エアロネットのコマンド

テーマ:

Cisco Aironetシリーズのアクセスポイント(AP)には、Cisco IOSベースのCLI(コマンドラインインターフェース)を使用して設定や管理を行います。以下は、Aironet APで一般的に使用されるコマンドの例です。これらのコマンドは、デバイスの設定やトラブルシューティング、ネットワーク管理に役立ちます。

1. 基本的な設定コマンド

1.1 デバイス情報の確認

bash

 

show version

  • デバイスのソフトウェアバージョン、ハードウェア情報、起動時の設定などを表示します。

bash

 

show running-config

  • 現在の設定内容(ランニングコンフィグ)を表示します。

bash

 

show interfaces

  • すべてのインターフェースの状態(アップ・ダウン)、トラフィック情報を表示します。

1.2 デバイスのIPアドレス設定

bash

 

configure terminal 

interface BVI1 

ip address 192.168.1.10 255.255.255.0 

no shutdown exit

  • 仮想ブリッジインターフェース(BVI1)にIPアドレスを設定します。BVIインターフェースは、APの管理IPを設定する際に使用されます。

1.3 ホスト名の設定

bash

 

configure terminal 

hostname Aironet-AP1

  • APのホスト名を設定します。ホスト名は、ネットワーク内での識別名として使用されます。

2. ワイヤレス設定関連コマンド

2.1 SSIDの作成

bash

 

configure terminal 

dot11 ssid Guest_Network 

   vlan 20 

   authentication open 

   guest-mode

  • 新しいSSID(Guest_Network)を作成し、VLAN 20に割り当てます。authentication openはオープン認証(パスワードなし)を設定します。

2.2 WPA2-PSK(事前共有キー)の設定

bash

 

configure terminal 

dot11 ssid Secure_Network 

   vlan 30 

   authentication open 

   authentication key-management wpa version 2 

   wpa-psk ascii 0 MySecurePassword

  • WPA2-PSK認証を使用するSSID Secure_Network を設定し、VLAN 30に割り当てます。wpa-psk ascii 0 で事前共有キー(パスワード)を設定します。

2.3 無線インターフェースの設定

bash

 

configure terminal 

interface dot11Radio 0 

ssid Guest_Network 

channel 6 

power local 14 

no shutdown

  • 無線インターフェース dot11Radio 0 を設定し、SSIDを Guest_Network に設定、チャネルを6に設定し、出力パワーを14 dBmに設定します。no shutdown コマンドでインターフェースを有効化します。

3. セキュリティ設定関連コマンド

3.1 ローカルユーザーアカウントの作成

bash

 

configure terminal 

username admin privilege 15 password myAdminPassword

  • admin ユーザーアカウントを作成し、管理者権限(privilege 15)を付与します。

3.2 SSHの設定

bash

 

configure terminal 

ip domain-name mynetwork.local 

crypto key generate rsa

  • SSHアクセスを有効化するためにドメイン名を設定し、RSA暗号鍵を生成します。

3.3 HTTP/HTTPS管理の無効化

bash

 

configure terminal 

no ip http server 

no ip http secure-server

  • HTTPおよびHTTPSでの管理アクセスを無効化し、セキュリティを強化します。

4. トラブルシューティングコマンド

4.1 接続クライアントの確認

bash

 

show dot11 associations

  • 現在接続しているクライアントデバイスの情報を表示します(MACアドレス、接続SSID、信号強度など)。

4.2 無線周波数の状況確認

bash

 

show controllers dot11Radio 0

  • 無線インターフェースの状態や、チャネル利用状況、送信電力、エラーパケット数などの情報を表示します。

4.3 アクセスポイントのログ確認

bash

 

show logging

  • APのシステムログを表示し、トラブルシューティングに役立てます。

4.4 インターフェースの詳細情報

bash

 

show interfaces dot11Radio 0

  • 無線インターフェースの詳細情報を確認します(送受信パケット、エラーパケット、チャネル情報など)。

5. 無線LANコントローラー(WLC)関連コマンド

APがWLCに管理されている場合、WLCとの接続ステータスやCAPWAP(Control And Provisioning of Wireless Access Points)トンネルの状態を確認するコマンドを使用します。

 

bash

 

show capwap client config

  • APのCAPWAPクライアント設定を表示し、WLCとの接続情報を確認します。

bash

 

show capwap client rcb

  • APとWLCの接続状況(CAPWAPトンネルの状態、WLCのIPアドレス、状態など)を表示します。

まとめ

これらのコマンドは、Cisco Aironetアクセスポイントの設定、管理、トラブルシューティングに役立ちます。環境によっては、さらに高度なコマンドを使用する必要がありますので、特定の設定や問題解決について詳しく知りたい場合は、さらに具体的な情報を提供できますので、お知らせください。