【YAMAHA WLX212】#1 設計構築に最低限必要そうな箇所まとめ

コメントを残す

どうもこんにちは、ネットワークヲタクのネトヲです。

調子に乗ってポチってしまいました…例の物を….

YAMAHAのネットワーク機器は個人でも買えるのがよい、そして安い

WLX212 キタ――(゚∀゚)――!!

昨今のスタンダードであるWi-Fi6に対応しておらず、アンテナが2つしかないので11acであってもスループットは867[Mbit/s]と回線厨ホイホイな訳ですが、大事なのはそこじゃない。

https://network.yamaha.com/products/wireless_lan/wlx212/spec#tab

VLAN(IEEE 802.1Q)が話せてPoE(IEEE 802.3af準拠)給電に対応はもちろんのこと、SNMPやQoSなどなど私が欲しい機能がちゃんと載っているんですよコレ。さすが業務用。

なにも考えずLANネットワークに繋いでも恐らく使えるとは思いますが、せっかくですからWLX212の仕様を確認しつつネットワーク周りの仕様を確認していこうと思います。

とりあえず技術資料を見てみる

ネットワーク機器ベンダー大手のCi○coのリファレンスはガチで見づらいので、スルーしてますがさすがヤマハさん、読みやすい資料が用意されています。

WLX212技術資料

ヤマハ WLX212をお買い上げいただきありがとうございます。 お使いになる前に本書をよくお読みになり、正しく設置や設定を行ってください。 本書中の警告や注意を必ず守り、正しく安全にお使いください。 左側のメニュー から、 表示したい項目 を選択してください。 「WLX212」は、オフィスや店舗、学校、ホテルなどに向けて、管理機能を強化した無線LANアクセスポイントです。本体内蔵コントローラーによるオンプレミス管理に加えて、ヤマハのクラウド型ネットワーク統合管理サービス「Yamaha Network Organizer(YNO)」にも対応しています。これにより、複数の拠点の無線LANを一括で管理できます。また、WLX212には「無線LAN見える化ツール」を搭載しています。周辺アクセスポイントの無線状態をグラフィカルに確認することで、迅速にトラブルを発見・解決できます。 本製品は、複数台の無線LANアクセスポイントを一括管理するための「クラスター管理機能」を内蔵しています。クラスター管理機能は同じL2ネットワークに接続されている無線LANアクセスポイント同士が、自動的にお互いを検出し管理グループを構成します。また構成された管理グループ内で一台代表を決定し、その機器の上で「仮想コントローラー機能」を起動します。 無線LANアクセスポイントの管理・保守の操作は「仮想コントローラー」のWeb GUIを使用します。 本製品ご購入時、初期状態における設定は以下のようになっています。 本製品の電源を投入するには、電源アダプターを使用する方法と、PoE 給電機器を使用する方法があります。 電源アダプターを使用して電源を投入するには、電源アダプター(YPS-12HT)を使用します。 電源アダプターは、必ずヤマハ YPS-12HT を使用してください。 ほかの電源アダプターを使用すると、火災や感電、故障の原因になります。 電源アダプターを本製品に接続します。 電源プラグをコンセントに接続します。 本製品の電源が入ります。 本製品は、IEEE802.3afに対応した PoE 給電機器からの給電に対応しています。 本製品の LAN ポートと PoE 給電機器 の LAN+PoE ポートを、LAN ケーブルで接続します。 PoE 給電機器から給電がされると、本製品の電源が入ります。 Webブラウザー からのアクセス 設定に使用するPC、必要な機材を準備します。 本製品との接続に使用する エンハンスドカテゴリー5(CAT5e)以上のイーサネットケーブル を準備してください。 使用するWebブラウザーは、以下を推奨しています。 Windows Microsoft Edge Mozilla

量が量だけにこの場で全てを紹介できないので、個人的に気になった箇所をピックアップしてみました。

  • 仮想コントローラー

WLX212はシングルで運用するというよりか、クラスタでの運用を想定しており、自動で選出されたマスター機に割り当てられるコントローラー機能(設定変更とか可能)を仮想コントローラーと呼んでいるようです。マスター機が死んでもライブマイグレーションするっぽい。

仮想コントローラーのIPは接続したネットワークのDHCPサーバから自動取得するようですが、それに失敗した場合は192.168.100.241/24になるようです。YAMAHAって192.168.100.xxx/24使いがち。

http://www.rtpro.yamaha.co.jp/AP/docs/wlx212/web-gui.html#access

仮想コントローラーなんて使わないで個々のWLX212自体に振っているIPから設定すればいいじゃん、と思ったアナタ。残念ながらアクセスしたとて情報取得くらいしかできないのでやっぱり仮想コントローラーは必要。というか個々のWLXにIPを振るには仮想コントローラーが必須。

YAMAHA WLX212 管理画面
APに振ったIPへアクセスしてもさして何もできない

ちなみに集中管理する気が無く、console(CLI)で設定して管理運用するという男気溢れる人は仮想コントローラーの設定がガバガバでも問題なく使えるかと思います。

  • LANポート設定

冒頭で書いた通り、VLANが話せるので仮想コントローラー用のネットワーク(管理用)と、WLX212に接続したクライアントに配るネットワークを分ける事ができます。さらに言うとSSIDごと別のVLANを登録できます。確か最大16個かな。

YAMAHA WLX212 LANポート設定
http://www.rtpro.yamaha.co.jp/AP/docs/wlx212/network-lan.html

一応ヤマハさんの方で資料があるんですが、正直わかりづらい(と思うのは私だけ?)。

詰まるところ、WLX212はLANポートが1ポートしか無いので、ネットワークを分ける時はTrunkで渡してね。ということです。当たり前か。

もちろん、「管理用のネットワークなんて無いぞ」という場合は、普通にAccess(もしくはNative VLAN)で渡してもオッケーなので、VLAN非対応のスイッチやルータでも仮想コントローラーへはアクセスできますが、まあねぇ、、、

  • SNMP

私は死活監視やログ監視をZabbixで行っています。

当然、WLX212もSNMPで監視しようと思ったんですが、WLX212のZabbixテンプレートは存在しないわけでYAMAHAが公開しているMIBから自分でテンプレートを作成する必要があります。

待っていても誰かが作って公開するとは思えないので、私の方で作成して公開しようと思います。続報をおまちください。

  • その他諸々

遠隔監視用?のYamaha Network Organizer (YNO)は課金しないと使えないのでパス、RADIUS認証もサーバーがないし、WLX212の内蔵しているやつも使う気がないのでパス。

まあNTPやユーザ認証など細々したところは、設定しながら検討しようと思います。

次回は実際に設定を投入し、実際に使えるようにしていきます。

(まあもう構築も終わって運用している訳ですがそこは内緒で)

余談

私はWLX212の為にNECのPoE対応L2スイッチ、QX-S1016GT-4G-PWを購入したので、ネットワークを分割して運用管理する予定です。

QX-S1016GT-4G-PW
ポート数の関係でCiscoのCatalyst 2960-Lからリプレイス

ちなみにこのQXですが、「同メーカのIX(ルータ)と同じでCiscoライクだろ」と思いポチったんですが、いざコンフィグを投入しようと思ったらびっくり。結構独自コマンドなんで結構苦労しました。

どれくらい違うというとこんな感じ。

  • 特権EXECモード移行
#Ciscoライク
enable

#QX
System view
  • コンフィグ確認
#Ciscoライク
show config

#QX
display current-configuration

もう頭がバグるんで独自コマンドはやめて欲しいと思いつつ、こういったいつもとは違うネットワーク機器に触る事がある種の生きがいになっている私にとっては、ある意味ありがたい。

そういえばFortigateやYAMAHAもまあまあ独自コマンドですし、我が家のネットワーク機器は全て異なるコマンドを求められるんだったわ。

昔かったアライドテレシスのPoE対応のL2スイッチ、CentreCOM FS909S-PSは…アップリンクこそ1Gbps出るけど、それ以外は最大100Mbpsでファンが爆音。

CentreCOM FS909S-PS YAMAHA WLX212
お前もう船降りろ

WLX212の動作確認用に使って再び押し入れで長い眠りにつきました。合掌。

【YAMAHA WLX212】#2 実際に設定してみた

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です