FW-> unset all
Erase all system config, are you sure y/[n] ? y
FW-> reset
Configuration modified, save? [y]/n n
System reset, are you sure? y/[n] y
In reset ...
2014年12月16日火曜日
ISG/SSG/netscreenの初期化
初期化して、リブートの手順で実施
FW-> unset all
Erase all system config, are you sure y/[n] ? y
FW-> reset
Configuration modified, save? [y]/n n
System reset, are you sure? y/[n] y
In reset ...
FW-> unset all
Erase all system config, are you sure y/[n] ? y
FW-> reset
Configuration modified, save? [y]/n n
System reset, are you sure? y/[n] y
In reset ...
2014年12月15日月曜日
JuniperのEXでちょっと悩むコマンド
●ConfigをSetコマンドで確認かつ、Ciscoでいうter len 0
show configuration |display set |no-more
●逆に階層型Configを流し込む場合
load override terminal
Ctrl-Dで終了
●commit前に差分をCheck! これ何気に重要
show | compare
●ge0/0/0のConfigをge0/0/1にコピーする
copy interfaces ge-0/0/0 to ge-0/0/1
●時間の確認
show system uptime
●再起動
request system reboot
●電源OFF
request system halt
●Log確認
show log messages
●初期化
config
load factory-default
set system root-authentication plain-text-password
commit
もしくは、
request system zeroize
yes
で実施。
上記は起動状態でConfigのみ初期化
下記は再起動し、Log等もClearされる。
●Commit時に下記表示のエラーではじかれる
{master:0}[edit]
root# commit
warning: Could not connect to fpc-1 : Can't assign requested address
warning: Cannot connect to other RE, ignoring it
そんな時は以下コマンドで確認し、
{master:0}[edit]
root# show system commit
synchronize;
Synchronizeになってたら、削除する
{master:0}[edit]
root# delete system commit synchronize
show configuration |display set |no-more
●逆に階層型Configを流し込む場合
load override terminal
Ctrl-Dで終了
●commit前に差分をCheck! これ何気に重要
show | compare
●ge0/0/0のConfigをge0/0/1にコピーする
copy interfaces ge-0/0/0 to ge-0/0/1
●時間の確認
show system uptime
●再起動
request system reboot
●電源OFF
request system halt
●Log確認
show log messages
●初期化
config
load factory-default
set system root-authentication plain-text-password
commit
もしくは、
request system zeroize
yes
で実施。
上記は起動状態でConfigのみ初期化
下記は再起動し、Log等もClearされる。
●Commit時に下記表示のエラーではじかれる
{master:0}[edit]
root# commit
warning: Could not connect to fpc-1 : Can't assign requested address
warning: Cannot connect to other RE, ignoring it
そんな時は以下コマンドで確認し、
{master:0}[edit]
root# show system commit
synchronize;
Synchronizeになってたら、削除する
root# delete system commit synchronize
2014年12月11日木曜日
CiscoWLCでFlexconnectのVlanMapping確認方法その2
WLC Config Analyzer
https://supportforums.cisco.com/document/7711/wlc-config-analyzer
※ダウンロードには要CCOアカウント
Ver3.6.0betaにてFlexConnectのVlanが表示されるようになった!!
#もっと前のバージョンから対応してたかもしれないけど。。。
使い方はshow run-configを読み込ませるだけです。
https://supportforums.cisco.com/document/7711/wlc-config-analyzer
※ダウンロードには要CCOアカウント
Ver3.6.0betaにてFlexConnectのVlanが表示されるようになった!!
#もっと前のバージョンから対応してたかもしれないけど。。。
使い方はshow run-configを読み込ませるだけです。
Juniper ISG2000のCFカードを使ったバージョンアップ
まあ、SSGと同じ手順ですが。。。
初期状態の場合ユーザ名はnetscreenパスワードもnetscreen
CFカード挿入
card power on.
cfcard ready.
CFカードの中身確認
初期状態の場合ユーザ名はnetscreenパスワードもnetscreen
CFカード挿入
card power on.
cfcard ready.
CFカードの中身確認
nsisg2000-> get file
Cfcard device :
cfcard:/nsISG2000.6.2.0r18.0
FlashにCopyする
nsisg2000-> save software from slot1 nsISG2000.6.2.0r18.0 to flash
Load image from pccard in slot1: nsISG2000.6.2.0r18.0.
+++++++++++++++++++++++++++done
再起動実施
nsisg2000-> reset
System reset, are you sure? y/[n] y
In reset ...
バージョン確認
nsisg2000-> get system
Product Name: NetScreen-2000
Serial Number:
Hardware Version:
Software Version: 6.2.0r18.0, Type: Firewall+VPN
楽々ですね。
Juniper MX40のUSBメモリを使ったバージョンアップ方法
初期状態だとLoginユーザはrootパスワードは無し
とりあえずマウントポイントを作成
root@% mkdir /tmp/usb
USBメモリを挿入
root@% umass2: at uhub0 port 1 (addr 4) disconnected
(da2:umass-sim2:2:0:0): lost device
(da2:umass-sim2:2:0:0): removing device entry
umass2: detached
umass2: ELECOM MF-HMU2, rev 2.00/1.00, addr 4
umass2: SCSI over Bulk-Only; quirks = 0x0000
umass2:2:2:-1: Attached to scbus2
da2 at umass-sim2 bus 2 target 0 lun 0
da2: <ELECOM MF-HMU2 PMAP> Removable Direct Access SCSI-4 device
da2: 40.000MB/s transfers
da2: 7385MB (15124992 512 byte sectors: 255H 63S/T 941C)
USBメモリのマウント
root@% mount -t msdosfs /dev/da2s2 /tmp/usb
lsで確認してみる
root@% ls /tmp/usb
jinstall-ppc-12.3R6.6-export-signed.tgz
CLIに移動して
root@% cli
インストール
root> request system software add /tmp/usb/jinstall-ppc-12.3R6.6-export-signed.tgz no-validate no-copy
Installing package '/tmp/usb/jinstall-ppc-12.3R6.6-export-signed.tgz' ...
Verified jinstall-ppc-12.3R6.6-export.tgz signed by PackageProduction_12_3_0
Adding jinstall-ppc...
終わったら再起動実施
root> request system reboot
Reboot the system ? [yes,no] (no) yes
Shutdown NOW!
ドキドキしながら待機して、起動してきたらバージョン確認
root@% cli
root> show version
Model: mx40-t
JUNOS Base OS boot [12.3R6.6]
JUNOS Base OS Software Suite [12.3R6.6]
JUNOS Kernel Software Suite [12.3R6.6]
JUNOS Packet Forwarding Engine Support (MX80) [12.3R6.6]
JUNOS Online Documentation [12.3R6.6]
JUNOS Routing Software Suite [12.3R6.6]
お疲れ様でした。
なお、今回は初期状態が前提なので、configバックアップ等実施してないため要注意。
とりあえずマウントポイントを作成
root@% mkdir /tmp/usb
USBメモリを挿入
root@% umass2: at uhub0 port 1 (addr 4) disconnected
(da2:umass-sim2:2:0:0): lost device
(da2:umass-sim2:2:0:0): removing device entry
umass2: detached
umass2: ELECOM MF-HMU2, rev 2.00/1.00, addr 4
umass2: SCSI over Bulk-Only; quirks = 0x0000
umass2:2:2:-1: Attached to scbus2
da2 at umass-sim2 bus 2 target 0 lun 0
da2: <ELECOM MF-HMU2 PMAP> Removable Direct Access SCSI-4 device
da2: 40.000MB/s transfers
da2: 7385MB (15124992 512 byte sectors: 255H 63S/T 941C)
USBメモリのマウント
root@% mount -t msdosfs /dev/da2s2 /tmp/usb
lsで確認してみる
root@% ls /tmp/usb
jinstall-ppc-12.3R6.6-export-signed.tgz
CLIに移動して
root@% cli
インストール
root> request system software add /tmp/usb/jinstall-ppc-12.3R6.6-export-signed.tgz no-validate no-copy
Installing package '/tmp/usb/jinstall-ppc-12.3R6.6-export-signed.tgz' ...
Verified jinstall-ppc-12.3R6.6-export.tgz signed by PackageProduction_12_3_0
Adding jinstall-ppc...
終わったら再起動実施
root> request system reboot
Reboot the system ? [yes,no] (no) yes
Shutdown NOW!
ドキドキしながら待機して、起動してきたらバージョン確認
root@% cli
root> show version
Model: mx40-t
JUNOS Base OS boot [12.3R6.6]
JUNOS Base OS Software Suite [12.3R6.6]
JUNOS Kernel Software Suite [12.3R6.6]
JUNOS Packet Forwarding Engine Support (MX80) [12.3R6.6]
JUNOS Online Documentation [12.3R6.6]
JUNOS Routing Software Suite [12.3R6.6]
お疲れ様でした。
なお、今回は初期状態が前提なので、configバックアップ等実施してないため要注意。
2014年5月7日水曜日
Foritgateの初期設定
https://192.168.1.99
ユーザー名:admin
パスワード:なし
・GUIの日本語化
[System] -> [Admin] -> [Settings] -> View Settings
のLanguageを[Japanese]にする
ユーザー名:admin
パスワード:なし
・GUIの日本語化
[System] -> [Admin] -> [Settings] -> View Settings
のLanguageを[Japanese]にする
2014年4月18日金曜日
CiscoRouterでコンソールサーバ
Cisco2800の 15.1(3)T4で設定
TS#show line
Tty Line Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int
* 1/0 66 TTY 9600/9600 - - - - - 4 89 0/0 -
* 1/1 67 TTY 9600/9600 - - - - - 1 0 0/0 -
1/2 68 TTY 9600/9600 - - - - - 0 0 0/0 -
1/3 69 TTY 9600/9600 - - - - - 0 0 0/0 -
1/4 70 TTY 9600/9600 - - - - - 0 0 0/0 -
1/5 71 TTY 9600/9600 - - - - - 0 0 0/0 -
1/6 72 TTY 9600/9600 - - - - - 0 0 0/0 -
1/7 73 TTY 9600/9600 - - - - - 0 0 0/0 -
とりあえず以下ConfigだけでOK
ip host ASA 2066 192.168.100.200
interface FastEthernet0/0
ip address 192.168.100.200 255.255.255.0
line 1/0 1/7
no exec
transport input all
あとはクライアントPCから192.168.100.200:2066にtelnetで接続でOK
ReverceTelnetするなら、
TS#ASA
Trying ASA (192.168.100.200, 2066)... Open
ciscoasa#
↑抜けるときは、Ctrl-Shift-6+x
TS#show session
Conn Host Address Byte Idle Conn Name
* 1 ASA 192.168.100.200 0 0 ASA
TS#disconnect 1
Closing connection to ASA [confirm]
TS#
TS#show line
Tty Line Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int
* 1/0 66 TTY 9600/9600 - - - - - 4 89 0/0 -
* 1/1 67 TTY 9600/9600 - - - - - 1 0 0/0 -
1/2 68 TTY 9600/9600 - - - - - 0 0 0/0 -
1/3 69 TTY 9600/9600 - - - - - 0 0 0/0 -
1/4 70 TTY 9600/9600 - - - - - 0 0 0/0 -
1/5 71 TTY 9600/9600 - - - - - 0 0 0/0 -
1/6 72 TTY 9600/9600 - - - - - 0 0 0/0 -
1/7 73 TTY 9600/9600 - - - - - 0 0 0/0 -
とりあえず以下ConfigだけでOK
ip host ASA 2066 192.168.100.200
interface FastEthernet0/0
ip address 192.168.100.200 255.255.255.0
line 1/0 1/7
no exec
transport input all
あとはクライアントPCから192.168.100.200:2066にtelnetで接続でOK
ReverceTelnetするなら、
TS#ASA
Trying ASA (192.168.100.200, 2066)... Open
ciscoasa#
↑抜けるときは、Ctrl-Shift-6+x
TS#show session
Conn Host Address Byte Idle Conn Name
* 1 ASA 192.168.100.200 0 0 ASA
TS#disconnect 1
Closing connection to ASA [confirm]
TS#
2014年4月15日火曜日
Windows7各EditionからEnterpriseへの変更について
Win7EntにはWin7各EditionからのUpgradePathは無い
が、以下レジストリの確認と書き換えで回避可能
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version
EditionIDとProductName
→Edition名をenterpriseと変更
その後はイメージからのアップグレードインストール実施。
インストール後は通常の認証が必要なので、ライセンス的には問題無い気もするが。。。
が、以下レジストリの確認と書き換えで回避可能
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version
EditionIDとProductName
→Edition名をenterpriseと変更
その後はイメージからのアップグレードインストール実施。
インストール後は通常の認証が必要なので、ライセンス的には問題無い気もするが。。。
2014年2月5日水曜日
CiscoWLCでFlexconnectのVlanMapping確認方法
かなり強引な方法で、もっといい方法があればいいんだけども。。。
確認したVer
7.4.100.60と7.4.121.0
→古いバージョンだとできない可能性アリ。
各APでshow run を見ると以下に紐付いている模様
dot11 vlan-name 001 vlan 101
dot11 vlan-name 002 vlan 102
あと、nativeはf0.1に紐付いてそう。
LAP01#show run int f 0.1
Building configuration...
Current configuration : 169 bytes
!
interface FastEthernet0.1
encapsulation dot1Q 100 native
no ip route-cache
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
end
なので以下コマンドをWLCで叩く!!
debug ap enable LAP01
debug ap command "show run | inc vlan-name " LAP01
debug ap command "show run int f 0.1 " LAP01
debug ap disable LAP01
すると以下出力が得られるので、、、
(WLC01) >debug ap command "show run | inc vlan-name" LAP01
(WLC01) >*spamApTask2: Feb 29 03:03:39.798: **:**:**:**:**:** LAP01: dot11 vlan-name 001 vlan 101
*spamApTask2: Feb 29 03:03:39.798: **:**:**:**:**:** LAP01: dot11 vlan-name 002 vlan 102
(WLC01) >debug ap command "show run int g 0.1" LAP01
(WLC01) >*spamApTask2: Feb 29 03:13:21.066: **:**:**:**:**:** LAP01: Building configuration...
*spamApTask2: Feb 29 03:13:21.066: **:**:**:**:**:** LAP01:
*spamApTask2: Feb 29 03:13:21.066: **:**:**:**:**:** LAP01: Current configuration : 152 bytes
*spamApTask2: Feb 29 03:13:21.066: **:**:**:**:**:** LAP01: !
*spamApTask2: Feb 29 03:13:21.066: **:**:**:**:**:** LAP01: interface GigabitEthernet0.1
*spamApTask2: Feb 29 03:13:21.066: **:**:**:**:**:** LAP01: encapsulation dot1Q 100 native
*spamApTask2: Feb 29 03:13:21.066: **:**:**:**:**:** LAP01: bridge-group 1
*spamApTask2: Feb 29 03:13:21.066: **:**:**:**:**:** LAP01: bridge-group 1 spanning-disabled
*spamApTask2: Feb 29 03:13:21.066: **:**:**:**:**:** LAP01: no bridge-group 1 source-learning
*spamApTask2: Feb 29 03:13:21.066: **:**:**:**:**:** LAP01: end
なんとなく紐付けは確認できそう。
これ以外になんとか確認する方法はないものか。。。
確認したVer
7.4.100.60と7.4.121.0
→古いバージョンだとできない可能性アリ。
各APでshow run を見ると以下に紐付いている模様
dot11 vlan-name 001 vlan 101
dot11 vlan-name 002 vlan 102
あと、nativeはf0.1に紐付いてそう。
LAP01#show run int f 0.1
Building configuration...
Current configuration : 169 bytes
!
interface FastEthernet0.1
encapsulation dot1Q 100 native
no ip route-cache
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
end
なので以下コマンドをWLCで叩く!!
debug ap enable LAP01
debug ap command "show run | inc vlan-name " LAP01
debug ap command "show run int f 0.1 " LAP01
debug ap disable LAP01
すると以下出力が得られるので、、、
(WLC01) >debug ap command "show run | inc vlan-name" LAP01
(WLC01) >*spamApTask2: Feb 29 03:03:39.798: **:**:**:**:**:** LAP01: dot11 vlan-name 001 vlan 101
*spamApTask2: Feb 29 03:03:39.798: **:**:**:**:**:** LAP01: dot11 vlan-name 002 vlan 102
(WLC01) >debug ap command "show run int g 0.1" LAP01
(WLC01) >*spamApTask2: Feb 29 03:13:21.066: **:**:**:**:**:** LAP01: Building configuration...
*spamApTask2: Feb 29 03:13:21.066: **:**:**:**:**:** LAP01:
*spamApTask2: Feb 29 03:13:21.066: **:**:**:**:**:** LAP01: Current configuration : 152 bytes
*spamApTask2: Feb 29 03:13:21.066: **:**:**:**:**:** LAP01: !
*spamApTask2: Feb 29 03:13:21.066: **:**:**:**:**:** LAP01: interface GigabitEthernet0.1
*spamApTask2: Feb 29 03:13:21.066: **:**:**:**:**:** LAP01: encapsulation dot1Q 100 native
*spamApTask2: Feb 29 03:13:21.066: **:**:**:**:**:** LAP01: bridge-group 1
*spamApTask2: Feb 29 03:13:21.066: **:**:**:**:**:** LAP01: bridge-group 1 spanning-disabled
*spamApTask2: Feb 29 03:13:21.066: **:**:**:**:**:** LAP01: no bridge-group 1 source-learning
*spamApTask2: Feb 29 03:13:21.066: **:**:**:**:**:** LAP01: end
なんとなく紐付けは確認できそう。
これ以外になんとか確認する方法はないものか。。。
2014年1月30日木曜日
Cat6500のVSS初期設定
●SW1の設定
SW1(config)#switch virtual domain 100
Domain ID 100 config will take effect only
after the exec command 'switch convert mode virtual' is issued
SW1(config-vs-domain)#switch 1
SW1(config-vs-domain)#exit
SW1(config)#int range t 5/4 - 5
SW1(config-if-range)# channel-group 255 mode on
SW1(config-if-range)# no shut
SW1(config-if-range)#int po 255
SW1(config-if)#switch virtual link 1
SW1(config-if)#no shut
●SW2の設定
SW2(config)#switch virtual domain 100
Domain ID 100 config will take effect only
after the exec command 'switch convert mode virtual' is issued
SW2(config-vs-domain)#switch 2
SW2(config-vs-domain)#exit
SW2(config)#int range t 5/4 - 5
SW2(config-if-range)#channel-group 256 mode on
SW2(config-if-range)# no shut
SW2(config-if-range)#int po 256
SW2(config-if)#switch virtual link 2
SW2(config-if)#no shut
●VSLを10Gケーブルで接続して、
●Mode変換@SW1とSW2
SW1#switch convert mode virtual
This command will convert all interface names
to naming convention "interface-type switch-number/slot/port",
save the running config to startup-config and
reload the switch.
NOTE: Make sure to configure one or more dual-active detection methods
once the conversion is complete and the switches have come up in VSS mode.
Do you want to proceed? [yes/no]: yew
% Please answer 'yes' or 'no'.
This command will convert all interface names
to naming convention "interface-type switch-number/slot/port",
save the running config to startup-config and
reload the switch.
NOTE: Make sure to configure one or more dual-active detection methods
once the conversion is complete and the switches have come up in VSS mode.
Do you want to proceed? [yes/no]: yes
Converting interface names
Building configuration...
[OK]
Saving converted configuration to bootdisk: ...
Destination filename [startup-config.converted_vs-20100000-021801]?
●再起動して、ちゃんと認識したら
SW1(config)#switch virtual domain 100
SW1(config-vs-domain)#switch 1 priority 110
*Jan 00 00:00:00 jst: %VSLP-SW1-5-RRP_RT_CFG_CHG: Configured priority value is different from operational value.
Change will take effect after config is saved and switch 1 is reloaded.
*Jan 00 00:00:00 jst: %VSLP-SW2_STBY-5-RRP_RT_CFG_CHG: Configured priority value is different from operational value.
Change will take effect after config is saved and switch 1 is reloaded.
SW1(config-vs-domain)#mac-address use-virtual
Configured Router mac address (****.****.****) is different from operational value (****.****.****). Change will take effect after the configuration is saved and the entire Virtual Switching System (Active and Standby) is reloaded.
※↑これは最初に設定してもいいかも。要再起動!
あと、必須の設定ではナイ
●FastHelloの設定
SW1(config-if)#int g 1/1/1
SW1(config-if)#dual-active fast-hello
SW1(config-if)#no shut
SW1(config-if)#int g 2/1/1
SW1(config-if)#dual-active fast-hello
SW1(config-if)#no shut
以上で最低限の設定おしまい
SW1(config)#switch virtual domain 100
Domain ID 100 config will take effect only
after the exec command 'switch convert mode virtual' is issued
SW1(config-vs-domain)#switch 1
SW1(config-vs-domain)#exit
SW1(config)#int range t 5/4 - 5
SW1(config-if-range)# channel-group 255 mode on
SW1(config-if-range)# no shut
SW1(config-if-range)#int po 255
SW1(config-if)#switch virtual link 1
SW1(config-if)#no shut
●SW2の設定
SW2(config)#switch virtual domain 100
Domain ID 100 config will take effect only
after the exec command 'switch convert mode virtual' is issued
SW2(config-vs-domain)#switch 2
SW2(config-vs-domain)#exit
SW2(config)#int range t 5/4 - 5
SW2(config-if-range)#channel-group 256 mode on
SW2(config-if-range)# no shut
SW2(config-if-range)#int po 256
SW2(config-if)#switch virtual link 2
SW2(config-if)#no shut
●VSLを10Gケーブルで接続して、
●Mode変換@SW1とSW2
SW1#switch convert mode virtual
This command will convert all interface names
to naming convention "interface-type switch-number/slot/port",
save the running config to startup-config and
reload the switch.
NOTE: Make sure to configure one or more dual-active detection methods
once the conversion is complete and the switches have come up in VSS mode.
Do you want to proceed? [yes/no]: yew
% Please answer 'yes' or 'no'.
This command will convert all interface names
to naming convention "interface-type switch-number/slot/port",
save the running config to startup-config and
reload the switch.
NOTE: Make sure to configure one or more dual-active detection methods
once the conversion is complete and the switches have come up in VSS mode.
Do you want to proceed? [yes/no]: yes
Converting interface names
Building configuration...
[OK]
Saving converted configuration to bootdisk: ...
Destination filename [startup-config.converted_vs-20100000-021801]?
●再起動して、ちゃんと認識したら
SW1(config)#switch virtual domain 100
SW1(config-vs-domain)#switch 1 priority 110
*Jan 00 00:00:00 jst: %VSLP-SW1-5-RRP_RT_CFG_CHG: Configured priority value is different from operational value.
Change will take effect after config is saved and switch 1 is reloaded.
*Jan 00 00:00:00 jst: %VSLP-SW2_STBY-5-RRP_RT_CFG_CHG: Configured priority value is different from operational value.
Change will take effect after config is saved and switch 1 is reloaded.
SW1(config-vs-domain)#mac-address use-virtual
Configured Router mac address (****.****.****) is different from operational value (****.****.****). Change will take effect after the configuration is saved and the entire Virtual Switching System (Active and Standby) is reloaded.
※↑これは最初に設定してもいいかも。要再起動!
あと、必須の設定ではナイ
●FastHelloの設定
SW1(config-if)#int g 1/1/1
SW1(config-if)#dual-active fast-hello
SW1(config-if)#no shut
SW1(config-if)#int g 2/1/1
SW1(config-if)#dual-active fast-hello
SW1(config-if)#no shut
以上で最低限の設定おしまい
2014年1月23日木曜日
WLCにJoinしたAPの初期設定をCLIで設定
●Hostname変更(シリアルもしくは、EtherMACで指定できる)
config ap name LAP01 FGL********
●Primary/SecondaryのWLC指定
config ap primary-base WLC01 LAP01 192.168.1.1
config ap secondary-base WLC02 LAP01 192.168.1.2
●APをFlexConnectに設定変更する
config ap mode flexconnect submode none LAP01
y
※Rebootしてもいいか聞かれるのでyを流す
●FlexConnectのVlanアサインについて
→設定前にAPをDisableにする必要あり!
config ap disable LAP01
config ap flexconnect vlan native 100 LAP01
config ap flexconnect vlan wlan 1 101 LAP01
config ap flexconnect vlan wlan 2 102 LAP01
config ap enable LAP01
新規追加の設定もおそらくこれぐらい?
config ap name LAP01 FGL********
●Primary/SecondaryのWLC指定
config ap primary-base WLC01 LAP01 192.168.1.1
config ap secondary-base WLC02 LAP01 192.168.1.2
●APをFlexConnectに設定変更する
config ap mode flexconnect submode none LAP01
y
※Rebootしてもいいか聞かれるのでyを流す
●FlexConnectのVlanアサインについて
→設定前にAPをDisableにする必要あり!
config ap disable LAP01
config ap flexconnect vlan native 100 LAP01
config ap flexconnect vlan wlan 1 101 LAP01
config ap flexconnect vlan wlan 2 102 LAP01
config ap enable LAP01
新規追加の設定もおそらくこれぐらい?
登録:
投稿 (Atom)