クイックツアー / AT-TQRシリーズの登録 / TQRの設定


ログイン
無線機能の設定
ルーター機能の設定
AMF設定
設定の保存
TQRのコンフィグ例


APプロファイルの作成、ブリッジ、ファイアウォール、DHCPサーバー、AMFの設定など、AT-TQRシリーズ側の設定を、CLIを使用して行います。

ログイン

  1. AT-TQRシリーズのCLIに、特権ユーザー(権限レベル15のユーザー)のアカウントでログインします。
  2. 特権EXECモードに移行します。
    awplus> enable
    awplus# 
    
  3. 特権EXECモードからグローバルコンフィグモードに移行します。
    awplus# configure  terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    awplus(config)# 
    
    ※以後、プロンプトおよびコマンドの応答は省略します。

無線機能の設定

  1. 無線機能の設定を行うため、wirelessコマンドで無線設定モードに入ります。
    wireless
    
  2. 各VAPで使用するセキュリティー設定を作成します。
    security 1 mode wpa-personal
     key passphrase1
     versions wpa2 wpa3
    security 2 mode wpa-personal
     key passphrase2
     versions wpa2 wpa3
    
  3. 各VAPで使用するネットワーク設定を作成します。
    network 1
     ssid Network
     hide-ssid
     band-steering
     security 1
    network 2
     ssid Management
     hide-ssid
     band-steering
     security 2
    network 17
     ssid Network
     hide-ssid
     band-steering
     security 1
    network 18
     ssid Management
     hide-ssid
     band-steering
     security 2
    
  4. 無線1/2に対して各種機能やVAPの設定を行う、AP共通設定を作成します。
    ap-profile localコマンドでAPプロファイルモードに移行してから、radioコマンドで無線番号を指定して以下のコマンドを実行します。
    ap-profile local
     radio 1
      enable
      vap 0 network 1
      vap 1 network 2
     radio 2
      enable
      zero-wait-dfs enable
      vap 0 network 17
      vap 1 network 18
    
  5. ここでいったん特権EXECモードに移動し、wireless ap-configuration apply ap localコマンドを実行して無線設定内容を適用してください。
    これにより、各VAPインターフェース(vap1.0、vap1.1、vap2.0、vap2.1)が有効になります。
    無線適用が終わったら再度グローバルコンフィグモードに戻って設定を続けます。
    end
    wireless ap-configuration apply ap local
    configure terminal
    
  6. ソフトウェアブリッジ「1」と「2」を作成します。これにはbridgeコマンドを使います。
    bridge 1
    bridge 2
    
  7. vap1.0とvap2.0をブリッジ「1」に、vap1.1とvap2.1をブリッジ「2」に割り当てます。これにはbridge-groupコマンドを使います。
    Note
    本クイックツアーでは、2.4GHzと5GHzの同一番号のVAPをブリッジに所属させ同じセグメントで運用しています。
    2.4GHzと5GHzのVAPを異なるセグメントで運用する場合は、VAPごとにIPアドレスを設定し、エンティティーとファイアウォールの設定を変更してください。
    interface vap1.0
     bridge-group 1
    interface vap1.1
     bridge-group 2
    interface vap2.0
     bridge-group 1
    interface vap2.1
     bridge-group 2
    
  8. ここで再び特権EXECモードに移動し、wireless ap-configuration apply ap localコマンドを実行して無線設定内容を適用してください。
    VAPを作成した後にブリッジを作成してVAPに適用する場合は、VAP作成後に無線適用が必須となります。
    無線適用が終わったら再度グローバルコンフィグモードに戻って設定を続けます。
    end
    wireless ap-configuration apply ap local
    configure terminal
    

ルーター機能の設定

  1. ブリッジ1(br1)とブリッジ2(br2)にそれぞれ別セグメントのIPアドレスを設定します。これにはip addressコマンドを使います。
    interface br1
     ip address 192.168.10.1/24
    interface br2
     ip address 192.168.100.1/24
    
  2. 同様にして、ISPから通知されたIPアドレスとネットマスクをWANポートeth1に設定します。
    interface eth1
     ip address 192.168.1.200/24
    
  3. ファイアウォールやNATのルール作成時に使うエンティティー(通信主体)を定義します。
    内部ネットワークを表すゾーン「private」を作成します。
    これには、zone、network、ip subnetの各コマンドを使います。
    zone private
     network dhcp
      ip subnet 0.0.0.0/0 interface br1
      ip subnet 0.0.0.0/0 interface br2
     network lan1
      ip subnet 192.168.10.0/24
     network lan2
      ip subnet 192.168.100.0/24
    
  4. 外部ネットワークを表すゾーン「public」を作成します。
    前記コマンドに加え、ここではhost、ip addressの各コマンドも使います。
    zone public
     network wan
      ip subnet 0.0.0.0/0 interface eth1
      host eth1
       ip address 192.168.1.200
    
  5. ファイアウォールのルール作成時に通信内容を指定するために使う「アプリケーション」を定義します。
    これには、application、protocol、dportの各コマンドを使います。
    DHCPパケットを表すカスタムアプリケーション「dhcp」を定義します。
    application dhcp
     protocol udp
     dport 67 to 68
    
  6. 外部からの通信を遮断しつつ、内部からの通信は自由に行えるようにするファイアウォール機能の設定を行います。
    これには、firewall、rule、protectの各コマンドを使います。
     
     
    firewall
     rule 10 permit dhcp from private.dhcp to private.dhcp
     rule 20 permit any from private.lan1 to private.lan1
     rule 30 permit any from private.lan2 to private.lan2
     rule 40 permit any from private.lan1 to public
     rule 50 permit any from private.lan2 to public
     rule 60 permit any from public.wan.eth1 to public.wan
     rule 70 permit any from public.wan to public.wan.eth1
     protect
    
  7. 内部ネットワークに接続されているすべての端末がダイナミックENAT機能を使用できるよう設定します。
    これには、nat、rule、enableの各コマンドを使います。
    nat
     rule 10 masq any from private to public
     enable
    
  8. LAN側ネットワークに接続されているコンピューターのためにDHCPサーバー機能の設定を行います。
    これには、ip dhcp poolコマンドでDHCPプールを作成し、以下の情報を設定します。
     
     
    ip dhcp pool pool10
     network 192.168.10.0 255.255.255.0
     range 192.168.10.100 192.168.10.131
     dns-server 192.168.10.1
     default-router 192.168.10.1
     lease 0 2 0
    ip dhcp pool pool100
     network 192.168.100.0 255.255.255.0
     range 192.168.100.100 192.168.100.131
     dns-server 192.168.100.1
     default-router 192.168.100.1
     lease 0 2 0
    
  9. DHCPサーバーを有効化します。これには、service dhcp-serverコマンドを使います。
    service dhcp-server
    
  10. デフォルト経路をISPから通知されたデフォルトゲートウェイに向けます。これにはip routeコマンドを使います。
    ip route 0.0.0.0/0 192.168.1.1
    

AMF設定

  1. AMFネットワーク名「AMF001」を指定します。
    atmf network-name AMF001
    
  2. AMFマスターに接続するための、AMFバーチャルリンクを作成します。
    atmf virtual-link id 1 ip 192.168.1.200 remote-id 1 remote-ip 192.168.1.254
    
    AMFマスターと正しくAMFバーチャルリンクを疎通すると、AMFネットワーク参加のログが表示されます。
  3. 以上でAT-TQRルーターの設定は完了です。
    end
    

設定の保存

設定が完了したら、現在の設定内容を起動時コンフィグとして保存してください。これには、copyコマンドを「copy running-config startup-config」の書式で実行します。
awplus# copy running-config startup-config
Building configuration...
[OK]
また、write fileコマンド、write memoryコマンドでも同じことができます。
awplus# write memory
Building configuration...
[OK]

TQRのコンフィグ例

本クイックツアーで設定したコンフィグの例を次に示します。
!
wireless
 security 1 mode wpa-personal
  key passphrase1
  versions wpa2 wpa3
 security 2 mode wpa-personal
  key passphrase2
  wersions wpa2 wpa3
 network 1
  ssid Network
  hide-ssid
  band-steering
  security 1
 network 2
  ssid Management
  hide-ssid
  band-steering
  security 2
 network 17
  ssid Network
  hide-ssid
  band-steering
  security 1
 network 18
  ssid Management
  hide-ssid
  band-steering
  security 2
 ap-profile local
  radio 1
   enable
   vap 0 network 1
   vap 1 network 2
  radio 2
   enable
   zero-wait-dfs enable
   vap 0 network 17
   vap 1 network 18
 ap local
!
bridge 1
bridge 2
!
interface vap1.0
 bridge-group 1
!
interface vap1.1
 bridge-group 2
!
interface vap2.0
 bridge-group 1
!
interface vap2.1
 bridge-group 2
!
interface br1
 ip address 192.168.10.1/24
!
interface br2
 ip address 192.168.100.1/24
!
interface eth1
 ip address 192.168.1.200/24
!
zone private
 network dhcp
  ip subnet 0.0.0.0/0 interface br1
  ip subnet 0.0.0.0/0 interface br2
 network lan1
  ip subnet 192.168.10.0/24
 network lan2
  ip subnet 192.168.100.0/24
!
zone public
 network wan
  ip subnet 0.0.0.0/0 interface eth1
  host eth1
   ip address 192.168.1.200
!
application dhcp
 protocol udp
 dport 67 to 68
!
firewall
 rule 10 permit dhcp from private.dhcp to private.dhcp
 rule 20 permit any from private.lan1 to private.lan1
 rule 30 permit any from private.lan2 to private.lan2
 rule 40 permit any from private.lan1 to public
 rule 50 permit any from private.lan2 to public
 rule 60 permit any from public.wan.eth1 to public.wan
 rule 70 permit any from public.wan to public.wan.eth1
 protect
!
nat
 rule 10 masq any from private to public
 enable
!
ip dhcp pool pool10
 network 192.168.10.0 255.255.255.0
 range 192.168.10.100 192.168.10.131
 dns-server 192.168.10.1
 default-router 192.168.10.1
 lease 0 2 0
ip dhcp pool pool100
 network 192.168.100.0 255.255.255.0
 range 192.168.100.100 192.168.100.131
 dns-server 192.168.100.1
 default-router 192.168.100.1
 lease 0 2 0
!
service dhcp-server
!
ip route 0.0.0.0/0 192.168.1.1
!
atmf network-name AMF001
!
atmf virtual-link id 1 ip 192.168.1.200 remote-id 1 remote-ip 192.168.1.254
end