はじめに
IPsecに引き続き、CCNPの学習の一環としてWLCとAPを検証しました。APをたくさん導入する際はWLCを入れることが多いですが、実際に自分で作ることはしていなかったので、実際に構築しました。DHCPの環境もなんやかんやで自分で作ったことがなかったので、初物尽くしでなかなか面白かったです。
毎度のことですが、やはり実際に構成図を書いて動かしてみると、理解は断然深まりますね。クライアントの認証をどの端末が行うかは、一応勉強の過程で知ってはいましたが、実際にキャプチャした際は「ほほー。ちゃんとその通りになってるー」という感じでしたよ。なんのこっちゃという方も、少しお付き合いいただければと思います。
構成図
構成している機器
上記構成図に出てくる機器は下記の通りです。Cisco多めです。CCNPの学習なので当たり前ですが。
WLC01
WLCは「Wireless LAN Controller(無線LANコントローラー)」の略です。機器はCisco 2504 で検証しています。最新のものではないので、一部UIが変わっているみたいですが、仕組みを理解するために動かす程度であれば問題ないと思います。
DHCP01
今回はLinuxのdhcpd をインストールしてDHCPサーバとして動かしています。古いPCにLinuxを入れてみたものの、大した役割を果たせていなかったPCが、今回大活躍です。ちなみにAlmaLinux ver9 です。
RADIUS01
Soliton社のEPS-SX15-Aを使用しています。認証サーバとしてLinuxを使用しても良いのですが、Soliton社の製品も気になっていたので、今回はこちらで。なお、アプライアンス製品なので、構築方法の詳細は本サイトでは扱いません。調べると設定例はいくつか出てきますが詳細なマニュアルを出てこないので、なんとなくそうしたほうが良さそうな気はしています。DHCPと同様にLinuxやWindowsServerでも良かったのですが、アプライアンス製品を試してみてよかったです。構築は楽でした。
L2SW01
Cisco 2960x を使用しています。L2SWとして動けばなんでもOKです。2960xは優秀なんだけどね、近くにおくとファンがどうもうるさくて…。それだけがちょっと気になりましたね。configだけ紹介する予定です。
RT01
Cisco 891fj を使用しています。WLCとAPを連携するだけであれば、不要なのですが、セグメントを分けて方が勉強になります。実際にある環境を想定したとき、大半がDHCPのブロードキャストをリレーするはずです。その点も見たかったので、あえてルータを挟んでいます。configだけ紹介する予定です。
PoESW01
Cisco 2960-c を使用しています。PoE(Power over Ethernet)対応のスイッチであれば問題なしです。PoE対応ポートが100Mbpsというのが盲点でしたが、機能を見るだけであれば問題なしです(繰り返し)。こちらもconfigだけ紹介する予定です。
AP01,AP02
APはCiscoのAIR-AP1852l-Q-K9 を使用しています。WLCから参加させているので、AP自体にログインして何かするということはしていないです。WLCもCisco製なので、合わせています。
構築記事
日々記事を書いて、出来上がり次第アップしていこうと思います。WLCがメインですが、最後のほうになりそうです。時間あるときにちまちまアップしようと思います。
