Cisco 担当者コラム
Cisco・Wireless
Wireless 第41回[2022年03月14更新]「Catalyst9100シリーズ 外部DHCPサーバが無い環境にEWC-APを導入してみた」
今回は、外部DHCPサーバが無い環境にCatalyst9100シリーズ EWC-APを導入してみましたので、必要な設定についてご紹介いたします。
※2022年03月14日追記 EWC-APの内部DHCPサーバ機能は現時点では正式にサポートされておらず、実環境での使用は非推奨となっております。その為、今回ご紹介する設定は外部DHCPサーバが無い検証環境などでのみご活用頂くようお願いいたします。詳細につきましては、以下のメーカードキュメントをご参照ください。
https://www.cisco.com/c/en/us/td/docs/wireless/controller/ewc/17-3/config-guide/ewc_cg_17_3/dhcp_for_wlans.html#internal-dhcp-server
>The controller has the ability to provide internal DHCP server. This feature is very limited and considered as convenience that is often used simple demonstration or proof-of-concept, for example in a lab environment. The best practice is NOT to use this feature in an enterprise production network.
実際に検証した環境の構成イメージは以下の通りです。
ただ、EWC-APではGUIによる初期セットアップでは、DHCP環境が必須になりますし、CLIでもDHCPサーバが無い環境での初期セットアップや設定例が公開されているものがあまりなかったため、検証してみました。
外部DHCPサーバが無い環境での初期セットアップからSSIDの設定までの簡単な流れとしましては、以下の通りです。
1.EWCの初期セットアップ(CLI)
2.APの固定IPアドレスの設定(CLI)
3.SVIの設定(GUI)
4.EWC内部のDHCPサーバの設定(GUI)
5.SSIDの設定(GUI)
まずは、1.EWCの初期セットアップ(CLI)については、通常通りの設定手順になります。主にEWCの管理IPアドレスの設定やEWCの管理画面にアクセスするためのユーザ名、パスワードの設定などがあります。以下がコマンドの設定例となります。
-------------------------------------------------------------
WLC5C71.0DED.xxxx>enable
Password: xxxxxxxxx ※特権EXECパスワードの入力
WLC5C71.0DED.xxxx#conf t
WLC5C71.0DED.xxxx(config)#hostname EWC ※ホスト名の変更
EWC(config)#username cisco privilege 15 password 0 Cisco123
※EWCへのログインユーザ名とパスワードの設定
EWC(config-user-name)#exit
EWC(config)#ap profile default-ap-profile ※デフォルトのAPプロファイルの設定モード
EWC(config-ap-profile)#mgmtuser username cisco password 0 Cisco456 secret 0 Cisco789
※APのログインユーザ名とパスワード、特権EXECパスワードの設定
EWC(config-ap-profile)#exit
EWC(config)#int gigabitEthernet0
EWC(config-if)#ip address 192.168.1.200 255.255.255.0 ※EWCの管理IPの設定
EWC(config-if)#no shutdown
EWC(config-if)#exit
EWC(config)#ip default-gateway 192.168.1.254 ※EWCのデフォルトゲートウェイの設定
EWC(config)#ip http server ※GUI管理画面アクセス用のhttpサーバの有効化
EWC(config)#ip http secure-server ※GUI管理画面アクセス用のhttpsサーバの有効化
EWC(config)#end
EWC#write memory ※設定の保存
Building configuration...
-------------------------------------------------------------
次に2.APの固定IPアドレスの設定(CLI)は、外部DHCPサーバが無い時のみ必要な設定です。EWC-APには、EWC(コントローラ)側の管理IPアドレスとAP側のIPアドレスが必要になる為、外部DHCPサーバが無い場合はAPに固定でIPアドレスとデフォルトゲートウェイの設定が必要となります。設定例は以下の通りです。
-------------------------------------------------------------
EWC>enable
Password: xxxxxxxxx
EWC#wireless ewc-ap ap shell username cisco ※APへのログイン、ユーザ名の入力
cisco@192.168.129.1's password:Cisco456 ※APへのログインパスワードの入力※実際は表示されません。
AP5C71.0DED.xxxx>enable
Password:Cisco789 ※APの特権EXECパスワードの入力(実際は表示されません。)
AP5C71.0DED.xxxx#cawap ap ip 192.168.1.100 255.255.255.0 192.168.1.254
※APのIPアドレスとデフォルトゲートウェイの設定
AP5C71.0DED.xxxx#exit
Connection to 192.168.129.1 closed.
C9105-EWC#
-------------------------------------------------------------
続いて3.SVIの設定(GUI)は、こちらも外部DHCPサーバが無い時に必要な設定です。内部のDHCPサーバを利用する場合は、内部DHCPサーバで払い出すセグメントと同セグメントのインターフェイス(SVI)を作成する必要があります。今回の構成例であれば、VLAN10(192.168.10.x/24)のSVIを作成します。以下は設定例です。
https://www.idaten.ne.jp/portal/page/out/secolumn/cisco/wireless/025.html
今回の様な設定を行うことで、外部DHCPサーバが無い環境でもC9100シリーズEWC-APを導入する事が可能です。ただし、EWCやAPに対してCLIで設定が必要になる分、DHCPサーバがある環境よりも少し手間がかかってしまいます。その為、どうしても外部DHCPサーバが無い場合のみ、今回の様な設定方法をお試し頂ければと思います。
今回は長くなってしまいましたが、最後まで読んでいただきありがとうございました。
以上となります。
引き続きよろしくお願いいたします。
<<<Cisco Wireless エンジニア情報局 前回の記事>
<Cisco Wireless エンジニア情報局 次回の記事>>>
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は をお読みください。
Ciscoの記事
- Collaboration 第142回 「超便利!Cisco Webex 会議端末設計ツール Workspace Designer のご紹介」
- Security 第77回「Cisco Secure Client Cloud Managementのご紹介」
- Meraki 第150回「Cisco Secure Connectから拠点のグローバルIPアドレスを使用してみた」
- Collaboration 第141回 「Cisco AI アシスタント(生成AIによる自動要約)を使ってみた その3 ~ 議事録ダウンロードについて ~」
- Security 第76回「Cisco Secure Endpoint 端末のネットワークから隔離について」
- Collaboration 第140回 「Cisco AI アシスタント(生成AIによる自動要約)を使ってみた その2 ~ Meetingsでの使い方 ~」