読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

【GW特別進行】RTX1210+SWX2200+FWX120+WLX202で無線LAN環境設定(2)

 こんばんは。「今日から新年度だぁ~!」と気分新たにした4/1からあっという間に約1ヶ月。早いものですねぇ。あっという間にゴールデンウィークですねぇ。暦通りの方、9連休(またはそれ以上の方)の方、暦関係なくお仕事の方といろいろおられるかと思います。

 余談ですが、「GW」と書いてしまうと、どうしても「ゲートウェイ」の方が最初に頭を掠めるのは職業病ですかね?(^^;

 そんなことはさておき、YAMAHA製ネットワーク機器で固めたネットワーク構築の続きです。全体像については後日書くことにして、今回は無線LANにフォーカスします。

 なので、WLX202中心の話題展開になるかと思います。

 最初の設定で少々面食らう

 工場出荷時のWLX202のIPアドレスは192.168.100.240/24に設定されているんですね。構築するネットワークが192.168.100.0/24でなかった場合は、閉じたネットワークを設定用に一時的に作る必要があります。「スイッチングハブを用意しないといけないかな?」と思っていたのですが、PCをWLX202に直結出来るんですね。(ちょっと安心)

 ここではとりあえず本来設定すべきIPアドレスに設定しておきます。設定変更後通信が出来なくなりますが、当該サブネットに属するポートに接続し直します。

 万一、動作しない場合は工場出荷時の設定にリセットします。電源を入れると同時にリセットボタンをしばらく押しておきます。すると、IPアドレス192.168.100.0/24に戻ります。

 WLX202自体はマルチSSID対応です。SSIDとVLANIDを紐づけて、複数の無線LAN接続が可能になります。ですので、RTX1210やSWX2200側に無線LAN用タグVLANを複数設定しておきます。ここで忘れてはいけないのは、WLX202管理用VLANを別に設定しておくことです。無線LAN用に割り当てたIPアドレスを振ってしまうと、無線接続出来る端末が1台減るということもあります。が、それよりも、一般ユーザがWLX202管理画面に接続出来てしまうという問題の方が大きいです。ですので、管理画面を一般ユーザに見せないためにも、別に管理用VLANを設定しておくことが望ましいです。

 その際、タグVLAN設定時にあらかじめ管理用VLANを作っておくことをおすすめします。無線APを接続するためのポートには無線LAN用の複数タグVLANに加えて、管理用VLANのタグも出しておきます。

 ここで注意しないといけないのは、Web管理画面(ダッシュボード)で「無線APを設定」のリンクボタンが表示されないという問題です。

 実は、この前にSWX2200でアクセスポート(単一のタグしか出していない状態)にして、別のVLANに属するようにしてWLX202を接続してみました。このときは「無線APを設定する」というリンクボタンは表示されました。

 トランクポートにしていると、WLX202を接続している状態で無線AP管理用VLANにつながる「無線APを設定する」というリンクボタンは表示されませんでした。

(もちろん、「VLAN間通信を全拒否」に設定すれば、Web管理画面自体が表示されませんw)

 YAMAHAの設定例ページに書かれていない設定をすると、ウロウロすることがありますので、注意が必要ですね。(^^;

「RTX1210+SWX2200+FWX120+WLX202で無線LAN環境設定(3)」では、RADIUSサーバ機能について書いてみたいと思います。<(_ _)>

<つづく>