NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

RTX1210+SWX2200+FWX120+WLX202で無線LAN環境設定(1)

 こんばんは。以前からの懸案だったRTX1210+SWX2200+FWX120+WLX202のYAMAHAネットワーク機器で揃えたネットワーク構築もほぼ完成を迎えそうです。

 有線に関しては、フィルタリングの一部を除いて完了しました。有線だけで暫定的に運用し始めて、無線LANをボチボチ整えて行くという手もあったのですが、LANケーブルの配線や、ネットワーク機器をラックに収めるなどという作業も残っています。

 そう考えると、一部フィルタリング設定を最後にやってNW切替という流れかなと。

 無線LAN環境の構築なのですが、以下のようなことを想定していました。

  • 事前共有鍵の利用はしたくない
  • ユーザ個々にID・パスワードを発行したい
  • 社内リソースに一切アクセス出来ないゲスト用SSIDを用意したい
  • マルチSSID対応にしたい(用途毎のSSID
  • 無線AP管理用VLANを設定して一般ユーザに管理画面を見せたくない

 上記のようなことを考えていました。なので、設定がちょっと面倒だったことがありました。「こういう風に設定したい」というイメージは固まっているのですが、なかなか思うように行ってくれないんですよね。(^^;

 YAMAHAの事例紹介サイトでは、無線LANが192.168.100.0/24で構成されている例が多いですね。まぁ、デフォルトが192.168.100.240に設定されていますから当然ですが。(^^;;

 と、LAN1をタグVLANにしていて、タグなしネイティブVLANが192.168.100.0/24になっていたりするので、余計なことをせずにそのままWLX202群を接続する管理用VLANが設定しやすいというのはありますね。

 今回は192.168.100.0/24ではない別のネットワークを管理用VLANに設定しました。SWX2200の2つのポートをSSID(1)とSSID(2)と管理用VLANの3つのタグを出すように設定しました。そうすると、ダッシュボード(WebGUIですね)から無線AP設定が上手く連携してくれないという問題がありました。(VLAN間通信を全開放してもNGでした)

 話が長くなりそうですので、詳しいことは次回送りにさせていただきます。<(_ _)>