MyHomeNWLab

BIG-IP Forward Proxy構成の必須知識をまとめてみた。 BIG-IPの奥深さを知りたい方にもオススメな内容となっております。 BIG-IP Forward Proxy構成 ～ 導入の心得 ～ speakerdeck.com/myhomenwlab/bi…

🏎️ F1 speed meets next-gen connectivity @ Suzuka 🇯🇵 Wi-Fi 7 + 50G + OpenRoaming @ ~250K users From congestion → real performance → real QoE This is how you design for density 🚀 🎥 youtube.com/watch?v=ZTVai1… #WiFi7 #OpenRoaming #F1 #Connectivity

NW機器のライセンス周りは、検証してもビジネス的な旨みが少ないので。 蔑ろにされるとまでは言わなくても、詳しい人が少なくなったり。

NW機器のRMAする際に、顧客資産 (Not マネージド)だと。 ライセンスのRehostをお客様でやって貰う必要が出てくるので。 障害中の対応だと、お客様に慣れない中でやってもらう考慮とか。

NW機器を買った時に、 a) 顧客の資産として扱う b) マネージド サービスの提供になるからSIerの資産として扱う によって、例えばCiscoのDNAライセンスの振込先のSA/VAが違ったり。 Cisco Wi-Fi 7 APだと、Meraki Dashboardの登録先Orgも違ったり。

CiscoのWi-Fi 7をMeraki Dashboardに登録する際に、プロジェクトAの検証用途だからと、新規に作成した「Org: プロジェクトA」に登録してしまうと。 プロジェクトAが終わってから全社資産になるときに、離任や部署移動も発生するだろうから、登録先が行方不明になりそうかなと。

@itapase あー、「顧客の資産なのか？SIerのマネージド サービスのものか？」あたりを意識しないまま。 特に初見の人が、適当に取得したOrganizationに登録してしまって、最初は問題ないけど、本格運用が始まってから問題が出たりするようなケースですね。 指示を出す側も、特に意識が必要だったり。

@MyHomeNWLab 本格運用でないテスト用Dashboardでインベントリ入れっぱなしにしておくと、その後クラウドモニタリングであったり、Merakiモードで利用しようとすると、本番用にインベントリ登録できなくなるので、終わったらキチンと抜かないといけないのがポイントです。サポートに連絡しても抜いてくれません。

CiscoのWi-Fi 7 APのコントローラーへのオンボーディングのフローを見えてたけど。 フローを「Yes」で進めていくのを普通とすると。 C9800管理でも、いったんMeraki Cloudに繋げてMigrateボタンを押す前提っぽさがあるかな。 cisco.com/c/ja_jp/td/doc…

そういえば、CiscoのWi-Fi 7 APをMeraki Clooud側に繋ぐと、ファームウェア合わせでダウンロードが走るかもか。

テストケースを考えてて思ったけど。 まずMeraki Cloudの疎通性がある状態を確認して。 そのうえでACLやDNSレベルで疎通性を断つようにした方がいいかな。

こんな感じかな。

CiscoのWi-Fi 7 APのオンボーディングのフローは理解しておく必要はあるけど。 顧客向けに説明するような際は、 「Merakiに登録済みか: Y/N」 「Merakiクラウドに接続性があるか: Y/N」 のようなのを表にして、その結果を示す方法があるかな。 全網羅的なテストケースを作ろうとして思ったけど。

CiscoのWi-Fi 7 APで、あえて従来の 0xf1 の方のDHCP Option 43の検証しようとしてたけど。 0xf1 の方はWi-Fi 6E APのVCIをマッチさせてたらから、Wi-Fi 7 APがマッチしなくてハマった。

DHCP Option 43を色々弄って検証してて、APに設定が一向に反映されないと思ったら。 VLAN/所属セグメントが違ってるのに小一時間気づかなかった。 大半はNW機器の内蔵DHCPに向けてるけど、DHCP Relayで向き先を変えるの忘れてた。 (より正確には、別のAPのポートは変えてたので、それと混同してた。)

@MyHomeNWLab Merakiにはダッシュボード登録だけではなくNetworkへのアサインが必要になるので、FOM設定で比較的容易にC9800に持って来れます。 Merakiなしの場合、その後のカントリーコード登録がGPS電波が届くこと、もしくは、既存QドメインのAP電波が届く必要ことが必要なので、こちらの方が要検討かと思います。

@itapase Merakiクラウドに繋がらないケースもあるので、RAFでやるのが最も確実かなと思ってたんですけど。 運用面を考慮すると、いったんMerakiクラウドに接続してしまう方式にするのも良さそうですね。

@itapase あ、Meraki Dashboardに一度でも登録された後に「(C9800へ)Migrate」してくると。 「MerakiのNetworkのCountry設定」がAPに反映される利点も出てくるんですね。

CiscoのWi-Fi 7 APの「Fast Offline Migration (FOM)」のワードの意味がよく分かってなかったけど。 「Fast」がDHCP Option 43の 0xf3 の方だとMode確定が早い意味合いと。 「Offline」がMerakiクラウドに接続できない = Offline の場合の処理だからか。

CiscoのWi-Fi 7 APのDHCP Option 43があるけど。 0xf3 の方の試行で見つからなかった場合は、最大 8 分を待ってから従来の 0xf1 の方で探すんだね。

Cisco CW917xを購入する人向けに書いた。 Cisco Wi-Fi 7 APの「-CFG」と「-RTG」の型番の違い - My Home NW Lab myhomenwlab.hatenablog.com/entry/2026/04/…

これがバズってる理由を脳筋な酪農家に教えてください！！　このままでは安易にsudoを名乗れません！