【GW特別進行】RTX1210+SWX2200+FWX120+WLX202で無線LAN環境設定(2)
こんばんは。「今日から新年度だぁ~!」と気分新たにした4/1からあっという間に約1ヶ月。早いものですねぇ。あっという間にゴールデンウィークですねぇ。暦通りの方、9連休(またはそれ以上の方)の方、暦関係なくお仕事の方といろいろおられるかと思います。
余談ですが、「GW」と書いてしまうと、どうしても「ゲートウェイ」の方が最初に頭を掠めるのは職業病ですかね?(^^;
そんなことはさておき、YAMAHA製ネットワーク機器で固めたネットワーク構築の続きです。全体像については後日書くことにして、今回は無線LANにフォーカスします。
なので、WLX202中心の話題展開になるかと思います。
最初の設定で少々面食らう
工場出荷時のWLX202のIPアドレスは192.168.100.240/24に設定されているんですね。構築するネットワークが192.168.100.0/24でなかった場合は、閉じたネットワークを設定用に一時的に作る必要があります。「スイッチングハブを用意しないといけないかな?」と思っていたのですが、PCをWLX202に直結出来るんですね。(ちょっと安心)
ここではとりあえず本来設定すべきIPアドレスに設定しておきます。設定変更後通信が出来なくなりますが、当該サブネットに属するポートに接続し直します。
万一、動作しない場合は工場出荷時の設定にリセットします。電源を入れると同時にリセットボタンをしばらく押しておきます。すると、IPアドレスが192.168.100.0/24に戻ります。
WLX202自体はマルチSSID対応です。SSIDとVLANIDを紐づけて、複数の無線LAN接続が可能になります。ですので、RTX1210やSWX2200側に無線LAN用タグVLANを複数設定しておきます。ここで忘れてはいけないのは、WLX202管理用VLANを別に設定しておくことです。無線LAN用に割り当てたIPアドレスを振ってしまうと、無線接続出来る端末が1台減るということもあります。が、それよりも、一般ユーザがWLX202管理画面に接続出来てしまうという問題の方が大きいです。ですので、管理画面を一般ユーザに見せないためにも、別に管理用VLANを設定しておくことが望ましいです。
その際、タグVLAN設定時にあらかじめ管理用VLANを作っておくことをおすすめします。無線APを接続するためのポートには無線LAN用の複数タグVLANに加えて、管理用VLANのタグも出しておきます。
ここで注意しないといけないのは、Web管理画面(ダッシュボード)で「無線APを設定」のリンクボタンが表示されないという問題です。
実は、この前にSWX2200でアクセスポート(単一のタグしか出していない状態)にして、別のVLANに属するようにしてWLX202を接続してみました。このときは「無線APを設定する」というリンクボタンは表示されました。
トランクポートにしていると、WLX202を接続している状態で無線AP管理用VLANにつながる「無線APを設定する」というリンクボタンは表示されませんでした。
(もちろん、「VLAN間通信を全拒否」に設定すれば、Web管理画面自体が表示されませんw)
YAMAHAの設定例ページに書かれていない設定をすると、ウロウロすることがありますので、注意が必要ですね。(^^;
「RTX1210+SWX2200+FWX120+WLX202で無線LAN環境設定(3)」では、RADIUSサーバ機能について書いてみたいと思います。<(_ _)>
<つづく>