子供がGoogleTVでYOUTUBEを見るようになり、家族がAmazonPrimeVideoを見るようになり、日常生活でもインターネット環境の安定性・通信速度が重要な時代になりました。
Buffaloの少し高め(15000円くらい)のWi-Fiルータを使っていたのですが、やはり定期的にルータはフリーズして通信ができなくることがありました。※3か月に一度くらいかな・・
そこでメルカリでリサーチして、ルータ・無線APともにCisco製に後悔しました!
・C891FJ-K
・AIR-AP1815
大した設定ではないですが、C891FJの設定内容などを紹介します。
#show run
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname <ホスト名>
!
boot-start-marker
boot-end-marker
!
!
enable secret <パスワードなど>
!
no aaa new-model
clock timezone JST 9 0
!
!
ip dhcp excluded-address 192.168.11.240 192.168.11.254
!
ip dhcp pool <DHCPプール名>
network 192.168.11.0 255.255.255.0
default-router 192.168.11.1
dns-server 8.8.8.8
domain-name nov.tokyo
lease 7
!
!
ip name-server 8.8.8.8
ip inspect name CBAC tcp
ip inspect name CBAC udp
ip inspect name CBAC ftp
ip inspect name CBAC icmp
ip cef
no ipv6 cef
!
!
!
interface Loopback0
ip address 10.1.1.1 255.255.255.255
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
isdn termination multidrop
!
interface FastEthernet0
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0
switchport access vlan 110
switchport mode access
no ip address
!
interface GigabitEthernet1
switchport access vlan 110
switchport mode access
no ip address
!
interface GigabitEthernet2
switchport access vlan 110
switchport mode access
no ip address
!
interface GigabitEthernet3
switchport access vlan 110
switchport mode access
no ip address
!
interface GigabitEthernet4
switchport access vlan 110
switchport mode access
no ip address
!
interface GigabitEthernet5
switchport access vlan 110
switchport mode access
no ip address
!
interface GigabitEthernet6
switchport access vlan 110
switchport mode access
no ip address
!
interface GigabitEthernet7
switchport access vlan 110
switchport mode access
no ip address
!
interface GigabitEthernet8
no ip address
duplex auto
speed auto
no cdp enable
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Vlan1
no ip address
!
interface Vlan110
ip address 192.168.11.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1414
!
interface Async3
no ip address
encapsulation slip
!
interface Dialer1
mtu 1492
ip address negotiated
ip access-group EX in
ip mtu 1454
ip nat outside
ip inspect CBAC out
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname <プロバイダのPPPoEアカウントID>
ppp chap password <PPPoEパスワード>
ppp ipcp dns accept
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat translation timeout 180
ip nat inside source list 1 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip access-list extended EX
deny ip any any
!
dialer-list 1 protocol ip permit
ipv6 ioam timestamp
!
access-list 1 permit 192.168.11.0 0.0.0.255
!
control-plane
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
line con 0
no modem enable
line aux 0
line 3
speed 115200
line vty 0 4
access-class 1 in
password <パスワード>
login
transport input all
line vty 5 15
login
transport input none
!
scheduler allocate 20000 1000
ntp source Dialer1
ntp server ntp.nict.jp source Dialer1
!
!
end
ポイントは、NAT設定・FW(ステートフルインスペクション)設定のところかな。
まだ作りこんでないので、Telnetが有効だったりいろいろダメですが、少しずつ磨いていきます。
AP1815はMobilityExpressで動かしています。
先日東京出張でAP2700が1000円で売っていたので調達してきました。
2階用にAPを増設しようと思っています。
無線APのところはまた紹介します!
