設定例集#231: AT-TQRシリーズ(ブリッジモード)を利用したAMF基本構成
本製品はAMFに対応しています。
ここでは、AMFメンバーのスイッチ配下に本製品をAMFメンバーとして設置したAMFネットワークを構築します。
なお本例では、AMFと無線の基本機能のみを使用しています。
構成
| vap1.0 | 無線1 (2.4GHz) VAP0 | Network2 | WPAパーソナル | passphrase1 | WPA2 WPA3 |
| vap1.1 | 無線1 (2.4GHz) VAP1 | Sales2 | WPAパーソナル | passphrase2 | WPA2 WPA3 |
| vap1.2 | 無線1 (2.4GHz) VAP2 | Management2 | WPAパーソナル | passphrase3 | WPA2 WPA3 |
| vap2.0 | 無線2 (5GHz) VAP0 | Network5 | WPAパーソナル | passphrase17 | WPA2 WPA3 |
| vap2.1 | 無線2 (5GHz) VAP1 | Sales5 | WPAパーソナル | passphrase18 | WPA2 WPA3 |
| vap2.2 | 無線2 (5GHz) VAP2 | Management5 | WPAパーソナル | passphrase19 | WPA2 WPA3 |
| AMFネットワーク名 | AMF001 | |
| AMFマスター | スイッチA | |
| AMFバックアップ用外部メディア | SDHCカード | |
| vlan10 IPアドレス | 192.168.10.1/24 | |
| vlan20 IPアドレス | 192.168.20.1/24 | |
| vlan100 IPアドレス | 192.168.100.1/24 | |
| リース時間 | 2時間 | |
| 対象サブネット | 192.168.10.0/24 | |
| デフォルトゲートウェイ | 192.168.10.1 | |
| DNSサーバー | 192.168.10.1 | |
| 提供するIPアドレスの範囲 | 192.168.10.100~ 192.168.10.131(32個) |
|
| リース時間 | 2時間 | |
| 対象サブネット | 192.168.20.0/24 | |
| デフォルトゲートウェイ | 192.168.20.1 | |
| DNSサーバー | 192.168.20.1 | |
| 提供するIPアドレスの範囲 | 192.168.20.100~ 192.168.20.131(32個) |
|
| リース時間 | 2時間 | |
| 対象サブネット | 192.168.100.0/24 | |
| デフォルトゲートウェイ | 192.168.100.1 | |
| DNSサーバー | 192.168.100.1 | |
| 提供するIPアドレスの範囲 | 192.168.100.100~ 192.168.100.131(32個) |
|
| vlan100 IPアドレス | 192.168.100.2/24(管理用) | |
| vlan100 IPアドレス | 192.168.100.3/24(管理用) | 192.168.100.4/24(管理用) |
| カスケード接続ポート | ||
| 802.1Qサブインターフェース | ||
| 802.1Qサブインターフェース | ||
| 802.1Qサブインターフェース | ||
| br1 | ||
| br2 | ||
| br3 | ||
設定開始前に
自動設定の確認と削除
本設定例に掲載されているコマンドは、設定がまったく行われていない本製品の初期状態(スタートアップコンフィグなしで起動した状態)から入力することを前提としています。そのため、通常は erase startup-config を実行し、スタートアップコンフィグが存在しない状態で起動してから、設定を始めてください。
ただし、本製品はスタートアップコンフィグなしで起動した場合でも、特定の条件を満たすと自動的な設定を行うことがあるため、その場合は設定例にしたがってコマンドを入力しても、コマンドがエラーになったり、全体として意図した動作にならない可能性があります。
これを避けるため、設定開始にあたっては「自動的な設定内容の削除」にしたがい、自動設定を手動で削除してから設定を行うことをおすすめします。
自動設定が行われる条件などの詳細については、AMF応用編のAMFネットワーク未検出時の拡張動作をご参照ください。
システム時刻の設定
ログなどの記録日時を正確に保ち、各種機能を適切に動作させるため、システム時刻は正確にあわせて運用することをおすすめします。特に本製品はリアルタイムクロックを内蔵していないため、起動するたびに時刻をあわせる必要があります。
ご使用の環境にあわせ、次のいずれかの方法でシステム時刻を設定してください。
- 手動で設定する方法 - 「運用・管理」/「システム」
- NTPで自動設定する方法 - 「運用・管理」/「NTP」
スイッチAの設定
AMFマスターとルーティングポイントを兼ねるスイッチAの参考設定例です。ここではAMF、VLAN、IPなどの基本的な設定のみを記載しています。
- AMFネットワーク名とAMFマスターの設定を行います。
atmf network-name AMF001 atmf master
- VLANを作成します。
vlan database vlan 10,20,100 state enable
- ポート1.0.1をタグ付きポートに設定し、vlan10、20、100のパケットを送受信するよう設定します。
またスイッチB(AMFメンバー)とAMF接続するためAMFリンクとして設定します。
interface port1.0.1 switchport switchport mode trunk switchport trunk allowed vlan add 10,20,100 switchport atmf-link
- VLANにIPアドレスを割り当てます。
interface vlan1 ip address 192.168.1.253/24 interface vlan10 ip address 192.168.10.1/24 interface vlan20 ip address 192.168.20.1/24 interface vlan100 ip address 192.168.100.1/24
- DHCPサーバー機能の設定を行います。
ip dhcp pool pool10 network 192.168.10.0 255.255.255.0 range 192.168.10.100 192.168.10.131 dns-server 192.168.10.1 default-router 192.168.10.1 lease 0 2 0 ip dhcp pool pool20 network 192.168.20.0 255.255.255.0 range 192.168.20.100 192.168.20.131 dns-server 192.168.20.1 default-router 192.168.20.1 lease 0 2 0 ip dhcp pool pool100 network 192.168.100.0 255.255.255.0 range 192.168.100.100 192.168.100.131 dns-server 192.168.100.1 default-router 192.168.100.1 lease 0 2 0
- DHCPサーバーを有効化します。
service dhcp-server
- 設定は以上です。
end
スイッチBの設定
AMFメンバーであるスイッチBの参考設定例です。ここではAMF、VLAN、IPなどの基本的な設定のみを記載しています。
- AMFネットワーク名を設定します。
atmf network-name AMF001
- VLANを作成します。
vlan database vlan 10,20,100 state enable
- ポート1.0.1、1.0.2、1.0.4をタグ付きポートに設定し、vlan10、20、100のパケットを送受信するよう設定します。
またスイッチA(AMFマスター)やTQR-C、TQR-D(AMFメンバー)とAMF接続するためAMFリンクとして設定します。
interface port1.0.1-1.0.2 switchport switchport mode trunk switchport trunk allowed vlan add 10,20,100 switchport atmf-link interface port1.0.4 switchport switchport mode trunk switchport trunk allowed vlan add 10,20,100 switchport atmf-link
- VLANにIPアドレスを割り当てます。
interface vlan100 ip address 192.168.100.2/24
- 設定は以上です。
end
TQR-Cの設定
無線機能の設定
- 無線機能の設定を行うため、wireless(local)コマンドで無線設定モードに入ります。
wireless
- 各VAPで使用するセキュリティー設定を作成します。
セキュリティー設定の詳細は「無線機能」/「セキュリティー設定」をご覧ください。
・WPAパーソナル用セキュリティー設定(security mode wpa-personal(local))
・セキュリティーキー(key(local))
・WPAバージョン(versions(local))
security 1 mode wpa-personal key passphrase1 versions wpa2 wpa3 security 2 mode wpa-personal key passphrase2 versions wpa2 wpa3 security 3 mode wpa-personal key passphrase3 versions wpa2 wpa3 security 17 mode wpa-personal key passphrase17 versions wpa2 wpa3 security 18 mode wpa-personal key passphrase18 versions wpa2 wpa3 security 19 mode wpa-personal key passphrase19 versions wpa2 wpa3
- 各VAPで使用するネットワーク設定を作成します。
・ネットワーク設定(network(local))
・SSID(ssid(local))
・SSID非公開(hide-ssid(local))
・セキュリティー設定(security(local))
network 1 ssid Network2 hide-ssid security 1 network 2 ssid Sales2 hide-ssid security 2 network 3 ssid Management2 hide-ssid security 3 network 17 ssid Network5 hide-ssid security 17 network 18 ssid Sales5 hide-ssid security 18 network 19 ssid Management5 hide-ssid security 19
- 無線1/2に対して各種機能やVAPの設定を行います。
ap-profile local(local)コマンドでAPプロファイルモードに移動してから、radio(local)コマンドで無線番号を指定して以下のコマンドを実行します。
・無線の有効化(enable(local))
・VAPの設定(vap(local))
・Zero Wait DFS(zero-wait-dfs enable(local))
ap-profile local radio 1 enable vap 0 network 1 vap 1 network 2 vap 2 network 3 radio 2 enable zero-wait-dfs enable vap 0 network 17 vap 1 network 18 vap 2 network 19
- ここでいったん特権EXECモードに移動し、wireless ap-configuration apply ap local(local)コマンドを実行して無線設定内容を適用してください。
これにより、各VAPインターフェース(vap1.0、vap1.1、vap1.2、vap2.0、vap2.1、vap2.2)が有効になります。
無線適用が終わったら再度グローバルコンフィグモードに戻って設定を続けます。
end wireless ap-configuration apply ap local configure terminal
- カスケードポート(eth1)で3種類のVLANタグ付きパケットを送受信するため、eth1上に802.1Q Ethernetサブインターフェースeth1.10(br1 = 192.168.10.0/24セグメント用)、eth1.20(br2 = 192.168.20.0/24セグメント用)、eth1.100(br3 = 192.168.100.0/24セグメント用)を作成します。これにはencapsulation dot1qコマンドを使います。
また、eth1はスイッチBとのAMF接続にも使用するため、atmf-linkコマンドでAMFリンクに設定します。
interface eth1 encapsulation dot1q 10 encapsulation dot1q 20 encapsulation dot1q 100 atmf-link
- ソフトウェアブリッジ「1」~「3」を作成します。これにはbridgeコマンドを使います。
ブリッジングの詳細は「ブリッジング」/「一般設定」をご覧ください。
bridge 1 bridge 2 bridge 3
- eth1.10、vap1.0、vap2.0をブリッジ「1」に、eth1.20、vap1.1、vap2.1をブリッジ「2」に、eth1.100、vap1.2、vap2.2をブリッジ「3」に割り当てます。これにはbridge-groupコマンドを使います。
interface eth1.10 bridge-group 1 interface eth1.20 bridge-group 2 interface eth1.100 bridge-group 3 interface vap1.0 bridge-group 1 interface vap1.1 bridge-group 2 interface vap1.2 bridge-group 3 interface vap2.0 bridge-group 1 interface vap2.1 bridge-group 2 interface vap2.2 bridge-group 3
- ここで再び特権EXECモードに移動し、wireless ap-configuration apply ap local(local)コマンドを実行して無線設定内容を適用してください。
VAPを作成した後にブリッジを作成してVAPに適用する場合は、VAP作成後に無線適用が必須となります。
無線適用が終わったら再度グローバルコンフィグモードに戻って設定を続けます。
end wireless ap-configuration apply ap local configure terminal
- LAN側インターフェースbr3に管理用のIPアドレスを設定します。これにはip addressコマンドを使います。
IPインターフェースの詳細は「IP」/「IPインターフェース」をご覧ください。
interface br3 ip address 192.168.100.3/24
- AMFの設定を行います。
・AMFネットワーク名の設定(atmf network-name)
AMFの詳細は、「AMF」の「概要」、「導入」、「運用」、「応用」各解説編やコマンド編をご覧ください。
atmf network-name AMF001
- 以上で設定は完了です。
end
TQR-Dの設定
無線機能の設定
- 無線機能の設定を行うため、wireless(local)コマンドで無線設定モードに入ります。
wireless
- 各VAPで使用するセキュリティー設定を作成します。
セキュリティー設定の詳細は「無線機能」/「セキュリティー設定」をご覧ください。
・WPAパーソナル用セキュリティー設定(security mode wpa-personal(local))
・セキュリティーキー(key(local))
・WPAバージョン(versions(local))
security 1 mode wpa-personal key passphrase1 versions wpa2 wpa3 security 2 mode wpa-personal key passphrase2 versions wpa2 wpa3 security 3 mode wpa-personal key passphrase3 versions wpa2 wpa3 security 17 mode wpa-personal key passphrase17 versions wpa2 wpa3 security 18 mode wpa-personal key passphrase18 versions wpa2 wpa3 security 19 mode wpa-personal key passphrase19 versions wpa2 wpa3
- 各VAPで使用するネットワーク設定を作成します。
・ネットワーク設定(network(local))
・SSID(ssid(local))
・SSID非公開(hide-ssid(local))
・セキュリティー設定(security(local))
network 1 ssid Network2 hide-ssid security 1 network 2 ssid Sales2 hide-ssid security 2 network 3 ssid Management2 hide-ssid security 3 network 17 ssid Network5 hide-ssid security 17 network 18 ssid Sales5 hide-ssid security 18 network 19 ssid Management5 hide-ssid security 19
- 無線1/2に対して各種機能やVAPの設定を行います。
ap-profile local(local)コマンドでAPプロファイルモードに移動してから、radio(local)コマンドで無線番号を指定して以下のコマンドを実行します。
・無線の有効化(enable(local))
・VAPの設定(vap(local))
・Zero Wait DFS(zero-wait-dfs enable(local))
ap-profile local radio 1 enable vap 0 network 1 vap 1 network 2 vap 2 network 3 radio 2 enable zero-wait-dfs enable vap 0 network 17 vap 1 network 18 vap 2 network 19
- ここでいったん特権EXECモードに移動し、wireless ap-configuration apply ap local(local)コマンドを実行して無線設定内容を適用してください。
これにより、各VAPインターフェース(vap1.0、vap1.1、vap1.2、vap2.0、vap2.1、vap2.2)が有効になります。
無線適用が終わったら再度グローバルコンフィグモードに戻って設定を続けます。
end wireless ap-configuration apply ap local configure terminal
- カスケードポート(eth1)で3種類のVLANタグ付きパケットを送受信するため、eth1上に802.1Q Ethernetサブインターフェースeth1.10(br1 = 192.168.10.0/24セグメント用)、eth1.20(br2 = 192.168.20.0/24セグメント用)、eth1.100(br3 = 192.168.100.0/24セグメント用)を作成します。これにはencapsulation dot1qコマンドを使います。
また、eth1はスイッチBとのAMF接続にも使用するため、atmf-linkコマンドでAMFリンクに設定します。
interface eth1 encapsulation dot1q 10 encapsulation dot1q 20 encapsulation dot1q 100 atmf-link
- ソフトウェアブリッジ「1」~「3」を作成します。これにはbridgeコマンドを使います。
ブリッジングの詳細は「ブリッジング」/「一般設定」をご覧ください。
bridge 1 bridge 2 bridge 3
- eth1.10、vap1.0、vap2.0をブリッジ「1」に、eth1.20、vap1.1、vap2.1をブリッジ「2」に、eth1.100、vap1.2、vap2.2をブリッジ「3」に割り当てます。これにはbridge-groupコマンドを使います。
interface eth1.10 bridge-group 1 interface eth1.20 bridge-group 2 interface eth1.100 bridge-group 3 interface vap1.0 bridge-group 1 interface vap1.1 bridge-group 2 interface vap1.2 bridge-group 3 interface vap2.0 bridge-group 1 interface vap2.1 bridge-group 2 interface vap2.2 bridge-group 3
- ここで再び特権EXECモードに移動し、wireless ap-configuration apply ap local(local)コマンドを実行して無線設定内容を適用してください。
VAPを作成した後にブリッジを作成してVAPに適用する場合は、VAP作成後に無線適用が必須となります。
無線適用が終わったら再度グローバルコンフィグモードに戻って設定を続けます。
end wireless ap-configuration apply ap local configure terminal
- LAN側インターフェースbr3に管理用のIPアドレスを設定します。これにはip addressコマンドを使います。
IPインターフェースの詳細は「IP」/「IPインターフェース」をご覧ください。
interface br3 ip address 192.168.100.4/24
- AMFの設定を行います。
・AMFネットワーク名の設定(atmf network-name)
AMFの詳細は、「AMF」の「概要」、「導入」、「運用」、「応用」各解説編やコマンド編をご覧ください。
atmf network-name AMF001
- 以上で設定は完了です。
end
設定の保存
設定が完了したら、現在の設定内容を起動時コンフィグとして保存してください。これには、copyコマンドを「copy running-config startup-config」の書式で実行します。awplus# copy running-config startup-config
Building configuration...
[OK]
また、write fileコマンド、write memoryコマンドでも同じことができます。
awplus# write memory
Building configuration...
[OK]
その他、設定保存の詳細については「運用・管理」/「コンフィグレーション」をご覧ください。
ファイアウォールログについて
ファイアウォールのログをとるには、次のコマンド(log(filter))を実行します。awplus(config)# log buffered level informational facility local5
記録されたログを見るには、次のコマンド(show log)を実行します。ここでは、ファイアウォールが出力したログメッセージだけを表示させています。
awplus# show log | include Firewall
スイッチAのコンフィグ
! atmf network-name AMF001 atmf master ! vlan database vlan 10,20,100 state enable ! interface port1.0.1 switchport switchport mode trunk switchport trunk allowed vlan add 10,20,100 switchport atmf-link ! interface vlan1 ip address 192.168.1.253/24 interface vlan10 ip address 192.168.10.1/24 interface vlan20 ip address 192.168.20.1/24 interface vlan100 ip address 192.168.100.1/24 ! ip dhcp pool pool10 network 192.168.10.0 255.255.255.0 range 192.168.10.100 192.168.10.131 dns-server 192.168.10.1 default-router 192.168.10.1 lease 0 2 0 ip dhcp pool pool20 network 192.168.20.0 255.255.255.0 range 192.168.20.100 192.168.20.131 dns-server 192.168.20.1 default-router 192.168.20.1 lease 0 2 0 ip dhcp pool pool100 network 192.168.100.0 255.255.255.0 range 192.168.100.100 192.168.100.131 dns-server 192.168.100.1 default-router 192.168.100.1 lease 0 2 0 ! service dhcp-server ! end
スイッチBのコンフィグ
! atmf network-name AMF001 ! vlan database vlan 10,20,100 state enable ! interface port1.0.1-1.0.2 switchport switchport mode trunk switchport trunk allowed vlan add 10,20,100 switchport atmf-link interface port1.0.4 switchport switchport mode trunk switchport trunk allowed vlan add 10,20,100 switchport atmf-link ! interface vlan100 ip address 192.168.100.2/24 ! end
TQR-Cのコンフィグ
! wireless ! security 1 mode wpa-personal key passphrase1 versions wpa2 wpa3 security 2 mode wpa-personal key passphrase2 versions wpa2 wpa3 security 3 mode wpa-personal key passphrase3 versions wpa2 wpa3 security 17 mode wpa-personal key passphrase17 versions wpa2 wpa3 security 18 mode wpa-personal key passphrase18 versions wpa2 wpa3 security 19 mode wpa-personal key passphrase19 versions wpa2 wpa3 ! network 1 ssid Network2 hide-ssid security 1 network 2 ssid Sales2 hide-ssid security 2 network 3 ssid Management2 hide-ssid security 3 network 17 ssid Network5 hide-ssid security 17 network 18 ssid Sales5 hide-ssid security 18 network 19 ssid Management5 hide-ssid security 19 ! ap-profile local radio 1 enable vap 0 network 1 vap 1 network 2 vap 2 network 3 radio 2 enable zero-wait-dfs enable vap 0 network 17 vap 1 network 18 vap 2 network 19 ! interface eth1 encapsulation dot1q 10 encapsulation dot1q 20 encapsulation dot1q 100 atmf-link ! bridge 1 bridge 2 bridge 3 ! interface eth1.10 bridge-group 1 interface eth1.20 bridge-group 2 interface eth1.100 bridge-group 3 interface vap1.0 bridge-group 1 interface vap1.1 bridge-group 2 interface vap1.2 bridge-group 3 interface vap2.0 bridge-group 1 interface vap2.1 bridge-group 2 interface vap2.2 bridge-group 3 ! interface br3 ip address 192.168.100.3/24 ! atmf network-name AMF001 ! end
TQR-Dのコンフィグ
! wireless ! security 1 mode wpa-personal key passphrase1 versions wpa2 wpa3 security 2 mode wpa-personal key passphrase2 versions wpa2 wpa3 security 3 mode wpa-personal key passphrase3 versions wpa2 wpa3 security 17 mode wpa-personal key passphrase17 versions wpa2 wpa3 security 18 mode wpa-personal key passphrase18 versions wpa2 wpa3 security 19 mode wpa-personal key passphrase19 versions wpa2 wpa3 ! network 1 ssid Network2 hide-ssid security 1 network 2 ssid Sales2 hide-ssid security 2 network 3 ssid Management2 hide-ssid security 3 network 17 ssid Network5 hide-ssid security 17 network 18 ssid Sales5 hide-ssid security 18 network 19 ssid Management5 hide-ssid security 19 ! ap-profile local radio 1 enable vap 0 network 1 vap 1 network 2 vap 2 network 3 radio 2 enable zero-wait-dfs enable vap 0 network 17 vap 1 network 18 vap 2 network 19 ! interface eth1 encapsulation dot1q 10 encapsulation dot1q 20 encapsulation dot1q 100 atmf-link ! bridge 1 bridge 2 bridge 3 ! interface eth1.10 bridge-group 1 interface eth1.20 bridge-group 2 interface eth1.100 bridge-group 3 interface vap1.0 bridge-group 1 interface vap1.1 bridge-group 2 interface vap1.2 bridge-group 3 interface vap2.0 bridge-group 1 interface vap2.1 bridge-group 2 interface vap2.2 bridge-group 3 ! interface br3 ip address 192.168.100.4/24 ! atmf network-name AMF001 ! end