このガイドでは、RV260Pルータ、CBW140ACアクセスポイント、2つのCBW142ACMメッシュエクステンダ、およびCisco Business Wirelessアプリケーションを使用してワイヤレスメッシュネットワークを設定する方法について説明します。
これで、新しいネットワークをセットアップする準備ができました。ワクワクする1日だ!このシナリオでは、RV260Pルータを使用しています。このルータはPower over Ethernet(PoE)を備えており、Cisco Business Wireless(CBW)140ACをスイッチではなくルータに接続できます。CBW140ACアクセスポイントとCBW142ACMメッシュエクステンダを使用して、ワイヤレスメッシュネットワークを作成します。
このドキュメントで使用されている用語に慣れていないか、メッシュネットワーキングの詳細を調べるには、次の記事を参照してください。
CBWで基本設定を行う最も簡単な方法としてモバイルアプリケーションを推奨しますが、アプリケーションですべての機能を設定できるわけではありません。Cisco Business Wirelessアプリを初めて使用する場合は、次の記事をご覧ください。
メッシュワイヤレスネットワークの設定時にWeb UIを使用する場合は、をクリックしてWeb UIのみを使用するバージョンを表示します。
準備はいいか?行こう!
ルータはパケットをルーティングするため、ネットワークに不可欠です。コンピュータは、同じネットワークまたはサブネット上にない他のコンピュータと通信できます。ルータはルーティングテーブルにアクセスして、パケットの送信先を決定します。ルーティングテーブルには、宛先アドレスがリストされます。スタティックコンフィギュレーションとダイナミックコンフィギュレーションの両方をルーティングテーブルにリストして、特定の宛先にパケットを取得できます。
RV260Pには、多くの小規模企業に最適化されたデフォルト設定が用意されています。ただし、ネットワーク要求またはインターネットサービスプロバイダー(ISP)では、これらの設定の一部を変更する必要がある場合があります。要件についてISPに問い合わせたら、Webユーザインターフェイス(UI)を使用して変更できます。
RV260P LAN(イーサネット)ポートの1つからコンピュータのイーサネットポートにイーサネットケーブルを接続します。コンピュータにイーサネットポートがない場合は、アダプタが必要です。初期設定を実行するには、端末がRV260Pと同じ有線サブネットワークにある必要があります。
RV260Pに付属の電源アダプタを使用してください。別の電源アダプタを使用すると、RV260Pが損傷したり、USBドングルに障害が発生したりする可能性があります。電源スイッチはデフォルトでオンになっています。
電源アダプタをRV260Pの12VDCポートに接続しますが、電源に接続しないでください。
モデムもオフになっていることを確認します。
イーサネットケーブルを使用して、ケーブルまたはDSLモデムをRV260PのWANポートに接続します。
RV260Pアダプタのもう一方の端をコンセントに差し込みます。これでRV260の電源が入ります。モデムの電源を入れ直します。電源アダプタが正しく接続され、RV260Pの起動が終了すると、前面パネルの電源ライトが緑色に点灯します。
準備作業が完了しました。ここで、いくつかの設定を行います。Web UIを起動するには、次の手順を実行します。
コンピュータがDynamic Host Configuration Protocol(DHCP)クライアントになるように設定されている場合、192.168.1.xの範囲のIPアドレスがPCに割り当てられます。DHCPは、IPアドレス、サブネットマスク、デフォルトゲートウェイ、およびその他の設定をコンピュータに割り当てるプロセスを自動化します。アドレスを取得するには、DHCPプロセスに参加するようにコンピュータを設定する必要があります。これは、コンピュータ上のTCP/IPのプロパティで自動的にIPアドレスを取得するように選択することによって行われます。
Safari、Internet Explorer、FirefoxなどのWebブラウザを開きます。アドレスバーに、RV260P、192.168.1.1のデフォルトIPアドレスを入力します。
ブラウザから、Webサイトが信頼できないという警告が表示されることがあります。Webサイトに移動します。接続していない場合は、「インターネット接続のトラブルシューティング」に移動します。
サインインページが表示されたら、デフォルトのユーザ名ciscoとデフォルトのパスワードciscoを入力します。ユーザ名とパスワードの両方で大文字と小文字が区別されます。
[Login] をクリックする。[はじめに]ページが表示されます。接続を確認し、ルータにログインしたら、この記事の「初期設定」セクションに移動します。
Dangこれを読んでいる場合、おそらくインターネットまたはWeb UIに接続できません。これらのソリューションの1つが役立ちます。
接続されているWindows OSで、コマンドプロンプトを開いてネットワーク接続をテストできます。ping 192.168.1.1(ルータのデフォルトIPアドレス)を入力します。 要求がタイムアウトすると、ルータと通信できません。応答を受け取った場合は、接続が確立され、この記事の「初期構成」セクションに進むことができます。
接続が発生していない場合は、「RV160およびRV260ルータのトラブルシューティング」を参照してください。
その他の試し:
このセクションに記載されている初期セットアップウィザードの手順を実行することをお勧めします。これらの設定はいつでも変更できます。特定の設定の記事がある場合は、手順の最後にリストされます。
[はじめに]ページから[初期セットアップウィザード]をクリックします。
この手順では、ケーブルが接続されていることを確認します。すでに確認したので、[次へ]をクリックします。
この手順では、ルータが接続されていることを確認するための基本的な手順について説明します。これを既に確認しているため、[次へ]をクリックします。
次の画面には、ルータにIPアドレスを割り当てるオプションが表示されます。このシナリオでは、DHCPを選択する必要があります。[next] をクリックします。
この初期設定にはDHCPを使用する必要がありますが、今後の参考として、画面下部に表示される各種の接続の種類に関する詳細を確認するように選択できます。詳細については、次を参照してください。
次に、ルータの時刻設定を求められます。これは、ログの確認やイベントのトラブルシューティングを行う際に精度を高めることができるため、重要です。タイムゾーンを選択し、[次へ]をクリックします。
次に、デバイスに割り当てるMACアドレスを選択します。ほとんどの場合、デフォルトアドレスを使用します。[next] をクリックします。
次のページは、選択したオプションの概要です。確認し、問題が解決した場合は[次へ]をクリックします。
次の手順では、ルータにログインするときに使用するパスワードを選択します。パスワードの標準は、8文字以上(大文字と小文字の両方)と数字を含めることです。強度の要件に従ってパスワードを入力してください。[next] をクリックします。今後のログインに使用するパスワードをメモします。
[パスワード強度の適用を無効にする]を選択することはお勧めしません。このオプションを使用すると、123という単純なパスワードを選択できます。このパスワードは、悪意のある攻撃者が1-2-3と同じくらい簡単に割り込むことができます。
[保存]アイコンをクリックします。
これは重要だ飛ばすな!
[Administration] > [File Management]を選択します。
[システム情報]領域で、次のサブエリアで説明します。
[Manual Upgrade]セクションで、[File Type]の[Firmware Image]ラジオボタンをクリックします。
[マニュアルアップグレード]ページで、オプションボタンをクリックしてcisco.comを選択します。これには他にもいくつかのオプションがありますが、これはアップグレードを行う最も簡単な方法です。このプロセスでは、最新のアップグレードファイルをCisco Software Downloads Webページから直接インストールします。
[Upgrade]をクリックします。
確認ウィンドウで[はい]をクリックして続行します。
アップデートプロセスは中断なく実行する必要があります。アップグレードの進行中に、次のメッセージが画面に表示されます。
アップグレードが完了すると、通知ウィンドウがポップアップ表示され、プロセスが終了するまでの推定時間をカウントダウンしてルータが再起動することを通知します。その後、ログアウトされます。
Webベースのユーティリティに再度ログインして、ルータのファームウェアがアップグレードされたことを確認し、[System Information]までスクロールします。これで、[Current Firmware Version]領域に、アップグレードされたファームウェアバージョンが表示されます。
これで、ルータの基本設定は完了です。いくつかの設定オプションを進めます。
これらのオプションについて詳しく知り、該当する場合は記事をスクロールし続けることを推奨します。任意のハイパーリンクをクリックして、代わりにセクションにジャンプすることもできます。
仮想ローカルエリアネットワーク(VLAN)を使用すると、ローカルエリアネットワーク(LAN)を論理的に異なるブロードキャストドメインにセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。また、VLANを使用して、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。VLANは作成できますが、VLANが手動または動的に少なくとも1つのポートに接続されるまで、これは影響しません。ポートは常に1つ以上のVLANに属している必要があります。
VLANを作成しない場合は、次のセクションにスキップできます。
[LAN] > [VLAN Settings]に移動します。
[Add]をクリックし、新しいVLANを作成します。
作成するVLAN IDとその名前を入力します。VLAN IDの範囲は1 ~ 4093です。
VLAN IDとして200を入力し、VLANの名前としてEngineeringを入力しました。
必要に応じて、[Inter-VLAN Routing]と[Device Management]の両方の[Enabled]ボックスをオフにします。
VLAN間ルーティングは、あるVLANから別のVLANにパケットをルーティングするために使用されます。ゲストネットワークでは、VLANのセキュリティを低下させるゲストユーザを分離するため、一般に、これはゲストネットワークでは推奨されません。VLANが相互にルーティングする必要がある場合があります。このような場合は、「ターゲットACL制限のあるRV34xルータでのVLAN間ルーティング」を参照して、VLAN間で許可する特定のトラフィックを設定してください。
Device Managementは、ブラウザを使用してVLANからRV260PのWeb UIにログインし、RV260Pを管理できるソフトウェアです。これは、ゲストネットワークでも無効にする必要があります。
この例では、VLANをより安全に保つためにInter-VLAN RoutingまたはDevice Managementを有効にしていませんでした。
プライベートIPv4アドレスが[IPアドレス]フィールドに自動的に入力されます。これを調整するには、次を選択します。この例では、サブネットに192.168.2.100 ~ 192.168.2.149のIPアドレスがDHCPで使用可能です。192.168.2.1 ~ 192.168.2.99および192.168.2.150 ~ 192.168.2.254は、スタティックIPアドレスに使用できます。
[サブネットマスク]のサブネットマスクが自動的に入力されます。変更を行うと、フィールドが自動的に調整されます。
このデモンストレーションでは、サブネットマスクを255.255.255.0または/24のままにしています。
動的ホスト構成プロトコル(DHCP)の種類を選択します。次のオプションがあります。
Disabled:VLAN上のDHCP IPv4サーバを無効にします。これは、テスト環境で推奨されます。このシナリオでは、すべてのIPアドレスを手動で設定し、すべての通信を内部にする必要があります。
Server:これは最もよく使用されるオプションです。
[Apply]をクリックし、新しいVLANを作成します。
RV260には16のVLANを設定でき、ワイドエリアネットワーク(WAN)用に1つのVLANを使用できます。ポート上にないVLANは除外する必要があります。これにより、ユーザが具体的に割り当てたVLAN/VLANに対して、そのポートのトラフィックが排他的に保持されます。ベストプラクティスと考えられています。
ポートは、アクセスポートまたはトランクポートに設定できます。
1つのVLANに独自のポートが割り当てられている:
1つのポートを共有する2つ以上のVLAN:
注:この例では、トランクはありません。
編集するVLAN IDを選択します。[Edit] をクリックします。
この例では、VLAN 1とVLAN 200を選択しています。
VLANをLANポートに割り当て、[Edit]をクリックし、それぞれの設定を[Tagged]、[Untagged]、または[Excluded]に指定します。
この例では、LAN1でVLAN 1をタグなし、VLAN 200を除外として割り当てました。LAN2に対しては、VLAN 1をExcluded、VLAN 200をUntaggedとして割り当てました。
[Apply]をクリックして、設定を保存します。
これで、新しいVLANが正常に作成され、RV260のポートにVLANが設定されました。このプロセスを繰り返して、他のVLANを作成してください。たとえば、VLAN300はサブネット192.168.3.xのマーケティング用に作成され、VLAN400はサブネット192.168.4.xのアカウンティング用に作成されます。
これがVLANの基本です。ハイパーリンクをクリックして、シスコビジネスルータのVLANベストプラクティスとセキュリティヒントの詳細を確認してください。
Initial Setup Wizardを完了した後、VLAN設定を編集して、ルータにスタティックIPアドレスを設定できます。初期セットアップウィザードの再実行をスキップして、この変更を実行するには、次の手順に従います。
IPアドレスを編集する必要がない場合は、この記事の次のセクションに移動できます。
左側のメニューバーで[LAN]ボタンをクリックし、[VLAN Settings]をクリックします。
次に、ルーティングデバイスを含むVLANを選択し、編集アイコンをクリックします。
目的の静的IPアドレスを入力し、右上隅の[Apply]をクリックします。
IPアドレスを割り当てるDHCPサーバ/デバイスがルータでない場合は、DHCPリレー機能を使用してDHCP要求を特定のIPアドレスに転送できます。IPアドレスは、WAN/インターネットに接続されているルータである可能性があります。
特定のデバイスを他のVLANに到達可能にするには、そのデバイスにスタティックIPアドレスを割り当て、アクセスルールを作成してアクセスできるようにします。これは、VLAN間ルーティングが有効になっている場合にのみ機能します。
静的IPアドレスを追加する必要がない場合は、この記事の次のセクションに移ってアクセスポイントを設定できます。
[LAN] > [静的DHCP]に移動します。[+]アイコンをクリックします。
デバイスの静的DHCP情報を追加します。この例では、デバイスはプリンタです。
スタティックIPアドレスの設定の詳細については、『Cisco Business HardwareでのスタティックIPアドレスの設定のベストプラクティス』を参照してください。
これで、RV260Pルータの設定は完了です。次に、シスコビジネスワイヤレスデバイスを設定します。
まず、CBW140ACのPoEポートからRV260PのPoEポートにイーサネットケーブルを接続します。RV260Pの最初の4つのポートはPoEを供給できるため、どれでも使用できます。
インジケータライトのステータスを確認します。アクセスポイントの起動には約10分かかります。LEDは複数のパターンで緑色に点滅し、緑、赤、オレンジが急速に交互に繰り返された後、再び緑色に変わります。LEDの色の強さと色相は、ユニットごとに小さな変化があります。LEDライトが緑色に点滅している場合は、次の手順に進みます。
プライマリAPのPoEイーサネットアップリンクポートは、LANへのアップリンクを提供するためだけに使用でき、他のプライマリ対応またはメッシュエクステンダデバイスには接続できません。
新しいアクセスポイントがない場合は、Wi-Fiオプションに表示されるように、CiscoBusiness-Setup SSIDの工場出荷時のデフォルト設定にリセットされていることを確認してください。この問題に関する詳細は、『RV160およびRV260ルータのリブートおよび工場出荷時のデフォルト設定へのリセット方法』を参照してください。
このセクションでは、モバイルアプリケーションを使用してモバイルアプリケーションワイヤレスアクセスポイントを設定します。
140ACの背面で、APに付属のケーブルを140 ACの黄色いPoEプラグに差し込みます。もう一方の端をRV260P LANポートの1つに差し込みます。
接続に問題がある場合は、この記事の「ワイヤレスのトラブルシューティングに関するヒント」セクションを参照してください。
Google PlayまたはApple App Storeで入手できるCisco Business Wireless Appをモバイルデバイスにダウンロードしてください。次のいずれかのオペレーティングシステムが必要です。
モバイルデバイスでCisco Business Wirelessアプリケーションを開きます。
モバイルデバイスのCiscoBusiness-Setupワイヤレスネットワークに接続します。パスフレーズはcisco123です。
アプリがモバイルネットワークを自動的に検出します。[マイネットワークの設定]を選択します。
ネットワークをセットアップするには、次のように入力します。
[はじめに]を選択します。
名前と場所を設定するには、次の情報を正確に入力します。競合する情報を入力すると、予期しない動作が発生する可能性があります。
[メッシュ]の切り替えをオンにします。[next] をクリックします。
(オプション)管理のために、モバイルアプリケーションAPのスタティックIPを有効にすることもできます。そうでない場合、DHCPサーバはIPアドレスを割り当てます。アクセスポイントのスタティックIPを設定しない場合は、[Next]をクリックします。
または、ネットワークに接続するには:
モバイルアプリケーションAPの[Static IP]を選択します。デフォルトでは、このオプションは無効です。
[Save] をクリックします。
次のコマンドを入力して、ワイヤレス・ネットワークを構成します。
[next] をクリックします。
Wi-Fi protected Access(WPA)バージョン2(WPA2)は、Wi-Fiセキュリティの現在の標準です。
[Submit to Mobile Application AP]画面の設定を確認するには、[Submit]をクリックします。
リブートが完了するまで待ちます。
リブートには最大10分かかります。リブート中に、アクセスポイントのLEDは複数のカラーパターンを通過します。LEDがグリーンに点滅している場合は、次の手順に進みます。LEDが赤い点滅パターンを超えない場合は、ネットワークにDHCPサーバがないことを示します。APがDHCPサーバを備えたスイッチまたはルータに接続されていることを確認します。
次の[確認]画面が表示されます。[OK] をクリックします。
アプリを閉じ、新しく作成したワイヤレスネットワークに接続し、再起動してワイヤレスネットワークの最初の部分を正常に完了します。
問題がある場合は、次のヒントを確認してください。
このネットワークをセットアップするホームストレッチでは、メッシュエクステンダを追加するだけです。
モバイルデバイスでCisco Businessアプリにログインします。
[デバイス]に移動します。[メッシュ]が有効になっていることをダブルチェックしてください。
モバイルアプリケーションAPのメッシュネットワークで使用するすべてのメッシュエクステンダのMACアドレスを入力する必要があります。MACアドレスを追加するには、メニューからAdd Mesh Extendersをクリックします。
MACアドレスを追加するには、QRコードをスキャンするか、MACアドレスを手動で入力します。この例では、[QRコードのスキャン]が選択されています。
QRコードリーダーがQRコードをスキャンするように表示されます。
Mesh ExtenderのQRコードがスキャンされると、次の画面が表示されます。
必要に応じて、メッシュエクステンダの説明を入力します。[OK] をクリックします。
サマリーを確認し、[送信]をクリックします。
他のメッシュエクステンダをネットワークに追加するには、[Add More Mesh Extender]をクリックします。メッシュエクステンダをすべて追加したら、[完了]をクリックします。
各メッシュエクステンダについて繰り返します。
これで、基本設定をロールする準備ができました。先に進む前に、必要に応じてソフトウェアを確認して更新してください。
ソフトウェアのアップデートは非常に重要なので、この部分は省略しないでください。
モバイルアプリで、[詳細]タブの下の[更新の確認]ボタンをクリックします。プロンプトに従って、ソフトウェアを最新バージョンに更新します。
ダウンロードの進行状況が表示されます。
ポップアップ確認により、ソフトウェアアップグレードの終了が通知されます。[OK] をクリックします。
このセクションでは、ワイヤレスローカルエリアネットワーク(WLAN)を作成できます。
Cisco Business Wireless Appを開きます。
モバイルでシスコビジネスワイヤレスネットワークに接続します。アプリケーションにログインします。ページ上部の[WLAN]アイコンをクリックします。
[Add New WLAN]画面が開きます。既存のWLANが表示されます。[Add New WLAN]を選択します。
プロファイル名とSSIDを入力します。残りのフィールドに入力するか、デフォルト設定のままにします。Application Visibility Controlを有効にした場合は、ステップ6で説明した他の設定が表示されます。[次へ]をクリックします。
ステップ4でApplication Visibility Controlを有効にした場合は、ゲストネットワークを含む他の設定を構成できます。詳細は次のセクションで確認できます。キャプティブネットワークアシスタント、セキュリティタイプ、パスフレーズ、およびパスワード有効期限も追加できます。すべての構成を追加したら、[次へ]をクリックします。
モバイルアプリケーションを使用する場合、[セキュリティの種類]のオプションは[開く]または[WPA2 Personal]のみのみです。より高度なオプションを使用するには、代わりにモバイルアプリケーションAPのWeb UIにログインします。
この画面には、トラフィックシェーピングのオプションが表示されます。この例では、トラフィックシェーピングは設定されていません。[Submit] をクリックします。
確認のポップアップが表示されます。[OK] をクリックします。
ネットワークに追加された新しいWLANと、設定を保存するためのリマインダが表示されます。
[詳細]タブをクリックして構成を保存し、ドロップダウン・メニューから[構成の保存]を選択します。
モバイルデバイスでシスコビジネスワイヤレスネットワークに接続します。アプリケーションにログインします。
ページ上部の[WLAN]アイコンをクリックします。
[Add New WLAN]画面が開きます。既存のWLANが表示されます。[Add New WLAN]を選択します。
プロファイル名とSSIDを入力します。残りのフィールドに入力するか、デフォルト設定のままにします。[next] をクリックします。
ゲストネットワークをオンにします。この例では、キャプティブネットネットワークアシスタントもオンに切り替えられますが、これはオプションです。アクセスタイプのオプションがあります。この場合、[ソーシャルログイン]が選択されています。
この画面には、トラフィックシェーピング(オプション)のオプションが表示されます。 この例では、トラフィックシェーピングは設定されていません。[Submit] をクリックします。
確認のポップアップが表示されます。[OK] をクリックします。
[詳細]タブをクリックして構成を保存し、ドロップダウン・メニューから[構成の保存]を選択します。
これで、ネットワークの完全なセットアップが完了しました。少し時間を取って祝って仕事に行って!
アプリケーションプロファイリングまたはクライアントプロファイリングをワイヤレスメッシュネットワークに追加する場合は、Webユーザインターフェイス(UI)を使用します。 をクリックして、これらの機能を設定します。
お客様に最適な内容を提供するため、このトピックに関するご意見やご提案がありましたら、シスココンテンツチームに電子メールをお送りください。
他の記事やドキュメントを読みたい場合は、ハードウェアのサポートページを確認してください。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
28-Oct-2020 |
初版 |