エンドユーザーコンピューティングII(5)

ネットワーク基盤応用

(4)

おおえまさふみ

設定の手順

interface 対応規格と周波数帯

Dot11Radio 0 (2.4GHz担当) IEEE802.11b/g/n 2.4GHz Dot11Radio 1 (5GHz担当) IEEE802.11a/n 5GHz GigabitEthernet 0 (有線LAN)

(FastEthernet 0) GigabitEthernet(FastEthernet)

BVI 1 仮想的なInterface 標準規格 周波数帯 速度 IEEE802.11b 2.4GHz 11Mbps IEEE802.11g 2.4GHz 54Mbps IEEE802.11a 5GHz 54Mbps IEEE802.11n 2.4GHz 300Mbps～600Mbps 5GHz CiscoのAPにおけるインターフェースと規格・周波数帯の関係

wireless interfaceの設定内容

• SSID

– サービスセット識別子＝無線LANの名前

• CHANNEL

– 送信する“チャンネル（周波数）”の設定

• POWER

– 送信出力の設定

• Encryption

– 暗号化の設定

SSIDの設定

• 基本は、２つのステップ

1. SSIDの名前やセキュリティ方法などを定め

る

• 複数のSSIDを定義（＝定める）することができま

す。

• 暗号化の方法など

2. 1.で定めたSSIDを各無線インターフェースに

割り当てる。

•

各無線インターフェースにて利用できる

SSID指

定します。

•

暗号化の方法（

1.とはべつ）を設定します。

ステップ

1 : SSIDを決める

• “yamada”というSSIDを設定

– セキュリティなし・SSIDブロードキャスト

(configモード)

ap(config)#dot11 ssid yamada yamada SSIDを設定

↓SSID 設定モードに入る(yamada というssidに対する設定モー ド）

ap(config

-ssid

)#authentication open セキュリティ

設定なし

ap(config-ssid)#guest-mode SSIDをブロードキャス

トする。

補足：設定の「階層化」

• SSIDを設定したときに

ap(config)#dot11 ssid yamada

↓

SSID 設定モードに入る

(SSID:yamadaに対する設定モード)

ap(config

-ssid

)#authentication open

• となりました。Cisco IOSでは、「より複雑な設

定」が必要とされるときは、

1コマンドで設定す

るのではなく、複数のコマンドで設定する必要が

あります。

• これは、SSIDだけではなく、Interface設定など、

たくさんあります。

階層化された設定

• 階層化された設定は、大抵「なにか」に対して、「くわし

く」「個別に」といった設定するときに必要となります。

– これは、設定をわかりやすく、整理できるようにと考えられて います。

• たとえば、SSIDは、皆が好きな名前を決めるから、その決め

た

SSIDに対して、詳しい設定をするために、階層化されてい

ます。

– 一段深くなっているようなイメージです。 – Windowsでいう「ファイル」と「ディレクトリ」の関係のよう な感じです。

 Ap(config)# dot11 ssid yamada  Ap(config-ssid)#

「深くなったときは」

• 設定が1段深くなると、設定モードのプロンプト

表示が変わります。

 Ap(config)# dot11 ssid yamada

Ap(config-ssid)# これは、SSIDの設定をしているということ。 Ap(config-ssid)# exit

 Ap(config)# (上に戻った)

• Exitコマンドで、上に戻れます。

• 例

– Interface も同様です。

Ap(config)# interface dot11radio 0

SSIDのブロードキャスト

• SSID ブロードキャスト ON  設定されたSSIDが、定期

的に「広報」されます。パソコン

(端末）において、

無線アクセスポイントで利用できる。

SSIDを使用して

いるかわかるようになります。

セキュリティやプライバシーと

しては、だれにでも見えてしま

うので、よくありません。

OFFの場合、パソコンは自動的

に

SSIDを発見できなくなるので、

SSIDを指定して接続しないとい

けません。

ステップ

2 : SSIDをインターフェー

スで指定

• 例) dot11radio 0 に指定するとき

ap(config)#interface dot11Radio 0

ap(config-if)#ssid yamada

指定をやめるとき

ap(config)#interface dot11Radio 0

ap(config-if)#

no

ssid yamada

dot11radio 1でもSSID yamadaを使う場合は、同様に、

設定する必要があります。

設定方法：

channel

• チャンネル・パワー設定は、無線LANイン

ターフェースである

Interface dot11radio xの

層でする。

– 授業では、1 / 6 /11 chから選択する。

– 自動選択モード（すいているチャンネルに自動設

定）もある。

(config)# int dot11radio 0

ap(config-if)#  -if つまり、インターフェース

に対する設定していますということ。

(config-if)# channel 11 チャンネル11にする

例

設定方法

: Power

• ap(config-if)#power local ofdm 10

– 送信出力 10mW とする

• mW=ミリワット：60Wの電球みたいなのと同じく、電波の力 の単位

• ap(config-if)# power local ofdm maximum

• ap(config-if)# power local cck maximum

最大出力

!

• 例)

Power local ofdm maximum

設定した

SSIDは見えた？

• ここまでの設定をしたら、設定したSSIDが

Windowsパソコンでみえない？

– まだ、見えないでしょう！

– 何故？

• Show interface dot11radio 0 をしてみる。 • Show run interface dot11radio0をしてみる。

– 無線インターフェースが停止していない？

• Dot11radio0 interface is administratively downとでてない？ • 設定にShutdownがはいってない？

• 無線LANインターフェースを起動する必要がある。

– 無線LANインターフェースの設定にて、shutdownを

解除する必要がある。

設定した内容の図

• 無線LAN APは、有線LANと無線LANを橋渡しする「ブリッジ」です。 • 他の人の設定したAPのSSIDも確認してみましょう

• どんなパソコンがつながっているかは，show dot11 assoc コマンド で確認できます． アクセスポイント dot11Radio 0 dot11Radio 1 (AP1100にはありま せん) Fast Ethernet0 ブリッジ 有線LAN 無線LAN ハブ パソコン 有線LAN ssid: yamada

SSIDブロードキャストON/OFFの確

認

ap(config)#dot11 ssid yamada

ap(config-ssid)#guest-mode SSIDをブロード

キャストする設定を入れる。（今の状態）

ap(config-ssid)# no guest-mode  設定を消す

違いを確認してみよう！

Shutdown設定による無線LAN

の停止

• 無線LANを停止するとき＝インターフェースをshutdown

する。

– 設定ができて無いとき。問題を発見したとき。メンテナンスするとき たら、電波をONにする。 ap>en 一般(general)モード Password:  “Cisco”です。

ap# 特権(enable または privilege )モード ap#config term 設定(configuration)モード

Enter configuration commands, one per line. End with CNTL/Z. ap(config)#int dot11ra ap(config)#int dot11radio 0 ap(config-if)#shutdown ap(config-if)#int dot11radio 1 ap(config-if)#shutdown ap(config-if)#exit ap(config)#exit ap#

Channelの設定方法（２）

• ”channel “コマンドの詳細な設定

– チャンネルの指定できる値は、dot11radio 0

か

1によって、違う

• Dot11radio0 = 2.4GHz = 1ch ～ 13ch

• Dot11radio1 = 5GHz = いっぱい

– 混んでいないチャンネルからの自動選択とす

る機能もある。

設定例

ap(config-if)#channel ? ヘルプをだしてみる。 ↓チャンネルで指定 <1-2484> One of: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 2412 2417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2467 2472 2484 ↑周波数で指定することもできる。

least-congested Scan for best frequency 自動選択モードの場合 は、チャンネルをいれずに、このコマンド

ap(config-if)#channel 11 11chに設定する。 ap(config-if)#

設定例

ap(config-if)#channel least-congested ? 自動選択モード(least-congested) でヘルプしてみる。 <1-2484> One of: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 2412 2417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2467 2472 2484 <cr>  <cr> つまり、Enterキーを押して、全チャンネルで自動選択する か、自動選択するチャンネルを指定するかをえらぶ。

ap(config-if)#channel least-congested ここで、Enterキー (<cr>)に相当 Channel 14 will not be scanned as it does not allow the OFDM rates

1～14chで自動選択、ただし、14chは、OFDM=802.11gでは使用され ないという警告がでるが無視してよい。

スピード

(speed)の設定

• 802.11g = 54Mbps b=11Mbps a=54Mbpsは最

大速度

– (有線LAN 10Mbps/100Mbps/1000Mbps)

• 使ってよい速度を指定できる。

– 最高速度を制限することもできる

– 最低速度を指定することもできる

• 遅い速度を制限すれは、全体の速度がアップ

する。

– ただし、無線アクセスポイントのカバーするエリ

アが狭くなる。

チャンネル チャンネル

遅い＝長く

Channelを占有する=

他の人迷惑

• 低速化の概念

プリアンブル プ リ データ OFDM OFDM DSSS データ 速度低下 チャンネ ル データ データ DSSS11b 同じデータ量の場合、11bクライアントは11gより 長い時間、チャンネルを占有するため、すべてが遅くなる

速度

• ポイント

– 電波弱い（＝距離離れる）＝速度が減速する。

– APに近い11Mbps APから遠い 1Mbps (802.11bの場合)

• 遅い速度から速い速度まで許可

○アクセスポイントのカバーエリア

(range)が広くなる。

×速度が遅い人がいると、チャンネルあたりの速度が遅くな

る。（一本道ののろのろ運転する車＝渋滞する）

• 速い速度のみ許可

○みんな速い

×カバーエリアが狭くなる

目的に合わせて調整する。

利用するがたくさんいる

_{速い速度のみ}

屋外など、利用する人がまばら

_{遅い速度も許可}

設定例

p(config)#int dot 1 ap(config-if)#spe ap(config-if)#speed ? 12.0 Allow 12.0 Mb/s rate 18.0 Allow 18.0 Mb/s rate 24.0 Allow 24.0 Mb/s rate 36.0 Allow 36.0 Mb/s rate 48.0 Allow 48.0 Mb/s rate 54.0 Allow 54.0 Mb/s rate 6.0 Allow 6.0 Mb/s rate 9.0 Allow 9.0 Mb/s rate

basic-12.0 Require 12.0 Mb/s rate basic-18.0 Require 18.0 Mb/s rate basic-24.0 Require 24.0 Mb/s rate basic-36.0 Require 36.0 Mb/s rate basic-48.0 Require 48.0 Mb/s rate basic-54.0 Require 54.0 Mb/s rate basic-6.0 Require 6.0 Mb/s rate basic-9.0 Require 9.0 Mb/s rate default Set default rates

range Set rates for best range throughput Set rates for best

throughput <cr>

設定例

p(config)#int dot 1 <=802.11aの場 合 ap(config-if)#spe ap(config-if)#speed ? 12.0 Allow 12.0 Mb/s rate 18.0 Allow 18.0 Mb/s rate 24.0 Allow 24.0 Mb/s rate 36.0 Allow 36.0 Mb/s rate 48.0 Allow 48.0 Mb/s rate 54.0 Allow 54.0 Mb/s rate 6.0 Allow 6.0 Mb/s rate 9.0 Allow 9.0 Mb/s rate

Allowは、許可という意

味

利用してよい速度

設定例

Requireは、この速度が使えない とだめという意味。 例) ap(config-if)#speed basic-54.0 54Mbpsが使えないと接続できな い。 ap(config-if)#speed 54.0 12.0 6.0 54 12 6Mbpsをつかってよい

basic-12.0 Require 12.0 Mb/s rate basic-18.0 Require 18.0 Mb/s rate basic-24.0 Require 24.0 Mb/s rate basic-36.0 Require 36.0 Mb/s rate basic-48.0 Require 48.0 Mb/s rate basic-54.0 Require 54.0 Mb/s rate basic-6.0 Require 6.0 Mb/s rate basic-9.0 Require 9.0 Mb/s rate default Set default rates

range Set rates for best range throughput Set rates for best

throughput <cr>

設定例

ap(config-if)#speed range カバーエリア優先の設定、カバーエリア優先としつつも、速度の制 限を設定することもできる。 ap(config-if)#speed throughput スループット＝速度優先＝遅い端末は、排除される。 ap(config-if)#speed default  デフォルト（標準）の設定

802.11bクライアントの禁止

802.11b/g (int dot11radio 0 ) では、802.11b

クライアントの利用を禁止することがで

きる。

(802.11b専用の速度である 1Mbps 2Mbps

5Mbps 11Mbpsを許可しない)

Ctrl(20%) Data 802.11 802.11g Data(80%) Data(46%) Ctrl(54%)

802.11bクライアントの禁止

ap(config)#int dot11Radio 0 ap(config-if)#speed ? 1.0 Allow 1 Mb/s rate  赤字が、802.11bの速度＝これらを指定し ない 11.0 Allow 11 Mb/s rate つまり、802.11gのみとなる。＝速い (802.11b) 12.0 Allow 12 Mb/s rate 18.0 Allow 18 Mb/s rate 2.0 Allow 2 Mb/s rate 24.0 Allow 24 Mb/s rate  （一部略） 36.0 Allow 36 Mb/s rate 6.0 Allow 6 Mb/s rate 9.0 Allow 9 Mb/s rate basic-1.0 Require 1 Mb/s rate

basic-11.0 Require 11 Mb/s rate

Speed制限設定の例

ap(config-if)#speed 1.0 2.0

basic-5.5 basic-11.0

IEEE 802.11bでしか使わない速度を許可

802.11b のみモード

ap(config-if)#speed throughput ofdm

 OFDMモード＝802.11gのみモード（こ

Power（２）

• アクセスポイントが出す電波の出力（パ

ワー）を決める。

• パワー大カバーエリア大

• パワー小カバーエリア小

強いといいの？

• AP間のエリアかぶる場合がある。

– 同じチャンネルなど干渉する場合がある。

• チャンネル同士がぶつかって、速度がでなくなる。

Channel同士が重なる パワーアップ

パワーとチャンネル

• 微妙なパワーバランスとチャンネル調整

が重要になる。

Power(出力)の設定方法

ap(config-if)#power local ?

<-1 - 14> One of: -1 2 5 8 11 14  CCL&OFDMの出力パワー

cck Set power for CCK rates  CCK=802.11b 用の出力を個別に設定 maximum Set power to allowed maximum  CCL&OFDM最大出力！ ofdm Set power for OFDM rates  ODFM = 802.11g用の出力を個別に設定 ap(config-if)#power local

ap(config-if)#power local ofdm ?  OFDM 802.11gのパワー(数値で指定するか、「最 大」か)

<-1 - 14> One of: -1 2 5 8 11 14

maximum Set power to allowed maximum ap(config-if)#power local ofdm 14

ap(config-if)#power local cck -1

ブラックホール化を回避

• 無線APのブラックホール＝有線LANが停止してい

るため、無線

LANに接続しても通信できない状態

• 回避する設定

ap(config)#int dot 0

ap(config-if)# station-role root fallback shutdown

Eth が down, Dot11 も down.

station-role root fallback repeater

リピーター（中継基地局）として動く。

さあやってみよう

• dot11radio 0 インターフェースのみを対象に、

SSIDを設定、channelを自動に設定し、どんな

チャンネルに自動設定されるか確認する。

– No shutdown をわすれずに！

• 手動で、チャンネルとパワーを設定してみる。

• 現在のチャンネルを確認する方法

show controllers dot11Radio 0 | include Channel

(dot11radio 0 のチャンネル確認)