勉強日記

チラ裏

CCNA試験対策 ch29 Building a Wireless LAN


Conecting a Cisco AP

  • wireless networkの2方式
    • Autonomous AP
    • Lightweight AP + wireless LAN controller
  • Autonomous AP
    • Ethernet interfaceが1つだけ
    • なので、複数のVLANを扱うためにはtrunk linkが必要
  • Lightweight AP + wireless LAN controller
    • Ethernet interfaceが1つだけ
    • だが、データはCAPWAP data tunnelを通じてIPパケットで伝送される
      • 802.3 frameではなく
    • ゆえにAP-switch間でtrunk linkは不要、access linkでよい
  • コンフィグ・管理

Accessing a Cisco WLC

  • コンフィグ・管理

Connectiong a Cisco WLC

  • wireless LAN controllerにおいては、portとinterfaceが異なる意味を持つので注意する
    • port
      • 外部の物理的な接続
    • interface
      • 内部の論理的な接続

Using WLC Ports

  • portの種類
    • Service port
    • Distribution system port
    • Console port
      • 保守用
    • Redundancy port
      • 他controllerと連携してhigh availabilityを実現するためのport
  • LAG: Link Aggregation Group
    • distribution portをまとめて1本のように扱うことができる
      • EtherChannelのように
        • ただし、LACPやPAgPのようなnegotiation protocolはないので、自前でon設定する必要あり
      • 負荷分散される

Wsing WLC Interfaces

  • interface: L3終端
  • interfaceの種類
    • Management interface
    • Redundancy management
      • WLCの高可用化用
      • アクティブ機ではmanagement interface, スタンバイ機ではredundancy managementのアドレスを用いる
    • Virtual interface
      • client-facing operation専用
        • DHCPサーバーにリクエストをリレーする
        • 【補】AAAサーバーにリクエストをリレーする場合もかな
      • 他のデバイスとの通信には使わない
      • ので、nonroutableにIPアドレスを割り当てる
    • Service port interface
      • 外側のService portに繋がっている
    • Dynamic interface
      • WLANをVLANに繋ぐ
  • virtual interfaceに振るIPアドレス
    • 1.1.1.1などが使われがち
    • だが、世界のどこかで使われているルーティング可能なIPアドレスなので避けるべき
    • private ip addressや、RFC5737で予約されているテスト用アドレス192.0.2.0/24などを使うべき

Configuring a WLAN

Step 1. Configure a RADIUS Server

Step 2. Create a Dynamic Interface

Step 3. Create a New WLAN

  • 512個まで

Configuring WLAN Security

Option Description
None Open authentication
WPA + WPA2
802.1x EAP authentication with dynamic WEP
Static WEP WEP
Static WEP + 802.1x EAP authentication or static WEP
CKIP Cisco Key Integrity Protocol
None + EAP Passthrough Open authentication with remote EAP authentication

Configuring WLAN QoS

name usecase
Platinum voice
Gold video
Silver best effort
Bronze background

Configuring Advanced WLAN Settings

Finalizing WLAN Configuration