Cisco AP を Wi-Fi クライアントとして、既存の家庭用 Wi-Fi ルータに接続する。この WiFi ブリッジにより、無線 LAN の通信距離延長、および有線 LAN 機器をインターネット接続可能とする。
Cisco AP は AP 内蔵型ルータ【Cisco 892W】を使用する。 Wi-Fi ルータとの無線ブリッジ接続は 5 GHz 帯で接続し、 Cisco AP 配下の無線 LAN クライアントは 2.4 GHz 帯で接続する。
家庭用 Wi-Fi と Cisco 間接続は以下の構成
| 機器 | 家庭用 Wi-Fi 【Internet Wi-Fi】 | Cisco AP 【Wi-Fi ブリッジ】 | Cisco Router 【Wi-Fi ブリッジ】 |
| 役割 | ・Wi-Fi 親機 ・DNS サーバ ・DHCP サーバ ・NAPT ・ルーティング | ・Wi-Fi 子機 ・Wi-Fi と有線間のブリッジ ・Wi-Fi とローカル Wi-Fi 間のブリッジ | ・Internet Wi-Fi へのフォワーディング ・DNS クライアント |
| SSID | home-wifi | home-wifi | なし |
| セキュリティ | WPA2-PSK | WPA2-PSK | なし |
| 周波数 | 5 GHz | 5 GHz | なし |
| VLAN | なし | 1【タグ無し】 | 1【タグ無し】 |
| Network | 192.168.0.0/24 | 192.168.0.0/24 | 192.168.0.0/24 |
| IP Address | 192.168.0.1 | なし | 192.168.0.250 |
Cisco ローカル接続は以下の構成
| 機器 | Cisco AP 【ローカル Wi-Fi】 | Cisco Router 【ローカル Wi-Fi】 | Cisco Router 【有線 LAN】 |
| 役割 | ・Wi-Fi 親機 ・Wi-Fi と有線間のブリッジ | ・DNS サーバ ・NAPT ・ルーティング | ・DNS サーバ ・NAPT ・ルーティング |
| SSID | cisco-wifi01 | なし | なし |
| セキュリティ | WPA2-PSK | なし | なし |
| 周波数 | 2.4 GHz | なし | なし |
| VLAN | 101 | 101 | 111 |
| Network | 192.168.1.0/24 | 192.168.1.0/24 | 192.168.11.0/24 |
| IP Address | なし | 192.168.1.254 | 192.168.11.254 |
Wi-Fi ブリッジ間接続の設定
Wi-Fi ブリッジ接続のために WGB 【Workgroup Bridge】機能を使用する。
※この機能を使用する場合は、【bridge-group 1】のみしか使えないため、VLAN タグが使えない事に注意する。
Cisco AP の Wi-Fi ブリッジ設定
家庭用 Wi-Fi ルータと Cisco AP 間の接続のために WGB 【Workgroup Bridge】モードに切り替えて AP をクライアントとして利用する。この時、MAC Address の入力が必要なため、 Router 側の【Vlan1】 インタフェースの MAC Address を入力する。
※接続先 AP が Cisco 機器以外では、WGBに【universal】が必要
AP Config モードは【service-module】コマンドにより切り替える。
C892W# show mac-address-table
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
****.****.**** Dynamic 1 Wlan-GigabitEthernet0
****.****.1111 Self 1 Vlan1
****.****.1111 Self 101 Vlan101
C892W# service-module wlan-ap 0 session
AP801# configure terminal
dot11 ssid home-wifi
authentication open
authentication key-management wpa version 2
infrastructure-ssid optional
wpa-psk ascii 0 ********
!
interface Dot11Radio1
description Home-WiFi_5GHz
!
encryption mode ciphers aes-ccm
!
ssid home-wifi
!
antenna gain 0
station-role workgroup-bridge universal ****.****.1111
no cdp enable
bridge-group 1
bridge-group 1 spanning-disabled
!AP と Router の内部接続設定 (Wi-Fi ブリッジ用)
AP 側設定
AP と Router 間接続は 【GigabitEthernet0】 にアサインされた【bridge-group 1】を通して接続される。この場合、VLAN タグ無しとして L2 通信を行う。
interface GigabitEthernet0
description Internal_Router
bridge-group 1
bridge-group 1 spanning-disabled
!
interface BVI1
no ip address
no ip route-cache
!
bridge 1 protocol ieee
bridge 1 route ip
bridge 1 aging-time 120
!Router 側設定
AP Config モードから抜けて Router Config モードに戻る場合は【Ctrl + Shift + 6】を押してから【x】で戻る。Router Config モードに戻ってから AP Config モードのセッションを切断【service-module xxx clear】する。
※ セッション切断をしないと、Config モードでない時に空行 Enter をすると再度 AP Config モードに入り込んでしまうため注意。
AP801(config)#
ここで【Ctrl + Shift + 6】の後に【x】
C892W# service-module wlan-ap 0 session clear
[confirm]
[OK]
C892W#Router Config 側では、 内蔵 AP とのインタフェースが 2 つ存在する。【wlan-ap0】は管理用接続のため、【Wlan-GigabitEthernet0】側がデータ通信に使用される。
内蔵 AP では【GigabitEthernet0】に【bridge-group 1】を設定したため、 VLAN タグが付かない。Router 側では【Vlan1】インタフェースで Internet 側 Wi-Fi 機器と L2 通信を行う。
ここで、 AP 管理用インタフェースに IP 設定が必要なため【Vlan1】のアドレスを利用して管理側接続、およびデータ側接続は Trunk 接続にして Wi-Fi ブリッジ接続、その他の Cisco Wi-Fi の通信を行えるように設定する。
C892W# configure terminal
ip name-server 192.168.0.1
no spanning-tree vlan 1
!
interface wlan-ap0
description Manage_AP
ip unnumbered Vlan1
!
interface Wlan-GigabitEthernet0
description Internal_AP
switchport trunk allowed vlan 1,1002-1005
switchport mode trunk
no ip address
!
interface Vlan1
description Internet
ip address 192.168.0.250 255.255.255.0
ip tcp adjust-mss 1452
!
ip route 0.0.0.0 0.0.0.0 Vlan1 192.168.0.1WiFi ブリッジ接続確認
Internet 用の親機 Wi-Fi に接続できたことを確認する。【State】が【Assoc】となっている事が確認できる。
C892W# service-module wlan-ap 0 session
AP801# show dot11 associations
802.11 Client Stations on Dot11Radio1:
SSID [home-wifi] :
MAC Address IP address IPV6 address Device Name Parent State
****.****.**** 0.0.0.0 :: unknown - - Assoc次に、 Router 側からインターネット疎通が出来るか確認する。
【Ctrl + Shift + 6】の後に【x】
C892W# ping 192.168.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
C892W# ping www.yahoo.co.jp source Vlan1
Translating "www.yahoo.co.jp"...domain server (192.168.0.1)
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 182.22.24.124, timeout is 2 seconds:
Packet sent with a source address of 192.168.0.250
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/8/12 msCisco AP のローカル Wi-Fi 設定
Cisco AP をローカル Wi-Fi 親機として 2.4 GHz で別の SSID を追加してクライアントを Wi-Fi 接続可能にする。
Cisco AP のローカル Wi-Fi 設定
AP 側設定
AP とのセッションを clear してない場合は Enter で再度 AP Config 側に入れる。
C892W#
[Resuming connection 1 to 192.168.0.250 ... ]
AP801# configure terminal
dot11 ssid cisco-wifi01
vlan 101
authentication open
authentication key-management wpa version 2
mbssid guest-mode
wpa-psk ascii 0 ********
!
interface Dot11Radio0
description Local-WiFi_2.4GHz
!
encryption vlan 101 mode ciphers aes-ccm
!
ssid cisco-wifi01
!
antenna gain 0
mbssid
power local 8
station-role root
no cdp enable
bridge-group 1
!
interface Dot11Radio0.101
encapsulation dot1Q 101
bridge-group 101
bridge-group 101 spanning-disabled
!
interface GigabitEthernet0.101
encapsulation dot1Q 101
bridge-group 101
bridge-group 101 spanning-disabled
!
bridge 101 protocol ieeeRouter 側設定
ローカルでセグメントを追加する。合わせて、DHCP サーバ、DNS サーバ、NAPT 等の設定を行う。
【Ctrl + Shift + 6】の後に【x】
C892W# configure terminal
ip dhcp excluded-address 192.168.1.32 192.168.1.255
ip dhcp pool cisco-wifi01
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 192.168.1.254
lease 0 8
!
no spanning-tree vlan 101
vlan 101
!
interface Wlan-GigabitEthernet0
switchport trunk allowed vlan add 101
!
interface Vlan1
ip nat outside
!
interface Vlan101
description cisco-wifi01
ip address 192.168.1.254 255.255.255.0
ip nat inside
!
ip dns server
ip nat inside source list 100 interface Vlan1 overload
access-list 100 permit ip 192.168.1.0 0.0.0.255 anyローカル Wi-Fi 接続確認
ローカル端末からローカル Wi-Fi のSSIDに接続して疎通確認する。 AP 、 Router 側の確認は以下。
AP801# show dot11 associations
802.11 Client Stations on Dot11Radio0:
SSID [cisco-wifi01] :
MAC Address IP address IPV6 address Device Name Parent State
****.*****.**** 192.168.1.1 :: unknown - self Assoc
802.11 Client Stations on Dot11Radio1:
SSID [home-wifi] :
MAC Address IP address IPV6 address Device Name Parent State
****.****.**** 0.0.0.0 :: unknown - - AssocC892W# ping www.yahoo.co.jp source Vlan101
Translating "www.yahoo.co.jp"...domain server (192.168.0.1)
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 182.22.31.252, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/8/8 msCisco Router のローカル LAN 設定
同様に、ローカル有線 LAN のネットワークを追加する。有線 LAN のため、接続する Ethernet ポートに VLAN の設定を行う。(確認は省略)
ローカル LAN 設定
C892W# configure terminal
ip dhcp excluded-address 192.168.11.32 192.168.11.255
ip dhcp pool cisco-lan01
network 192.168.11.0 255.255.255.0
default-router 192.168.11.254
dns-server 192.168.11.254
lease 0 8
!
no spanning-tree vlan 111
vlan 111
!
interface FastEthernet0
description PC
switchport access vlan 111
switchport mode access
switchport nonegotiate
no cdp enable
!
interface Vlan111
description cisco-lan01
ip address 192.168.11.254 255.255.255.0
ip nat inside
!
access-list 100 permit ip 192.168.11.0 0.0.0.255 anyコンフィグ全体
上記の設定をまとめたものは以下。
AP 側 Config
dot11 ssid home-wifi
authentication open
authentication key-management wpa version 2
infrastructure-ssid optional
wpa-psk ascii 0 ********
!
dot11 ssid cisco-wifi01
vlan 101
authentication open
authentication key-management wpa version 2
mbssid guest-mode
wpa-psk ascii 0 ********
!
interface Dot11Radio0
description Local-WiFi_2.4GHz
!
encryption vlan 101 mode ciphers aes-ccm
!
ssid cisco-wifi01
!
antenna gain 0
mbssid
power local 8
station-role root
no cdp enable
bridge-group 1
!
interface Dot11Radio0.101
encapsulation dot1Q 101
bridge-group 101
bridge-group 101 spanning-disabled
!
interface Dot11Radio1
description Home-WiFi_5GHz
!
encryption mode ciphers aes-ccm
!
ssid home-wifi
!
antenna gain 0
station-role workgroup-bridge universal ****.****.1111
no cdp enable
bridge-group 1
bridge-group 1 spanning-disabled
!
interface GigabitEthernet0
description Internal_Router
bridge-group 1
bridge-group 1 spanning-disabled
!
interface GigabitEthernet0.101
encapsulation dot1Q 101
bridge-group 101
bridge-group 101 spanning-disabled
!
interface BVI1
no ip address
no ip route-cache
!
bridge 1 protocol ieee
bridge 1 route ip
bridge 1 aging-time 120
bridge 101 protocol ieee
!Router 側 Config
ip name-server 192.168.0.1
!
ip dhcp excluded-address 192.168.1.32 192.168.1.255
ip dhcp excluded-address 192.168.11.32 192.168.11.255
!
ip dhcp pool cisco-wifi01
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 192.168.1.254
lease 0 8
!
ip dhcp pool cisco-lan01
network 192.168.11.0 255.255.255.0
default-router 192.168.11.254
dns-server 192.168.11.254
lease 0 8
!
no spanning-tree vlan 1
no spanning-tree vlan 101
no spanning-tree vlan 111
vlan 101,111
!
interface FastEthernet0
description PC
switchport access vlan 111
switchport mode access
switchport nonegotiate
no cdp enable
!
interface wlan-ap0
description Manage_AP
ip unnumbered Vlan1
!
interface Wlan-GigabitEthernet0
description Internal_AP
switchport trunk allowed vlan 1,101,1002-1005
switchport mode trunk
!
interface Vlan1
description Internet
ip address 192.168.0.250 255.255.255.0
ip nat outside
ip tcp adjust-mss 1452
!
interface Vlan101
description cisco-wifi01
ip address 192.168.1.254 255.255.255.0
ip nat inside
!
interface Vlan111
description cisco-lan01
ip address 192.168.11.254 255.255.255.0
ip nat inside
!
ip dns server
ip nat inside source list 100 interface Vlan1 overload
ip route 0.0.0.0 0.0.0.0 Vlan1 192.168.0.1
!
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
access-list 100 permit ip 192.168.11.0 0.0.0.255 any【参考URL】
ワークグループ ブリッジとしてのアクセス ポイントの設定例
WorkGroup Bridge – WGB Configurations
