RTX1210+SWX2200+FWX120+WLX202で無線LAN環境設定(1)
こんばんは。以前からの懸案だったRTX1210+SWX2200+FWX120+WLX202のYAMAHAネットワーク機器で揃えたネットワーク構築もほぼ完成を迎えそうです。
有線に関しては、フィルタリングの一部を除いて完了しました。有線だけで暫定的に運用し始めて、無線LANをボチボチ整えて行くという手もあったのですが、LANケーブルの配線や、ネットワーク機器をラックに収めるなどという作業も残っています。
そう考えると、一部フィルタリング設定を最後にやってNW切替という流れかなと。
無線LAN環境の構築なのですが、以下のようなことを想定していました。
- 事前共有鍵の利用はしたくない
- ユーザ個々にID・パスワードを発行したい
- 社内リソースに一切アクセス出来ないゲスト用SSIDを用意したい
- マルチSSID対応にしたい(用途毎のSSID)
- 無線AP管理用VLANを設定して一般ユーザに管理画面を見せたくない
上記のようなことを考えていました。なので、設定がちょっと面倒だったことがありました。「こういう風に設定したい」というイメージは固まっているのですが、なかなか思うように行ってくれないんですよね。(^^;
YAMAHAの事例紹介サイトでは、無線LANが192.168.100.0/24で構成されている例が多いですね。まぁ、デフォルトが192.168.100.240に設定されていますから当然ですが。(^^;;
と、LAN1をタグVLANにしていて、タグなしネイティブVLANが192.168.100.0/24になっていたりするので、余計なことをせずにそのままWLX202群を接続する管理用VLANが設定しやすいというのはありますね。
今回は192.168.100.0/24ではない別のネットワークを管理用VLANに設定しました。SWX2200の2つのポートをSSID(1)とSSID(2)と管理用VLANの3つのタグを出すように設定しました。そうすると、ダッシュボード(WebGUIですね)から無線AP設定が上手く連携してくれないという問題がありました。(VLAN間通信を全開放してもNGでした)
話が長くなりそうですので、詳しいことは次回送りにさせていただきます。<(_ _)>