動画「【不屈】無線LANの壊し方」 にて使用したコンフィグなど
こんにちは、生生です。
こちらは、下記リンク内の動画で使用している、コンフィグ等を紹介する記事となってます。
もしまだご覧になっていないようでしたら、ご視聴いただけるとめっちゃいい感じ嬉しくなります。
ちなみに、前回の「社内ネットワークの壊し方」がかなり伸びていてビビり散らかしてます。
これを書いてる時点で6万再生されてます。
似たようなことやってる人あんまりいなさそうだから、ワンチャン伸びるかなあとは思ってましたが、まさかここまでとは…。
ちなみに、動画を投稿した後に確認したところ、「社内ネットワークの壊し方」で使用していたTP-Linkのスイッチングハブには、ループ防止機能が実装されているようです。(なぜ試験前に確認しないのか)
(2025/4/23追記)と思ったのですが、ハードウェアのバージョンが古く、実装されてなさそうです。やっぱり私は正しかったのだ()
ただ動画内では、ループを作ったポート間でのトラフィックが止まっていなかったので、ちょっと過信は禁物な感じがありますね。。。
閑話休題
さて、需要不明のコンフィグ解説ですが、今回は動画内で、
別途解説ページを設けると宣言していなかったですが、解説していこうと思います。
今回もかなりシンプルな設定です。
IX2105にDHCP、WLX302にWDSの設定をし、SRX240はトラフィックの流量を見るために、しれっとL2SWとしてかませています。
ちなみに流量をみてもよくわかりませんでした。
もちろん、ループを起こすだけなら、SRX240である必要性はないです。
以下使用コンフィグ(特にJUNOSが古いため同じ設定でも動かない場合があります)
YAMAHA WLX302(WDS親機)
vlan-id 1 1
vlan-access lan1:1 1
ip vlan-id 1 address 192.168.100.201/24
airlink select module1
airlink mode 11b+g+n
airlink channel auto bandwidth=40 primary=lower
airlink enable module1
airlink select module2
airlink mode 11a+n
airlink channel 36+40 primary=lower
airlink enable module2
airlink select 1
airlink ssid wlx302-WDS-1
airlink vlan-id 1
airlink bind module2
airlink auth wpa2-psk aes
airlink psk-key ### 任意のパスワード ###
airlink vap mode wds-ap
airlink wds peer 1 ### 子機のMACアドレス ###
airlink enable 1
telnetd service on
YAMAHA WLX302(WDS子機)
vlan-id 1 1
vlan-access lan1:1 1
ip vlan-id 1 address 192.168.100.202/24
airlink visualization use off
airlink select module1
airlink mode 11b+g+n
airlink channel auto bandwidth=40 primary=lower
airlink enable module1
airlink select module2
airlink mode 11a+n
airlink channel 36+40 primary=lower
airlink enable module2
airlink select 1
airlink ssid wlx302-WDS-1
airlink vlan-id 1
airlink bind module2
airlink auth wpa2-psk aes
airlink psk-key ### 任意のパスワード ###
airlink vap mode wds-sta
airlink enable 1
airlink select 2
airlink ssid wifi-bukkowasu
airlink vlan-id 1
airlink bind module1
airlink auth wpa2mixed-psk aes
airlink psk-key ### 任意のパスワード ###
airlink enable 2
NEC IX2105
!
ip dhcp profile ip-pool
assignable-range 192.168.100.100 192.168.100.200
!
device GigaEthernet0
!
device GigaEthernet1
!
interface GigaEthernet0.0
ip address 192.168.0.254/24
no shutdown
!
interface GigaEthernet1.0
ip address 192.168.100.254/24
ip dhcp binding ip-pool
no shutdown
!
Juniper SRX240(L2SW)
set security zones security-zone RouterA interfaces ge-0/0/0.0
set security zones security-zone RouterA interfaces ge-0/0/2.0
set security zones security-zone RouterB host-inbound-traffic system-services all
set security zones security-zone RouterB interfaces ge-0/0/1.0
set security zones security-zone untrust host-inbound-traffic system-services all
set interfaces ge-0/0/0 vlan-tagging
set interfaces ge-0/0/0 unit 0 vlan-id 1
set interfaces ge-0/0/0 unit 0 family ethernet-switching
set interfaces ge-0/0/1 vlan-tagging
set interfaces ge-0/0/1 unit 0 vlan-id 1
set interfaces ge-0/0/1 unit 0 family ethernet-switching
set interfaces ge-0/0/2 vlan-tagging
set interfaces ge-0/0/2 unit 0 vlan-id 1
set interfaces ge-0/0/2 unit 0 family ethernet-switching
set bridge-domains L2SW vlan-id 1
実はYAMAHA製品のコンフィグをいじるのが初めてだったので、何か必要な設定抜けていたらすみません。。。
そして、同じ試験をしてみようという人間に、わざわざ解説するようなことはありません。(このページいる??)
一応、WDSを使用する際は、チャンネルを固定しないと動作しないので、そこは注意が必要かもしれません。
FTPサーバとクライアントはなんでもOKなので、お好きなものをご使用ください。
まあ、FTPは疎通確認みたいのものだったので、そこは正直なんでもいいです。
ICMPとかもうまく動かなくなるんじゃないすかね?試してないから知らんけど。
もう解説することもないので、今回の動画を作ろうと思った話を書いておこうと思います。
前回の動画では、スイッチングハブの挙動(Unknown unicast)の話しかできず、ブロードキャストの話もしたかったので、今回の動画を作成しました。
ただ、全くネットワークを知らない人向けに作ろうとすると、どうしても簡素な内容にせざるを得ず、結構歯がゆかったです。
本当はルーターがブロードキャストドメインを分割することとか、色々解説したいことはあったのですが、解説が冗長になるため泣く泣くカットしました。
ということで、今後はこのブログ部分でもっとしっかりとした解説をするようにしようと考えてます。
動画は気軽に見れる内容で、ブログで技術的なことを深堀り、みたいに住み分けていきたいと思います。
ちゃんとやるかは未来の私次第です。
以上、最後まで読んでいただきありがとうございました。
コメント
コメントを投稿