Cisco Aironet 2×00 や 3×00 IOSを入れ替えてみる(自分用メモ)

Cisco Aironet はシスコ製のワイヤレスAPです。メンテナンスしている内にIOS(APのOS)がおかしくなったので色々と弄ってみる事にしました。

※全て自己責任で行ってください。当方は一切の質問を受付ませんし、回答を致しません!

まず、おさらいですが、Cisco Aironet は集中型と自立型が存在しています。企業ユースが多いので、一般的には集中型のIOSが入っています。このAPを集中管理する為のハードウエア、Cisco Wireless LAN Controller (WLC) は結構高価でおいそれと手が出るものではありません。そこでこのAironet IOSを集中型から自立型へOSの入れ替えを行ってみようと思いました。テスト個体は2600でしたが、おそらくこの辺りのAironetなら同様の方法で入れ替えやフォーマットが可能なはずです。(リファレンスがある。但しシスコのページはとにかく必要な情報が探しにくい。サポートページも同様)

Cisco Aironet アクセス ポイント Cisco IOS ソフトウェア コンフィギュレーション ガイド

まず自律型IOSとネットワークに接続したパソコンを用意します。IOSには命名方法があり、以下の用になっています。

  • AP***-***K9W7-* Autonomous AP (自律型アクセスポイント)
  • AP***-***K9W8-* Lightweight AP (集中型アクセスポイント)

集中型APはどうなっているか判らないので、初期化します。「Using the MODE Button」という、簡単に言うとボタンリセットがあるのでそれで行いました。

集中管理型APを工場出荷時の設定に戻す方法

次にスイッチングハブとAironetを接続し、同一ネットワーク(例: 192.168.0.122 を設定)にパソコンを繋ぎます。そこからコンソールケーブルをAPに繋げてCOMポートを叩いてみます。初期ログインIDとパスワード、enableは全て cisco です。コマンドリファレンス等の説明は省きます。(これが判らない人は話にもならないのです)


AP*****.*******> show version | include IOS
Cisco IOS Software, C2600 Software (AP***-***K9W8-*), Version 15.3(3)JC, RELEASE SOFTWARE (fc1)


K9W8なので集中型IOSだと判りました。K9W7なら自立型なのでここから先は読む必要が無く、普通にコンソールでIPを設定すれば終わりです。後はGUIでお好きにどうぞ。次にAPへIPアドレス等を設定します。


AP*****.*******> enable
Password:
AP*****.*******# capwap ap ip address 192.168.0.222 255.255.255.0
You should configure Domain and Name Server from controller CLI/GUI.
AP*****.*******# capwap ap ip default-gateway 192.168.0.1

AP*****.*******# show capwap ip config
LWAPP Static IP Configuration
IP Address 192.168.0.222
IP netmask 255.255.255.0
Default Gateway 192.168.0.1
AP*****.*******# show arp
AP*****.*******# debug capwap console cli
> CAPWAP console CLI allow/disallow debugging is on
AP*****.*******# debug capwap client no-reload
> CAPWAP ignore internal reload debugging is on


おまじないみたいなもんです。IPを設定してちゃんと設定しているか確認(show capwap)念の為arpを確認して、debug capwapの設定を色々しています。詳しくはリファレンスを確認してください。サクサクいきます。


AP*****.*******# archive download-sw /overwrite /create-space tftp://192.168.0.122/ap***-k9w7-tar.*****.***.tar
examining image…
Loading /ap***-k9w7-tar.*****.***.tar from 192.168.0.222 (via BVI1): !
extracting info (279 bytes)
(略)
archive download: takes 300 seconds


ちょっと色々と検索避けをしています。ここでは何をしているかというと、tftp経由でファームウェアを送り込んでいます。k9w7なので自立型IOSだと判りますね。で、192.168.0.122(パソコンのIP)に立てたtftpサーバへ接続している訳です。勘のいい方はお分かりでしょうが、つまりパソコン側でtftpサーバを立てる必要があります。自分は、3CDaemon を利用しました。勿論tftpサーバを起動するからにはパソコン側のファイアウォールやウイルス対策ソフトの設定は配信可能な様に変えてください。自分はESETに弾かれて泣きました(笑) archiveコマンドの後ろのオプションもおまじないみたいなもんです。見れば判ると思いますが、ソフトウエアのダウンロード・上書き・スペース確保です。


AP*****.*******# dir flash:/
Directory of flash:/
(略)
12 drwx 2496 Mar 1 1993 09:37:41 +09:00 ap***-k9w7-**.*****.***
(略)
40900608 bytes total (26654720 bytes free)
AP*****.*******# show boot
BOOT path-list: flash:/ap***-k9w7-**.*****.***/ap***-k9w7-**.*****.***
Config file: flash:/config.txt
Private Config file: flash:/private-config
(略)
Mode Button: on
Radio Core TFTP:
AP*****.*******# reload
Proceed with reload? [confirm]
Writing out the event log to flash:/event.log …


dir flash:/ はファームウェアがちゃんと書き込みされているか確認しています。書き込みに失敗していたら再起動せずに、もう一度送ってください。おかしな状態で再起動すると高い文鎮が出来上がります。と show boot で起動するファームウェアを確認しています。ちゃんと k9w7 になっています。reload して再起動します。これで自立型IOSへ書き換えが完了しました。サクサクと設定します。


AP*****.*******> enable
AP*****.*******# configure terminal
AP*****.*******(config)# interface bvi 1
AP*****.*******(config-if)# ip address 192.168.0.222 255.255.255.0
AP*****.*******(config-if)# exit
AP*****.*******(config)# exit
AP*****.*******# copy running-config startup-config


BVI1(イーサネットインターフェース)に、192.168.0.222をして割当して完了です。後はブラウザからアクセスして設定するなり、このままコンソールで設定するなりすれば自立型APとして起動します。