ネットワーク基盤応用 (4) おおえまさふみ 資料 URL http://www.fumi.org/kaetsu/ NA-04 1
interface 設定の手順 Cisco の AP におけるインターフェースと規格 周波数帯の関係 対応規格と周波数帯 Dot11Radio 0 (2.4GHz 担当 ) IEEE802.11b/g/n 2.4GHz Dot11Radio 1 (5GHz 担当 ) IEEE802.11a/n 5GHz GigabitEthernet 0 ( 有線 LAN) (FastEthernet 0) BVI 1 標準規格周波数帯速度 GigabitEthernet (FastEthernet) 仮想的な Interface IEEE802.11b 2.4GHz 11Mbps IEEE802.11g 2.4GHz 54Mbps IEEE802.11a 5GHz 54Mbps IEEE802.11n 2.4GHz 5GHz 300Mbps~600Mbps NA-04 2
wireless interface の設定内容 SSID サービスセット識別子 = 無線 LAN の名前 CHANNEL 送信する チャンネル ( 周波数 ) の設定 POWER 送信出力の設定 Encryption 暗号化の設定 NA-04 3
SSID の設定 基本は 2 つのステップ 1. SSID の名前やセキュリティ方法などを定める 複数の SSID を定義 (= 定める ) することができます 暗号化の方法など 2. 1. で定めた SSID を各無線インターフェースに割り当てる 各無線インターフェースにて利用できる SSID 指定します 暗号化の方法 (1. とはべつ ) を設定します NA-04 4
ステップ 1 : SSID を決める yamada という SSID を設定 セキュリティなし SSID ブロードキャスト (configモード) ap(config)#dot11 ssid yamada yamada SSIDを設定 SSID 設定モードに入る (yamada というssidに対する設定モード ) ap(config-ssid)#authentication open セキュリティ設定なし ap(config-ssid)#guest-mode SSIDをブロードキャストする ap(config-ssid)# NA-04 5
補足 : 設定の 階層化 SSID を設定したときに ap(config)#dot11 ssid yamada SSID 設定モードに入る (SSID:yamada に対する設定モード ) ap(config-ssid)#authentication open となりました Cisco IOS では より複雑な設定 が必要とされるときは 1 コマンドで設定するのではなく 複数のコマンドで設定する必要があります これは SSID だけではなく Interface 設定など たくさんあります NA-04 6
階層化された設定 階層化された設定は 大抵 なにか に対して くわしく 個別に といった設定するときに必要となります これは 設定をわかりやすく 整理できるようにと考えられています たとえば SSID は 皆が好きな名前を決めるから その決めた SSID に対して 詳しい設定をするために 階層化されています 一段深くなっているようなイメージです Windows でいう ファイル と ディレクトリ の関係のような感じです Ap(config)# dot11 ssid yamada Ap(config-ssid)# ( 一段深くなっている感じ ) NA-04 7
深くなったときは 設定が 1 段深くなると 設定モードのプロンプト表示が変わります Ap(config)# dot11 ssid yamada Ap(config-ssid)# これは SSID の設定をしているということ Ap(config-ssid)# exit Ap(config)# ( 上に戻った ) Exit コマンドで 上に戻れます 例 Interface も同様です Ap(config)# interface dot11radio 0 と入力するとプロンプトはどうなる? NA-04 8
SSID のブロードキャスト SSID ブロードキャスト ON 設定された SSID が 定期的に 広報 されます パソコン ( 端末 ) において 無線アクセスポイントで利用できる SSID を使用しているかわかるようになります セキュリティやプライバシーとしては だれにでも見えてしまうので よくありません OFF の場合 パソコンは自動的に SSID を発見できなくなるので SSID を指定して接続しないといけません NA-04 9
ステップ 2 : SSID をインターフェー スで指定 例 ) dot11radio 0 に指定するとき ap(config)#interface dot11radio 0 ap(config-if)#ssid yamada 指定をやめるとき ap(config)#interface dot11radio 0 ap(config-if)#no ssid yamada dot11radio 1 でも SSID yamada を使う場合は 同様に 設定する必要があります NA-04 10
設定方法 :channel チャンネル パワー設定は 無線 LAN インターフェースである Interface dot11radio x の層でする 授業では 1 / 6 /11 ch から選択する 自動選択モード ( すいているチャンネルに自動設定 ) もある (config)# int dot11radio 0 ap(config-if)# -if つまり インターフェースに対する設定していますということ (config-if)# channel 11 チャンネル 11 にする例 NA-04 11
設定方法 : Power ap(config-if)#power local ofdm 10 送信出力 10mW とする mw= ミリワット :60W の電球みたいなのと同じく 電波の力の単位 ap(config-if)# power local ofdm maximum ap(config-if)# power local cck maximum 最大出力! 例 ) Power local ofdm maximum OFDM(=802.11g のこと ) をフルパワーで送信する NA-04 12
設定した SSID は見えた? ここまでの設定をしたら 設定した SSID が Windows パソコンでみえない? まだ 見えないでしょう! 何故? Show interface dot11radio 0 をしてみる Show run interface dot11radio0 をしてみる 無線インターフェースが停止していない? Dot11radio0 interface is administratively down とでてない? 設定に Shutdown がはいってない? 無線 LAN インターフェースを起動する必要がある 無線 LAN インターフェースの設定にて shutdown を解除する必要がある どうするの?Shutdown を解除したいときは? NA-04 13
設定した内容の図 無線 LAN AP は 有線 LAN と無線 LAN を橋渡しする ブリッジ です 他の人の設定した AP の SSID も確認してみましょう どんなパソコンがつながっているかは,show dot11 assoc コマンドで確認できます. パソコン 有線 LAN 無線 LAN ssid: yamada dot11radio 0 ブリッジ アクセスポイント Fast Ethernet0 dot11radio 1 (AP1100にはありません ) 有線 LAN ハブ NA-2 14
SSID ブロードキャスト ON/OFF の確 認 ap(config)#dot11 ssid yamada ap(config-ssid)#guest-mode SSID をブロードキャストする設定を入れる ( 今の状態 ) ap(config-ssid)# no guest-mode 設定を消す 違いを確認してみよう! ap(config-ssid)# guest-mode 設定する NA-04 15
Shutdown 設定による無線 LAN の停止 無線 LAN を停止するとき = インターフェースを shutdown する 設定ができて無いとき 問題を発見したとき メンテナンスするときたら 電波を ON にする ap>en 一般 (general) モード Password: Cisco です ap# 特権 (enable または privilege ) モード ap#config term 設定 (configuration) モード Enter configuration commands, one per line. End with CNTL/Z. ap(config)#int dot11ra ap(config)#int dot11radio 0 ap(config-if)#shutdown ap(config-if)#int dot11radio 1 ap(config-if)#shutdown ap(config-if)#exit ap(config)#exit ap# NA-04 16
設定 : 更に詳しく NA-04 17
Channel の設定方法 (2) channel コマンドの詳細な設定 チャンネルの指定できる値は dot11radio 0 か 1 によって 違う Dot11radio0 = 2.4GHz = 1ch ~ 13ch Dot11radio1 = 5GHz = いっぱい 混んでいないチャンネルからの自動選択とする機能もある NA-04 18
設定例 ap(config-if)#channel? ヘルプをだしてみる チャンネルで指定 <1-2484> One of: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 2412 2417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2467 2472 2484 周波数で指定することもできる least-congested Scan for best frequency 自動選択モードの場合は チャンネルをいれずに このコマンド ap(config-if)#channel 11 ap(config-if)# 11ch に設定する NA-04 19
設定例 自動選択モード (least- ap(config-if)#channel least-congested? congested) でヘルプしてみる <1-2484> One of: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 2412 2417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2467 2472 2484 <cr> <cr> つまり Enterキーを押して 全チャンネルで自動選択するか 自動選択するチャンネルを指定するかをえらぶ ap(config-if)#channel least-congested ここで Enterキー (<cr>) に相当 Channel 14 will not be scanned as it does not allow the OFDM rates 1~14chで自動選択 ただし 14chは OFDM=802.11gでは使用されないという警告がでるが無視してよい ap(config-if)#channel least-congested 1 6 11 1ch 6 ch 11chから自動選択 この方法がおすすめ NA-04 20
スピード (speed) の設定 802.11g = 54Mbps b=11mbps a=54mbps は最大速度 ( 有線 LAN 10Mbps/100Mbps/1000Mbps) 使ってよい速度を指定できる 最高速度を制限することもできる 最低速度を指定することもできる 遅い速度を制限すれは 全体の速度がアップする ただし 無線アクセスポイントのカバーするエリアが狭くなる NA-04 21
遅い = 長く Channel を占有する = 他の人迷惑 低速化の概念 OFDM データ プリ チャンネル 速度低下 OFDM データ DSSS プリアンブル チャンネル 同じデータ量の場合 11b クライアントは 11g より長い時間 チャンネルを占有するため すべてが遅くなる DSSS11b データ データ チャンネル データ プリアンブル プリアンブル プリアンブル NA-04 22
速度 ポイント 電波弱い (= 距離離れる )= 速度が減速する AP に近い 11Mbps AP から遠い 1Mbps (802.11b の場合 ) 遅い速度から速い速度まで許可 アクセスポイントのカバーエリア (range) が広くなる 速度が遅い人がいると チャンネルあたりの速度が遅くなる ( 一本道ののろのろ運転する車 = 渋滞する ) 速い速度のみ許可 みんな速い カバーエリアが狭くなる 目的に合わせて調整する 利用するがたくさんいる 速い速度のみ屋外など 利用する人がまばら 遅い速度も許可 NA-04 23
設定例 p(config)#int dot 1 ap(config-if)#spe ap(config-if)#speed? 12.0 Allow 12.0 Mb/s rate 18.0 Allow 18.0 Mb/s rate 24.0 Allow 24.0 Mb/s rate 36.0 Allow 36.0 Mb/s rate 48.0 Allow 48.0 Mb/s rate 54.0 Allow 54.0 Mb/s rate 6.0 Allow 6.0 Mb/s rate 9.0 Allow 9.0 Mb/s rate basic-12.0 Require 12.0 Mb/s rate basic-18.0 Require 18.0 Mb/s rate basic-24.0 Require 24.0 Mb/s rate basic-36.0 Require 36.0 Mb/s rate basic-48.0 Require 48.0 Mb/s rate basic-54.0 Require 54.0 Mb/s rate basic-6.0 Require 6.0 Mb/s rate basic-9.0 Require 9.0 Mb/s rate default Set default rates range Set rates for best range throughput Set rates for best throughput <cr> いっぱい出る NA-04 24
設定例 p(config)#int dot 1 <=802.11a の場合 ap(config-if)#spe ap(config-if)#speed? 12.0 Allow 12.0 Mb/s rate 18.0 Allow 18.0 Mb/s rate 24.0 Allow 24.0 Mb/s rate 36.0 Allow 36.0 Mb/s rate 48.0 Allow 48.0 Mb/s rate 54.0 Allow 54.0 Mb/s rate 6.0 Allow 6.0 Mb/s rate 9.0 Allow 9.0 Mb/s rate Allow は 許可という意味 利用してよい速度 NA-04 25
設定例 Require は この速度が使えないとだめという意味 例 ) ap(config-if)#speed basic-54.0 54Mbps が使えないと接続できない ap(config-if)#speed 54.0 12.0 6.0 54 12 6Mbps をつかってよい basic-12.0 Require 12.0 Mb/s rate basic-18.0 Require 18.0 Mb/s rate basic-24.0 Require 24.0 Mb/s rate basic-36.0 Require 36.0 Mb/s rate basic-48.0 Require 48.0 Mb/s rate basic-54.0 Require 54.0 Mb/s rate basic-6.0 Require 6.0 Mb/s rate basic-9.0 Require 9.0 Mb/s rate default Set default rates range Set rates for best range throughput Set rates for best throughput <cr> いっぱい出る NA-04 26
設定例 ap(config-if)#speed range カバーエリア優先の設定 カバーエリア優先としつつも 速度の制限を設定することもできる ap(config-if)#speed throughput スループット = 速度優先 = 遅い端末は 排除される ap(config-if)#speed default デフォルト ( 標準 ) の設定 NA-04 27
802.11b クライアントの禁止 802.11b/g (int dot11radio 0 ) では 802.11b クライアントの利用を禁止することができる (802.11b 専用の速度である 1Mbps 2Mbps 5Mbps 11Mbps を許可しない ) 802.11 Data(80%) Ctrl(20%) Data 802.11g Data(46%) Ctrl(54%) 送信に要する時間 NA-04 28
802.11b クライアントの禁止 ap(config)#int dot11radio 0 ap(config-if)#speed? 1.0 ない Allow 1 Mb/s rate 赤字が 802.11bの速度 =これらを指定し 11.0 Allow 11 Mb/s rate (802.11b) つまり 802.11gのみとなる = 速い 12.0 Allow 12 Mb/s rate 18.0 Allow 18 Mb/s rate 2.0 Allow 2 Mb/s rate 24.0 Allow 24 Mb/s rate ( 一部略 ) 36.0 Allow 36 Mb/s rate 6.0 Allow 6 Mb/s rate 9.0 Allow 9 Mb/s rate basic-1.0 Require 1 Mb/s rate basic-11.0 Require 11 Mb/s rate basic-12.0 Require 12 Mb/s rate NA-04 29
Speed 制限設定の例 ap(config-if)#speed basic-1.0 basic-2.0 basic- 5.5 basic-11.0 IEEE 802.11b でしか使わない速度を許可 802.11b のみモード ap(config-if)#speed throughput ofdm OFDM モード =802.11g のみモード ( このコマンドで一発設定できる ) NA-04 30
Power(2) アクセスポイントが出す電波の出力 ( パワー ) を決める パワー大 カバーエリア大 パワー小 カバーエリア小 NA-04 31
強いといいの? AP 間のエリアかぶる場合がある 同じチャンネルなど干渉する場合がある チャンネル同士がぶつかって 速度がでなくなる Channel 同士が重なる パワーアップ NA-04 32
パワーとチャンネル 微妙なパワーバランスとチャンネル調整が重要になる 例 ) IETF 第 76 回国際会議での設定例 NA-04 33
例 ( チャンネル ) NA-04 34
例 ( パワー ) NA-04 35
Power( 出力 ) の設定方法 ap(config-if)#power local? <-1-14> One of: -1 2 5 8 11 14 CCL&OFDM の出力パワー cck Set power for CCK rates CCK=802.11b 用の出力を個別に設定 maximum Set power to allowed maximum CCL&OFDM 最大出力! ofdm Set power for OFDM rates ODFM = 802.11g 用の出力を個別に設定 ap(config-if)#power local ap(config-if)#power local ofdm? 大 か ) <-1-14> One of: -1 2 5 8 11 14 maximum Set power to allowed maximum OFDM 802.11g のパワー ( 数値で指定するか 最 ap(config-if)#power local ofdm 14 ap(config-if)#power local cck -1 OFDM を最大出力 (14) で cck は 最低 (-1) を指定した例 NA-04 36
ブラックホール化を回避 無線 AP のブラックホール = 有線 LAN が停止しているため 無線 LAN に接続しても通信できない状態 AP 回避する設定 ap(config)#int dot 0 ap(config-if)# station-role root fallback shutdown Eth が down, Dot11 も down. station-role root fallback repeater リピーター ( 中継基地局 ) として動く AP NA-04 37
さあやってみよう dot11radio 0 インターフェースのみを対象に SSID を設定 channel を自動に設定し どんなチャンネルに自動設定されるか確認する No shutdown をわすれずに! 手動で チャンネルとパワーを設定してみる 現在のチャンネルを確認する方法 show controllers dot11radio 0 include Channel (dot11radio 0 のチャンネル確認 ) NA-04 38