3年ほど前に、自宅のワイヤレスAPを一般家庭用のものから業務用のCisco Aironet 1142に交換しました。
そこそこ満足していたのですが、2013年頃のモデルで802.11nまでの対応。
時代は802.11ac。オークションをぐるぐる回ること1週間で、いいものを見つけました。
Cisco Aironet 3700シリーズ
https://www.cisco.com/c/ja_jp/products/collateral/wireless/3700-series-access-point/data_sheet_c78-729421.html
802.11ac対応で、2018年頃のモデルです。
ちなみに、Aironetはエアロネットと読むそうです。
見た目はいつものはんぺんです。
ちなみにAironet 1140シリーズはこんな感じでした。
https://www.cisco.com/c/ja_jp/products/collateral/wireless/aironet-1130-ag-series/datasheet_c78-502793.html
さて、では早速設定していきます。
Ciscoの製品は基本的にはコンソールで設定していきます。
前回も使用した以下のようなきしめんケーブルで接続すればOKです。
とりあえず、今使用しているのと同じ台数の3台、購入してみました。
本来だとPoEで給電することが多いのですが、当環境だとLAN配線が直接繋がっていない機体がある(PLCで伝送しているAPがある)ため、全て別電源ACアダプタを使用しています。これだけのためにPoEスイッチやパワーインジェクタを買うのも面倒ですしね。
フル型番はAIR-CAP3702I-Q-K9です。
Ciscoによると「デュアルバンド中央管理型 802.11a/g/n/ac」ですね。
定価は219,200円/台 と超高額APです。とはいえ実勢価格は110,000円前後ですし、法人向け製品の定価なんてあって無いようなものですからね。
ターミナルソフトはTeratermを使用しています。
PCとCiscoAPをきしめんケーブルで接続し、APの電源を入れます。
文字が流れてこんな感じです。
バージョン表示を見てみます。
System image file is~ の部分が、現在読み込んでいるIOSです。
この表示では、flash:/ap3g2-rcvk9w8-mx/ap3g2-rcvk9w8-xx を読んでいます。
K9W8の記載がありますので、このAPは集中管理型(LAP:Lightweight AP)なのが分かります。家庭使用するためには、自立型(Autonomous Mode)にIOSを書き換える必要があります。
調べていると、どうもIOSの表記にRCVK9W8とある場合は、出荷時のIOSだそうです。出荷時から集中管理型APで、そのまま更新なく使用していたようです。
IOSを書き換えたいのですが、TFTPでファイルを転送する必要があります。
まずはIPアドレスを振りますが、環境によってはstaticでアドレスを割り当ててください。今回の場合は繋いだらDHCPで拾ったようです。
この通り、DHCPで192.168.3.3に設定されました。
ちなみにルーターはオフライン状態で、完全なローカル環境です。
中古のルーターやAPをLANに繋ぐ場合、どのような設定であるかわかりませんのでオフライン環境下でかつ、できるだけ接続端末の少ない状態で設定します。
まずは同一セグメントにあるPCにTFTPサーバを立てます。
TFTPサーバを立てたら、サーバのルートディレクトリに転送したいIOSファイルを置いておきます。
今回は以下のような環境です。
Cisco APアドレス:192.168.3.3(DHCP)
TFTPサーバアドレス:192.168.3.70(Static)
サーバルートに置いているIOSファイル名:ap3g2-k9w7-tar.153-3.JPJ4.tar
IOSファイル名から分かる通り、自立型のIOSです。
APとTFTPの準備ができたら、更新作業をしていきます。
※ここからの作業は再現したものですので、ap名が変わっています。
この作業はお好みですが、完全にflashを初期化した上でIOSを書き込みたい(できるだけクリーンな状態で展開したい)ので
delete /force /recursive flash:
で内蔵flashをすべて削除します。/forceと/recursiveはおまじない的な感じですが、つけないと削除できない場合があります。
もちろん、enableモードでないとできません。
flashを確認します。
show flash:
で内蔵flashを見てみると、スッキリ、なにもないです。
この状態で電源を切ると、IOSがない状態になりますのでちょっと面倒な手順で復帰しなければいけません。
いよいよTFTPでIOSを流し込み・展開していきます。
archiveコマンドを使用します。
archive download-sw /overwrite /create-space tftp://192.168.3.70/ap3g2-k9w7-tar.153-3.JPJ4.tar
TFTPサーバのアドレスとIOSのファイル名だけで、かんたんです。
少し時間がかかりますので待ちます。
無事展開が終了すると、以下のような表示が出ます。
show flash:
でflashを確認してみます。無事展開できているようです。
しっかり書き込まれていることを確認したら、reloadコマンドで再起動してIOSが読み込まれることを確認します。
再起動したら、またenableモードに移行します。
show flash:で確認すると、再起動前にはなかったログファイルなどが出来ています。また、show verコマンドでバージョンを確認するとしっかり更新できていることがわかります。
以上でIOSの書き換えは終了ですが、なぜか標準装備のWebGUIが使用できなかったので、以下の作業を行いました。
まずはenableモードに移行します。
どうもenableパスワードが設定されていないとNGのようで、設定します。
enable [設定したいパスワード]
enable secret [設定したいパスワード]
secretを付けると、パスワードが暗号化されて格納されますので安心です。
secret無しの場合、平文での格納となるのでsecret推奨です。
今回はsecretで設定しました。
その後、
ip http server
でAPのhttpサーバを有効にします。これでAPのIPアドレスにhttpアクセスすれば、WebGUIを開くことができます。
ブラウザのアドレスバーに、APのIPアドレスを入力すれば、このような感じでWebGUIが表示されます。
SOFTWEREタブの、System configurationを開くと、WebGUIからある程度の作業が可能です。
※CiscoのWebGUIは役に立たないと言われていますが、使えると結構便利です。
でも、今回はじめに導入したap3g2-k9w7-tar.153-3.JPJ4.tar(JPJ4)はWebGUIにバグを抱えているらしく、各設定画面でなにか変更してApply(適用)すると404エラーが帰ってきます。
仕方がないので、少し前のIOS(ap3g2-rcvk9w8-tar.153-3.JI5.tar)に書き換えたところ、解決しました。最新のIOSなら治っているかもしれませんが、まぁいいでしょう。
ここまでWebGUIもしくはCLIで、全て設定を済ませたところで
・1台目のコンフィグをTFTPでサーバ上にバックアップ
・1台目を取り外す(ネットワークから外す、電源を切る)
・2台目の機体もIOSを書き込む
・2台目の機体にTFTPでサーバからコンフィグを流し込む
・2台目のAP名やチャネル、IPアドレス等だけを書き換える
・・・
といった具合に繰り返せば、何台も作れます。便利ですね・・・。