Cisco Aironet 1300 シリーズ ワイヤレス ブリッジ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(15)JA
概要
概要
発行日;2012/01/14 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

概要

機能

管理オプション

ネットワーク構成の例

ポイントツーポイント ブリッジング

ポイントツーマルチポイント ブリッジング

冗長ブリッジング

アクセス ポイント モード

ワークグループ ブリッジ モード

トラブルシューティング

概要

Cisco Aironet 1300 シリーズ ワイヤレス ブリッジ(以後、ブリッジと呼びます)を使用すると、構内の建物間で無線接続を確立できます。1300 シリーズ ブリッジは、2.4GHz ISM 周波数帯で稼動し、802.11g 規格に準拠しています。また 54Mbps データ レートで配信します。このブリッジは、ブリッジング モードでその他の 1300 シリーズ ブリッジと通信します。またアクセス ポイント モードでは 802.11b または 802.11g クライアントとも通信できます。

ブリッジは、屋外設置用に設計された自己完結型装置ですが、窓に取り付けるオプションを選択して屋内で使用することもできます。外部アンテナをブリッジに接続し、各種アンテナ ゲインやカバレッジ パターンを得ることができます。ブリッジはポイントツーポイントとポイントツーマルチポイントの両方の設定をサポートしています。2 つのポイントツーポイント リンク(802.11b の場合は 3 つのリンク)は、スタックしてデータ スループットの向上を実現したり、コールド スタンバイ冗長性を提供したりできます。

ブリッジは、command-line interface(CLI; コマンドライン インターフェイス)、ブラウザベースの管理システム、または Simple Network Management Protocol(SNMP)を使用して設定および監視できます。

この章では、次の項目について説明します。

「機能」

「管理オプション」

「ネットワーク構成の例」

「トラブルシューティング」

機能

Cisco IOS を実行するブリッジは、次のようなソフトウェア機能を提供します。

VLAN:無線とイーサネット両方のインターフェイスでの VLAN トランキングを可能にします。

QoS:無線インターフェイスのトラフィックに優先順位を設定する Quality of Service(QoS; サービス品質)をサポートする場合に使用します。

RADIUS アカウンティング:ブリッジのアカウンティングを有効にして、無線クライアント デバイスについてのアカウンティング データをネットワーク上の RADIUS サーバに送信できるようにします。

TACACS+ 管理者認証:TACACS+ を有効にして、認証および許可プロセスにサーバベースの詳細なアカウンティング情報を提供し、柔軟に管理します。この機能は、ブリッジへのアクセスを試みる管理者を中央から安全に検証します。

セキュリティの強化: 3 つの高度なセキュリティ機能を有効にし、無線ネットワークの WEP キーを巧妙な攻撃から保護します。3 つの高度なセキュリティ機能とは、Message Integrity Check(MIC; メッセージ安全性チェック)、WEP キー ハッシング、および WPA/TKIP の強化セキュリティです。

認証サービスの強化:他の無線クライアント デバイスと同様、非ルート ブリッジをネットワークで認証されるように設定します。非ルート ブリッジのネットワーク ユーザ名とパスワードを入力すると、非ルート ブリッジはシスコの無線認証方式である LEAP を使用してネットワークに対する認証を実行し、動的な WEP キーを受け取って使用します。

CCKM の認証強化

高速ローミングのサポート

管理オプション

ブリッジ管理システムは、次のインターフェイスから使用できます。

IOS コマンドライン インターフェイス(CLI)。このインターフェイスは Telnet セッションを通じて使用します。本書の例のほとんどは、CLI から引用しています。CLI の詳細は、 第4章「CLI の使用方法」 を参照してください。

Web ブラウザ インターフェイス。このインターフェイスは Web ブラウザを通じて使用します。Web ブラウザ インターフェイスの詳細は、 第3章「Web ブラウザ インターフェイスの使用方法」 を参照してください。

SNMP。 第17章「SNMP の設定」 では SNMP 管理のためにブリッジを設定する方法を説明します。

ネットワーク構成の例

この項では、ポイントツーポイント、ポイントツーマルチポイント、冗長ブリッジング、アクセス ポイント モード、およびワークグループ ブリッジ モードという一般的な無線ブリッジング設定でのブリッジの役割について説明します。対のブリッジの一方またはブリッジ グループの中の 1 つのブリッジをルート ブリッジとして設定し、そのルート ブリッジにアソシエートされている 1 つ以上のブリッジを非ルートとして設定する必要があります。

ポイントツーポイント ブリッジング

ポイントツーポイント設定では、1 つの非ルート ブリッジが 1 つのルート ブリッジにアソシエートします。このインストール モードでは、ブリッジは別の 1300 シリーズ ブリッジをリスニングします。別のブリッジを認識しない場合、そのブリッジはルート ブリッジとなります。別のブリッジを認識する場合、そのブリッジは認識するブリッジにアソシエートされている非ルート ブリッジとなります。ブリッジの初期設定方法の詳細は、 第2章「ブリッジの最初の設定」 を参照してください。

図 1-1 は、ポイントツーポイント設定のブリッジを示しています。

図 1-1 ポイントツーポイント ブリッジの設定

 


) 1 つ以上の大規模なフラット ネットワーク(同じサブネットで 256 人を超えるユーザを含むネットワーク)にブリッジを接続する場合は、ルータを使用することをお勧めします。


ポイントツーマルチポイント ブリッジング

ポイントツーマルチポイント設定では、2 つ以上の非ルート ブリッジが 1 つのルート ブリッジにアソシエートします。ルート ブリッジには非ルート ブリッジを 17 個までアソシエートできますが、非ルート ブリッジは使用可能な帯域幅を共有する必要があります。

ブリッジの初期設定方法の詳細は、 第2章「ブリッジの最初の設定」 を参照してください。

図 1-2 は、ポイントツーマルチポイント設定のブリッジを示しています。

図 1-2 ポイントツーマルチポイント ブリッジの設定

 


) 1 つ以上の大規模なフラット ネットワーク(同じサブネットで 256 人を超えるユーザを含むネットワーク)にブリッジを接続する場合は、ルータを使用することをお勧めします。


冗長ブリッジング

2 対のブリッジを設定して、ブリッジ リンクに冗長性またはロード バランシングを追加できます。ブリッジは隣接せず重複しない無線チャネルを使用して干渉を防ぎ、Spanning Tree Protocol(STP)を使用してブリッジ ループを防ぐ必要があります。STP の設定方法の詳細は、 第8章「スパニング ツリー プロトコルの設定」 を参照してください。


) STP はデフォルトで無効に設定されています。


図 1-3 は、2 対の冗長ブリッジを示しています。

図 1-3 冗長ブリッジの設定

 

アクセス ポイント モード

アクセス ポイントとして機能するようにブリッジを設定できます。アクセス ポイント モードでは、ブリッジは Cisco Aironet 1100 シリーズ アクセス ポイントをエミュレートします。アクセス ポイント モードでは、ブリッジはクライアント デバイスからのアソシエーションを受け入れます。ブリッジをアクセス ポイントとして設定する方法の詳細は、 第20章「特殊設定」 を参照してください。

図 1-4 はブリッジがアクセス ポイントとして機能する一般的なシナリオを示しています。

図 1-4 アクセス ポイント モード

 

ワークグループ ブリッジ モード

ワークグループ ブリッジとして機能するようにブリッジを設定できます。ワークグループ ブリッジ モードでは、ブリッジは Cisco Aironet 350 シリーズ ワークグループ ブリッジをエミュレートします。図 1-5 は、ブリッジがワークグループ ブリッジとして機能する一般的なシナリオを示しています。ブリッジをワークグループ ブリッジとして設定する方法の詳細は、 第20章「特殊設定」 を参照してください。

図 1-5 ワークグループ ブリッジ モード

 

トラブルシューティング

基本的なトラブルシューティング手順は、『Cisco Aironet 1300 シリーズ ワイヤレス ブリッジ ハードウェア インストレーション ガイド』の「トラブルシューティング」の章を参照してください。

最新かつ詳細なトラブルシューティングの情報については、シスコの TAC Web サイト
http://www.cisco.com/tac )を参照してください。Technology Support をクリックして、左側のメニューから Wireless/Mobility を選択し、Wireless LAN をクリックします。