今のところ10社落ち、 Gunzi です。
就活が終わらないまま5月になったので、22卒に切り替えようか悩み始める今日この頃。

閑話休題

ここ半年ぐらいネットワークについて触れることが増えてきたのもあり、自分も徐々に興味を持ち始めました。
触ったメーカーで言えば YANAHA, NEC, NETGEAR, HP ってとこでしょうか。
「なんか Cisco 有名だけど触ったことないな？」と思ったのでヤフオクで機材をあさっていたのですが
ちょうどいいところにお手軽な値段であったので買いました。
機材はこいつです

www.cisco.com

資料をみるとクライアント数がそこそこあって、お値段も中古で1万円程度とお買得。
一般家庭への導入にぴったりな製品です。

  アソシエートするワイヤレス クライアントの最大数：Wi-Fi 無線ごとに 200、合計でアクセス ポイントごとに 400 クライアント

というわけでこいつをセットアップした話を書いていきます。
今回は一通りのセットアップから個人的にやってみたかったことを少し踏まえつつ、
家で使えるところまでを目指します。

用意するもの

• 1815i
• 適度な長さの LAN ケーブル cat6 以上 x2
• PoE ハブ
• RJ45 ケーブル

諸注意

OS の起動にはおおよそ 7 分程度かかります。気長に待ちましょう。
作業を通して待つことが多々あります。
このことは必ず前提として覚えておきましょう。これで自分は 1 時間溶かしました。

こちらの動画がおおよそ 6 分程度となるので、見終わるころに OS は起動し終えるでしょう。

youtu.be

やること

1. 説明書を読む
2. 本体の初期化
3. WLAN のセットアップ
4. 接続テスト

説明書を読む

まずは下記の資料を読み進め、セットアップに向けて素振りをします。

基本的に GUI で進めるならこの辺を読むと良いです。今ブログ書いててこれを見つけて泣きました。
お家で Cisco するならこの資料読んで GUI でゴリゴリするのがよさそう。
ブラウザは Edge か Firefox を必ず使いましょう。 これで自分は 3 時間溶かしました。

https://www.cisco.com/c/dam/global/ja_jp/solutions/enterprise-networks/mobility-express/Cisco_Mobility_Express_8_4-setup.pdf

ムカついてきたので CLI で設定する方法についてここからは書いていきます。

CLI 関連についてはこちらを参照すると良いでしょう。バージョンには気を付けてください
www.cisco.com

セットアップ時は本体をルーター、もしくはスイッチへと接続して行うことをおすすめします。
接続テストの際にインターネットへのアクセスも同時に確認できるからです。

本体の初期化

ではまず本体を初期化します。ハードウェアリセットの方法は GUI に関連する資料を参照すると良いでしょう。
おそらく初期化済みだとは思いますが、もし何かあった場合は CLI から以下の方法で初期化することができます。

1. コンソールケーブルから本体へログイン
2. reset system とコンソールへ入力
3. 設定の保存をするか聞かれるため N と入力
4. y と答えて再起動
5. 起動したら Username に recover-config と入力
6. エンターを押して再起動し初期化

WLAN のセットアップ

このセクションでは大きく分けて下記の手順について説明を行います。

1. 本体の初期化
2. 管理ユーザーの作成
3. アクセスポイント本体 ( 1815i ) の設定
4. WLAN 作成

初期化済みのものを起動した場合、コンソールに以下のように表示されます。

Enabling Controller Provisioning
 Configuring management interface
 Enabling mgmt via wireless
 Enabling Provisioning SSID
 SSID: CiscoAirProvision, Admin Status: 1, Interface Name: management, 802.11 Auth: WPA2-PSK,  Wi-Fi Protected Access : Enabled

(Cisco Controller)

Cisco Aironet 1815 Series Mobility Express
Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup


Would you like to terminate autoinstall? [yes]:

yes と答えて先に進みます。

管理ユーザーの作成

管理ユーザー名とパスワードを設定します。パスワードには条件があり、条件が満たされていなければ
下記のようにエラーが表示されるので気を付けましょう。

Would you like to terminate autoinstall? [yes]: yes
Enter Administrative User Name (24 characters max): gunzi
Enter Administrative Password (3 to 127 characters): ***********
Use at least three of the following four classes in the password: lowercase letters, uppercase letters, digits or special characters .
Enter Administrative Password (3 to 127 characters): ***********
Re-enter Administrative Password                 : ***********

アクセスポイント本体 ( 1815i ) の設定

アクセスポイント本体の設定を行います。
まずは本体の名前を決めましょう。変更ができるため、多少安直でも構いません。
管理しやすい名前をつけましょう。私は設置位置を名前に設定することが多いのですが、ここでは cisco_ap とします。
次にカントリーコードの設定です。こちらは J4 と入力します。日本以外の方は help を叩いて調べてください。
日本の場合は J4 です。
NTP サーバーの設定はよくわからなかったので今回は2つの選択において no を選択しました。
適宜の判断でここの選択は行ってください。
次にマネジメントインターフェースの IP 、 Netmask 、 Default Router を設定します。
ルーターにより設定が異なるため参考程度に留めておいてください。
弊宅の場合は家庭用ルーターでしたので、下記の通り設定を行いました。
また DHCP が元からあるためこちらは NO を選択しました。

System Name [Cisco_cc:46:00] (31 characters max): cisco_ap

Enter Country Code list (enter 'help' for a list of countries) [US]: J4

Configure a NTP server now? [YES][no]: no
Configure the system time now? [YES][no]: no

Note! Default NTP servers will be used

Management Interface IP Address Configuration [STATIC][dhcp]: STATIC

Management Interface IP Address: 192.168.0.100
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 192.168.0.1
Create Management DHCP Scope? [yes][NO]: NO

WLAN 作成

初期 WiFi を設定します。今回は後ほど変更するため、適当に設定します。

SSID: cisco_test
Password: test12345

最適化は no を入力します。
最後に yes と入力すると再起動が始まるため 7 分ほど待ちます。
ちなみに save もちょっとかかります。

Employee Network Name (SSID)?: test_ap
Employee Network Security? [PSK][enterprise]:
Employee PSK Passphrase (8-63 characters)?: *********
Re-enter Employee PSK Passphrase: *********
Enable RF Parameter Optimization? [YES][no]: no

Configuration correct? If yes, system will save it and reset. [yes][NO]: yes

Configuration saved!
Resetting system with new configuration...


Writing reload timestamp (Mon May 18 15:40:45 UTC 2020) to disk



[05/18/2020 15:40:47.7799] UBIFS: un-mount UBI device 0, volume 3
[05/18/2020 15:40:47.8399] UBIFS: background thread "ubifs_bgt0_3" stops
[05/18/2020 15:40:48.6599] reboot: Restart

接続テスト

起動が確認できたら test_ap へと接続してみましょう。お手元の端末でも構いません。
「接続できたけど AP をまだルーターにつなげていなくてインターネット出られないから動いてるかわからない」
という場合は、お手元のブラウザでさきほど設定したマネジメント IP 192.168.0.100 を開いてみましょう。
管理画面が表示されたならお手元の端末はアクセスポイントを介していることがわかります。

WLAN を設定する

参考資料はこちら

www.cisco.com

ここからが本番です。このセクションでは

1. WLAN の作成
2. WLAN パスワード設定
3. WLAN テスト
4. WLAN の削除
5. ゲスト用 WiFi の作成

を行います。
ルーターにコンソールで接続し、現在の WLAN を確認してみましょう。
show wlan summary コマンドを入力するとさきほど設定した WLAN があることがわかります。

(Cisco Controller) >show wlan summary

Number of WLANs.................................. 1

WLAN ID  WLAN Profile Name / SSID                                                  Status    Interface Name
-------  -------------------------------------                                    --------  --------------------
1        test_ap / test_ap                                                        Enabled   management

(Cisco Controller) >

WLAN の作成

WLAN を1つ作成します。

(Cisco Controller) >config wlan create 2 cisco_accesspoint


(Cisco Controller) >show wlan summary

Number of WLANs.................................. 2

WLAN ID  WLAN Profile Name / SSID                                                  Status    Interface Name
-------  -------------------------------------                                    --------  --------------------
1        test_ap / test_ap                                                        Enabled   management
2        cisco_accesspoint / cisco_accesspoint                                    Disabled  management

WLAN パスワード設定

WLAN へパスワード設定を行います。下記ドキュメントが参考になるでしょう。
www.cisco.com

下記の手順で先ほど設定したSSID: cisco_accesspoint へパスワードを設定します。
方式は WPA2-PSK です。
上のドキュメントを参考にパスワード test12345 を設定します。

(Cisco Controller) >config wlan security wpa enable 2


(Cisco Controller) >config wlan security wpa wpa2 enable 2


(Cisco Controller) >config wlan security wpa akm 802.1x disable 2


(Cisco Controller) >config wlan security wpa akm psk enable 2


(Cisco Controller) >config wlan security wpa akm psk set-key ascii test12345 2

WLAN テスト

このままでは SSID は出力されていません。なので WLAN を enable します。
さきほどと同様にスマホなどで接続を試してみましょう。
問題がなければここで一度 save を行います。 Cisco 製品では設定を保存しておかなければ
再起動時にデータが消えてしまうためです。

(Cisco Controller) >config wlan enable 2


(Cisco Controller) >save config

Are you sure you want to save? (y/n) y


Configuration Saved!

WLAN の削除

全部飛ぶので気を付けましょう。 save config 実行前であれば再起動することでなかったことにできます。

(Cisco Controller) >config wlan delete 2

最後に

Cisco 機材は全く触ったことがないという理由で勢いだけで WLC を買ってみたんですが、ドキュメントが充実していて
見つけるまでは不安でしたがなんとかなりました。
PSK を設定する方法が一番調べていて時間がかかったような気がします。
次回はもう少し GUI に注目して書こうかな、と思っています。
あとは他の色々な機能も触ってみたいし WiFi って実はネタ豊富なのでは？という気持ち。
面白かったのでまたネットワーク触ろう。

ワンルーム・Cisco

open.spotify.com

おまけ

radio policy を変更

この AP の真の力を使いたいので、調べた。
802.11a-only に設定することで 802.11ac の設定も適用される。
これとデータレートのチューニングで最速へのチャレンジも夢じゃない

(Cisco Controller) >config wlan radio 2 802.11a-only