新人社内SEのメモ書き

琵琶湖生まれ琵琶湖育ち。京都の産業用機器メーカの社内SE。自身の体験した事や勉強したことなど記事にしてます。自作PCとドライブが大好き。

[Meraki MR]DHCPがない環境下での初回セットアップ方法

Cisco Cisco Meraki Meraki MR MR36 MR46 MR56 MR44 Meraki AP 無線LAN Wi-Fi

最近、仕事の方が忙しく、終えてから技術検証や自己啓発として記事を更新できてませんでしたが、ここにきて仕事の方で2,3カ年で10拠点以上、計1000台を超える大規模な無線APリプレースを行うことになり、その中で気づいたことや知見を得ることができたので記事にします。

本記事ではCisco Meraki MRシリーズについて、自分が調べた限り、メーカサイトや他の技術サイトで記載されていなかった仕様についても書きます。

Cisco Meraki自体ご存じでは無い方は、過去に軽く紹介した記事があるのご覧ください。

tacchan33.hatenablog.com

目標

DHCPサーバがない環境下で、Meraki MRシリーズを初回セットアップをする

手順

初めてMeraki MRシリーズを導入する場合

  1. ダッシュボードより「オーガナイゼーション」→「ライセンス情報」にライセンスキーをデバイスライセンスとして追加する

  2. 紐づけたい「ネットワーク」にMRシリーズのシリアル番号を追加する

  3. Meraki MRシリーズのLANポートとスイッチを接続する

  4. 有線もしくは無線でMRシリーズと接続する
    【無線の場合】Meraki MRシリーズに電源が入ってから1,2分でSSIDMeraki-setup」もしくは「Meraki-Scanning」が発信されるので、PCで接続する
    【有線の場合】Meraki MRシリーズと論理的な同ネットワークでPCとスイッチをLANケーブルで接続する

  5. 上記で選択したPCのネットワークインターフェースに固定IPアドレス設定をする
    IPアドレス:10.128.128.125
    サブネットマスク:255.255.255.0

  6. ブラウザでhttp://10.128.128.126/にアクセスする

    Meraki MRローカルステータスページ
    Meraki MRローカルステータスページ

  7. ローカルステータスページ内の「Configure」から以下の設定を入力し、「Save」をクリック IP assignment:static
    Address :任意のIPアドレス (例192.168.0.100)
    Netmask:任意のサブネットマスク (例255.255.255.0)
    Gateway:任意のデフォルトゲートウェイ (例192.168.0.1)
    DNS server1:任意のDNSサーバ (例8.8.8.8)
    DNS server2:任意のDNSサーバ (例1.1.1.1)
    Use a proxy?:プロキシの使用有無
    proxy address:任意のプロキシサーバのIPアドレス(例10.0.0.100)
    proxy port:任意のプロキシサーバのポート番号 (例8080)

    Configureページ
    Configureページ

Meraki MRシリーズのランプが虹色や橙色に点灯・点滅になった後、数分後にダッシュボード上にオンライン表示がされると思います

既にMeraki MRシリーズを導入している・周囲に同オーガナイゼーションのMeraki MRシリーズが設置されている環境下で増設する場合

  1. ダッシュボードより「オーガナイゼーション」→「ライセンス情報」にライセンスキーをデバイスライセンスとして追加する

  2. 紐づけたい「ネットワーク」にMRシリーズのシリアル番号を追加する

  3. 追加したMRシリーズを「ネットワーク」→「ワイヤレス」→「アクセスポイント」から開く

  4. バイスステータスページ内のIPアドレス設定欄から以下の設定を入力し、「Save」をクリック Type:Static IP Address :任意のIPアドレス (例192.168.0.100)
    Netmask:任意のサブネットマスク (例255.255.255.0)
    Gateway:任意のデフォルトゲートウェイ (例192.168.0.1)
    DNS server1:任意のDNSサーバ (例8.8.8.8)
    DNS server2:任意のDNSサーバ (例1.1.1.1)

    ダッシュボードIPアドレス設定ページ
    ダッシュボードIPアドレス設定ページ

  5. MRシリーズのLANポートとスイッチを接続する

  6. 10分程、MRシリーズを放置する(ランプがずっと変化する)

Meraki MRシリーズのランプが虹色や橙色に点灯・点滅になった後、10分程後にはSSIDMeraki-setup」または「meraki-scanning」が発信されなくなったはずです。

また、PCをMRシリーズと同ネットワークにして、デバイスステータスページで設定したIPアドレス宛にpingをしてみてください高確率でpingが通ると思います。

もし、ping通らない場合は上手くいっていないので、MRシリーズのFactory Resetボタンを10~15秒程度押し続けた後にやり直すか、「初めてMeraki MRシリーズを導入する場合」の手順で再度セットアップしてみてください

おわりに

なぜ、後者の手順ではMRシリーズに手動で設定を入れず、またインターネットにも繋がっていないのに、固定IPアドレス設定されているのかというと、MRシリーズには自動メッシュ機能が存在し、その機能によるものでした。

これについては、他サイトや公式に私の知る限り記載がない情報でした。

なぜ、これに気づいたかというと、「初めてMeraki MRシリーズを導入する場合」の手順を何度やり直しても、ローカルステータスページが表示されなかったので、MRシリーズから通信されるパケットを解析したところ、デバイスステータスページで事前に設定したIPアドレスでなぜか通信してたからでした。

実際に、確証を持てず推測レベルだったので、Merakiサポートに問い合わせしました。

結果、自身の推測は当たっていたようで、仕様として存在していたそうでした。

とりあえず、無事解決したので、すでに納入されてきた300台程のAPをこの仕様で楽にセットアップすることにします。

それにしても、大量のMRシリーズの初回セットアップするときには便利な機能だし、公式ドキュメントには紹介してほしいなと思いました。

Merakiサポートご担当の方にはご丁寧に回答いただいたので助かりました。再度、御礼申し上げます。

問い合わせの原文(一部編集してます)

【私→Merakiサポート】

DHCPがない環境下で、MRシリーズを固定IPの設定を行う場合、PCを10.128.128.125/24でブラウザ上で10.128.128.126にアクセスして設定を行う必要があるという記事は拝見しました。
上記の方法で実施すると、pingやローカルステータスページが開かないといったことになります。
詳細な手順をご教示いただけませんでしょうか?
実施したパターン①
PC(10.128.128.125/24)で有線で10.128.128.126にアクセス
実施したパターン②
PC(10.128.128.125/24)で無線(meraki-scanning)で10.128.128.126にアクセス
meraki-setupはいつまで待っても発信されませんでした。

Merakiサポート→私】

ローカルステータスページへアクセスできない本事象は全てのAPで発生しているのでしょうか。
DHCPがない環境下で、 MRシリーズを固定IPの設定を行う場合、PCを 10.128.128.125/24でブラウザ上で10.128.128.126 にアクセスして設定を行う必要が あるという記事は拝見しました。
はい、左様の認識でございます。
PC側では以下のようにIPアドレスをご設定いただければと存じます。
IP address: 10.128.128.125
Subnet mask: 255.255.255.0
Using the Cisco Meraki Device Local Status Page - Cisco Meraki https://documentation.meraki.com/General_Administration/Tools_and_Troubleshooti ng/Using_the_Cisco_Menaki_Device_Local_Status_Page
>※meraki-setupはいつまで待っても発信されませんでした。
本来はMRを起動していただきますとsetup用SSIDを吹く仕様となっております。
お手数ではございますが、 該当APをFactory Resetをしていただき、 setup用SSIDをが 確認できるかご確認いただけますでしょうか。 Factory Resetの方法は、 AP の Uplink付近にある穴を針などで10~15秒程押し続けてい ただきますと、 初期化が行われます。

【私→Merakiサポート】

>ローカルステータスページへアクセスできない本事象は全てのAPで発生しているのでしょうか。
取り急ぎ設定している7台分は発生しておりました
>該当APをFactory Resetをしていただき、 setup用SSIDをが確認できるかご確認いただけますでしょうか。
工場出荷時リセットについては、実施しましたが解消されませんでした。 APが通信しているトラフィックをパケットキャプチャにて解析したところ、 10.128.128.126とは違うIPアドレスで通信が行われておりました。 違うIPアドレスというのは、当該APをクラウド上でネットワークに紐づけし、 固定IP設定 (172.29.20.11) をされたもので、こちらのIPアドレスをブラウザでアクセスするとローカルステータスページが表示されました。
当該のAPを設定した手順と環境について、記載致します。
【環境】
当該AP設定時は周囲に以下のAPが動作しておりました。
・同オーガナイゼーションかつ別ネットワーク所属AP(シリアル番号)
・別オーガナイゼーション所属AP(シリアル番号)
【手順】
①当該APのシリアルをクラウド上にてオーガナイゼーションに紐づけ登録
クラウド上の当該APページより、 固定IPアドレスの設定
③当該APをPoEインジェクター・PoEスイッチに接続し、電源ON
④当該APは10分程度、 虹色や橙色点灯・点滅のランプ状態が続く
⑤PC(無線、 有線)に10.128.128.125/24) を設定
⑥PC (有線・無線 meraki-scanning)で当該APと接続
ping、HTTPで10.128.128.126 にアクセスするがタイムアウト
⑧PCにて当該PCのトラフィックをパケットキャプチャすると 172.29.20.11でDNSやHTTP通信が APから送信されていた
上記の流れより、クラウドに一度も接続されていないAPが、クラウド上で紐づけ登録の上、固定IPアドレス設定がされ、なおかつ周囲に同オーガナイゼーションのAPがある場合、メッシュ機能で別AP経由でクラウドより固定IPアドレス等の設定がダウンロードされたが故に、当該APのIPアドレス設 定が自動的に変更されたと推測するのですが、こちらは認識はあっておりますでしょうか?

Merakiサポート→私】

クラウドに一度も接続されていないAPが、 クラウド上で紐づけ登録の上、 固定IPアドレス設定がされ、なおかつ周囲に同オーガナイゼーションのAPがある場合、 メッシュ機能で別AP経由でクラウ ドより固定IP等の設定がダウンロードされたが故に、当該APのIPアドレス設定が自動的に変更されたと推測するのですが、 こちらは認識はあっておりますでしょうか?
上記について弊社内でご確認させていただいたところ、 ご記載いただいておりますように APにクラウドへの到達性がない場合で、同ネットワーク以外のゲートウェイAPが周囲に存在する場合にはそのAPを経由してクラウドへ到達しようとする場合があるとのことでございました。 この場合にクライアントトラフィックが流れることはございません。 リセットボタンを15秒以上押して初期化をしていただいた場合も、近くにMeraki製のAPがあり、そのAP経由でクラウドに到達できる場合には、 初期化後に再び設定が同期されてしまう可能性もございます。