑤右上の[Save Configuration]をクリックします。[OK]をクリックします。
手順２２
SSIDのパスワードを設定します。
右上の[Advanced]-[WLans]に移動して、下記設定を開きます。
WLC01の場合->WLC01S
WLC02の場合->WLC02S
WLC03の場合->WLC03S
※WLAN IDの部分をクリック
下スクロール

17. 【Cisco】ラボ#13 Wi-Fiからのインターネット疎通確認
SE 17
FOR
おしまい。おつかれさまでした。
時間が余った人は、SSIDの名前を変える
ワイヤレスコントローラを初期化する
アクセスポイントを初期化する
無線はこの後も継続予定
ラボ１４
ゲスト用wi-fiはインターネット可能、社内セグメントアクセス不可
社員用はインターネット、社内セグメント両方可能
情シス管理のPC、スマホの認証手間削除
MACアドレス情報を取得して、Radiusサーバで認証
ラボ１５
無線が遅い!切れる!というクレームが来たら?
→キャパシティオーバーのAPはいない?
→ Application Visibility and Control
偉い人がweb会議中に、大量データをダウンロードしたの誰?
「無線で大事なweb会議をするな」って偉い人に言いずらい?
情シスから、社内ポータルにフロア毎の無線利用人数の情報提供する
ユーザは混んでる情報を見て有線を使う事を認識出来るようにする
手順２４
自身のPCに作成したSSIDがwi-fi一覧に表示されている事を確認してください。
手順２５
接続してみてください。 パスワード:P@sw0rd
手順２６ 有線LANを抜線して、ブラウザでインターネット接続を確認して下さい

18. FOR SE
【Cisco】ラボ#13 通信フローの解説
18
PC1
PC2
Wireless LAN
Controller
インターネ
ット
PC3
AP-3
AP-2
AP-1
AP⇔WLC間で
同期をとります。
AP→インターネット
に通信を送ります。

19. 【Cisco】ラボ#13 SSIDの名前変更
SE 19
FOR
③[General]のSSIDをconnpassのアカウントID（好きなもの）に変更してください。
「Apply」をクリックします
[OK]をクリックします。
※PSKのパスワードを変更して[Apply]をクリックします
⑤表示を確認して下さい
SSIDの名前を変更します。
①ブラウザからWLCに接続します。
WLC01の場合->https://192.168.210.196
WLC02の場合->https://192.168.210.197
WLC03の場合->https://192.168.210.198
ID:admin
PW:Passw0rd
② [Advanced]-[WLans]に移動して、下記設定を開きます。
WLC01の場合->WLC01S
WLC02の場合->WLC02S
WLC03の場合->WLC03S
※WLAN IDの数字部分をクリック

20. 【Cisco】ラボ#13 WLCのリセット
SE 20
FOR
下記コマンドを実行します。
(Cisco Contoroller) > clear config
Are you sure you want to clear the configuration?(y/n) y
Configuration Cleard!
(Cisco Contoroller) >reset system
The system has unsaved changes.
Would you like to save them now(y/N) n
Configuration Not Saved!
Are you sure would like to reset the system(y/N) y
System will now restart!

21. 【Cisco】ラボ#13 APの初期化
SE 21
FOR
①自分のPCとAP背面ポートの[Console]をコンソール接続します。
パワーインジェクタの「SWITCH」を抜線し、ワイヤレスコントローラに通信出来ないようにします。
②APの[MODE]ボタンを押したまま[ETHERNET]にLANケーブルを接続しAPに電源を入れます。
③ LEDが、緑→橙→赤に遷移し、赤色を確認し[MODE]ボタンを離します。
コンソール上に「button is pressed, wait for button to be released…」と表示されることを確認して下さい
下記、太字部分が入力箇所です。
④下記コマンドを実行してAPの初期化を確認します。
examining image...
%Error opening tftp://255.255.255.255/ap1g2-k9w7-tar.default (no such file or directory)
ap: delete flash:private-multiple-fs
Are you sure you want to delete “flash:vate-multiple-fs” (y/n)? y
File "flash:vate-multiple-fs" not deleted -- no such file or directory
ap: reset
Are you sure you want to reset the system (y/n)? y
AP18e7.28a8.4dd7#show capwap client conifg
AP18e7.28a8.4dd7 #
AP18e7.28a8.4dd7 #show capwap ip config
LWAPP Static IP Configuration
AP18e7.28a8.4dd7 #