ワイヤレス / モビリティ : ワイヤレス VLAN

ワイヤレス LAN コントローラを使用した AP グループ VLAN の設定例

2016 年 1 月 16 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2008 年 5 月 25 日) | 英語版 (2015 年 12 月 20 日) | フィードバック


目次


概要

このドキュメントでは、ワイヤレス LAN コントローラ(WLC)と Lightweight アクセス ポイント(LAPs)を使用して、アクセス ポイント(AP)グループ VLAN を設定する方法について説明します。

前提条件

要件

この設定を行う前に、次の要件が満たされていることを確認します。

  • LAP および Cisco WLC の設定に関する基本的な知識

  • Lightweight アクセス ポイント プロトコル(LWAPP)に関する基礎知識

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • ファームウェア リリース 4.0 が稼働している Cisco 4400 WLC

  • Cisco 1000 シリーズ LAP

  • ファームウェア リリース 2.6 が稼働している Cisco 802.11a/b/g ワイヤレス クライアント アダプタ

  • Cisco IOS を実行する Cisco 2811 ルータか。 ソフトウェア リリース 12.4(2)XA

  • Cisco IOS ソフトウェア リリース 12.0(5)WC3b が稼働する Cisco 3500 XL シリーズ スイッチ 2 台

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

典型的なデプロイメントシナリオでは、各 WLAN は WLC ごとの単一 動的インターフェイスにマッピング されますが、AP の最大数をサポートする 4404-100 WLC があるデプロイメントシナリオを考慮します(100)。 この場合 25 人のユーザが各 AP に関連付けられるシナリオを考慮して下さい。 それは単一 VLAN を共有する 2500 年のユーザという結果に終ります。 いくつかの顧客設計は大幅により小さいサブネットサイズを必要とすることができます。 これを取扱う 1 つの方法は複数のセグメントに WLAN を分けることです。 WLC の AP グループ化機能は単一 WLAN がコントローラの複数の動的インターフェイス(VLAN)を渡ってサポートされるようにします。 これは AP のグループが特定の動的インターフェイスにマッピング されるときされます。 AP は従業員ワークグループまたは物理的に 位置によって論理的にグループ化することができます。

ユニバーサルな WLAN(Service Set Identifier(SSID))を必要としながらも、各クライアントが関連付けられている物理 LAPs によりクライアントを区別する(WLC で設定されている異なるインターフェイスに割り当てる)必要があるような構成では、AP グループ VLAN が使用されます。

AP グループ VLAN(別名、サイト別 VLAN)は、WLAN でロード バランシングを実現する方法です。Cisco LAPs のグループを作成し、WLAN で通常提供されるインターフェイスをこのグループで上書きすることによって実現します。 クライアントが WLAN に参加する際に、使用されるインターフェイスは、クライアントが関連付けられている LAP により、この LAP に対応する AP グループ VLAN と WLAN を検索することによって決定されます。

従来のデバイスにインターフェイスを割り当てる方式は、SSID または AAA ポリシーの上書きに基づいています。 この場合、クライアントが WLAN の別のクライアントに情報をブロードキャストすると、その意図があるかどうかにかかわらず、ブロードキャストはその WLAN のすべてのクライアントで受信されます。

AP グループ VLAN の機能を使用すると、ブロードキャスト ドメインの範囲を最小化する手段が提供されます。 これは、WLAN を論理的に別々のブロードキャスト ドメインに分割することで実現されます。 これにより、WLAN のブロードキャストがより小さいグループの LAPs に限定されるようになります。 これは、ロード バランシングや帯域割り当てのより効果的な管理に有効です。 AP グループ VLAN の機能では、各 WLAN ID のインターフェイスをまとめる新しいテーブルがコントローラに作成されます。 テーブルの各エントリのインデックスには、(LAPs のグループを定義する)ロケーション名が使用されます。

注: グループ境界を渡ってローミングしている AP グループはマルチキャストを許可しません。 AP グループは同じコントローラの AP が異なる VLAN に同じ WLAN (SSID)をマッピング するようにします。 クライアントが異なるグループの AP の間でローミングする場合、マルチキャスト セッションはこれが現在サポートされないので適切に機能しません。 現在、WLC は WLAN で設定される VLAN のためのだけマルチキャストを転送し、AP グループで設定される VLAN を考慮に入れません。

WLC で設定できる AP グループの最大数を次に示します。

  • Cisco 2100 シリーズ コントローラおよびコントローラ ネットワーク モジュールの場合は、最大 50 のアクセス ポイント グループ

  • Cisco 4400 シリーズ コントローラ、Cisco WiSM、Cisco 3750G ワイヤレス LAN コントローラ スイッチの場合は、最大 300 のアクセス ポイント グループ

  • Cisco 5500 シリーズ コントローラの場合は、最大 500 のアクセス ポイント グループ

このドキュメントでは、この機能の使用を説明する設定例を紹介するとともに、サイト別 VLAN を設定する方法についても説明します。

ネットワーク構成

このネットワーク構成では、2 つの離れた建物があります。 Building 1 は学生が、Building 2 は職員が使用しています。 各建物にはそれぞれ専用の LAPs のセットが配置され、これらの LAPs はすべて同じ WLC と通信を行いますが、アドバタイズされるのは School という単一の WLAN(SSID)だけです。 Building 1 には 5 台の LAPs があり、Building 2 にも 5 台の LAPs があります。

Building 1 の LAPs は AP グループ Students にまとめ、このグループを Student-VLAN という名前のダイナミック インターフェイスに結びつける必要があります。 Building 2 の LAPs は AP グループ Staff にまとめ、このグループを Staff-VLAN という名前のダイナミック インターフェイスに結びつける必要があります。 WLC でこのように設定すると、Building 1 の LAPs に関連付けられたすべてのクライアントは、Student-VLAN インターフェイスに割り当てられ、Students の AP グループで設定した DHCP スコープから IP アドレスが割り当てられます。 Building 2 の LAPs に関連付けられているクライアントは、Staff-VLAN インターフェイスに割り当てられ、Staff の AP グループで設定した DHCP スコープから IP アドレスが割り当てられます。その一方で、すべてのクライアントは School という名前の同じ WLAN(SSID)に関連付けられています。

この例では、WLC と LAPs を前述のような構成に設定する方法を示しています。 このドキュメントのネットワーク構成では、次のパラメータを使用します。

AP Group 1: 							
AP Group Name : Students
Dynamic Interface : Student-VLAN
DHCP server: 172.16.1.30 (Internal DHCP Server on the WLC)
DHCP Scope: 10.0.0.2-10.0.0.15
Authentication : none
SSID: School
AP Group 2: 
AP Group Name : Staff
Dynamic Interface : Staff-VLAN
DHCP server: 172.16.1.30 (Internal DHCP Server on the WLC)
DHCP Scope: 192.168.1.2-192.168.1.15
Authentication : none
SSID: School

設定

AP グループ VLAN 機能の設定を行う前に、WLC の基本動作を設定し、さらに WLC に LAPs を登録する必要があります。 このドキュメントでは、基本動作用に WLC が設定されており、WLC に LAP が登録されていることを前提としています。 WLC で LAP との基本動作を初めて設定する場合は、『ワイヤレス LAN コントローラ(WLC)への Lightweight AP(LAP)の登録』を参照してください。

WLC に LAPs を登録すると、AP グループ VLAN 機能が設定できるようになります。

LAPs と WLC を今回の構成のように設定するには、次の作業を実行します。

  1. 学生用 VLAN のダイナミック インターフェイスと職員用 VLAN のダイナミック インターフェイスを設定する。

  2. 学生用 AP グループと職員用 AP グループを作成する。

  3. LAPs を適切な AP グループに割り当てる。

  4. 設定を確認します。

ネットワーク図

/image/gif/paws/71477/ap-group-vlans-wlc-network.gif

学生用 VLAN のダイナミック インターフェイスと職員用 VLAN のダイナミック インターフェイスの設定

WLC でダイナミック インターフェイスを作成するには、次の手順を実行します。

  1. WLC の GUI に移動し、[Controller] > [Interfaces] の順に選択します。

    [Interfaces] ウィンドウが表示されます。 このウィンドウには、コントローラに設定されているインターフェイスの一覧が表示されます。 これには次のインターフェイスが含まれます。

    • 管理インターフェイス

    • AP マネージャ インターフェイス

    • 仮想インターフェイス

    • サービス ポート インターフェイス

    • ユーザ定義のダイナミック インターフェイス

    新しいダイナミック インターフェイスを作成するには、[New] をクリックします。

    /image/gif/paws/71477/ap-group-vlans-wlc-1.gif

  2. [Interfaces > New] ウィンドウで、インターフェイス名と VLAN ID を入力します。 次に [Apply] をクリックします。

    この例では、ダイナミック インターフェイスの名前に Student-VLAN を指定し、VLAN ID に 10 を割り当てています。

    ap-group-vlans-wlc-2.gif

  3. [Interfaces] > [Edit] ウィンドウで、ダイナミック インターフェイスの IP アドレス、サブネット マスク、デフォルト ゲートウェイを入力します。 ダイナミック インターフェイスを WLC の物理ポートに割り当て、DHCP サーバの IP アドレスを入力します。 次に [Apply] をクリックします。

    この例では、Student-VLAN インターフェイスに次のパラメータを使用しています。

    Student-VLAN
    IP address: 10.0.0.1
    Netmask: 255.0.0.0
    Default gateway: 10.0.0.50
    Port on WLC: 1
    DHCP server: 172.16.1.30 (Internal DHCP server on the WLC)

    /image/gif/paws/71477/ap-group-vlans-wlc-3.gif

  4. ステップ 1 〜 3 を繰り返して、職員用 VLAN のダイナミック インターフェイスを作成します。

    この例では、Staff-VLAN インターフェイスに次のパラメータを使用しています。

    Staff-VLAN
    IP address: 192.168.1.1
    Netmask: 255.255.255.0
    Default gateway: 192.168.1.50
    Port on WLC: 1
    DHCP server: 172.16.1.30 (Internal DHCP server on the WLC)

    /image/gif/paws/71477/ap-group-vlans-wlc-4.gif

    ap-group-vlans-wlc-5.gif

    2 つのダイナミック インターフェイスを作成すると、Interfaces ウィンドウに、コントローラに設定されたインターフェイスの一覧が次のように表示されます。

    /image/gif/paws/71477/ap-group-vlans-wlc-6.gif

次に、WLC で AP グループを設定します。

学生用 AP グループと職員用 AP グループの作成

WLC に学生用 AP グループと職員用 AP グループを作成するには、次の手順を実行します。

  1. 行き、> AP グループ VLAN はコントローラ GUI に『WLAN』 を選択 します。

    AP Group VLANs ページが表示されます。

  2. AP グループ VLAN 機能 イネーブルをチェックし、次に AP グループ VLAN 機能を有効に するために『Apply』 をクリック して下さい。

  3. AP Group Name と Description を入力してから、Create New AP-Group をクリックし、新しい AP グループを作成します。

    今回の設定では、2 つの AP グループを作成します。 1 つ目の AP グループは、Building 1 の LAPs 用(学生が WLAN ネットワークにアクセスするためのもの)で、Students という名前を使用します。 2 つ目の AP グループは、Building 2 の LAPs 用(職員が WLAN にアクセスするためのもの)で、Staff という名前を使用します。

    ap-group-vlans-wlc-7.gif

    注: CLI から、AP グループ VLAN 機能を有効にするには、次のコマンドを発行します。

    config location enable/disable
    

    注: CLI を使用して、ロケーション文字列(AP グループ名)を定義するには、次のコマンドを発行します。

    config location add <string value for location> 
    
  4. 新しい AP グループの Students で、Detail をクリックします。 WLAN SSID プルダウン メニューから適切な SSID を選択し、さらにこの AP グループにマッピングするインターフェイスを選択します。

    AP グループ Students では、School の SSID を選択し、この SSID を Students-VLAN インターフェイスにマッピングします。 Add Interface Mapping をクリックします。 次にスクリーンショットの例を示します。

    /image/gif/paws/71477/ap-group-vlans-wlc-8.gif

    ap-group-vlans-wlc-9.gif

  5. Apply をクリックします。

    注: CLI から、AP グループにインターフェイスをマッピングするには、次のコマンドを発行します。

    config location interface-mapping add <location> <WLAN id> <Interface Name>
    
  6. ステップ 3 〜 5 を繰り返して、2 つ目の AP グループ Staff を作成します。

    AP グループ Staff では、School の SSID を選択し、この SSID を Staff-VLAN インターフェイスにマッピングします。 次にスクリーンショットの例を示します。

    /image/gif/paws/71477/ap-group-vlans-wlc-10.gif

    ap-group-vlans-wlc-11.gif

    ワイヤレス LAN コントローラ バージョン 4.1.181.0 から始まって、CLI で AP グループを設定するコマンドは変更しました。 バージョン 4.1.181.0 では、これらは CLI で新しい AP グループを設定するのに使用されるコマンドです:

    AP グループを有効に するために、これを使用して下さい:

    config wlan apgroup add <apgroup name> <description>

    存在するグループを削除するために、これを使用して下さい:

    config wlan apgroup delete <apgroup name>

    説明を AP グループに追加するために、これを使用して下さい:

    config wlan apgroup description <apgroup name> <description>

    新しい AP group/WLAN/interface マッピングを作成するために、これを使用して下さい:

    config wlan apgroup interface-mapping add <apgroup name> <WLAN Id> <Interface Name>

LAPs の適切な AP グループへの割り当て

最後に、LAPs を適切な AP グループに割り当てます。 学生 AP グループにビルディング 2.のビルディング 1 および 5 LAPs に 5 LAPs が割り当てますビルディング 1 の LAPs および担当者 AP グループにビルディング 2 の LAPs をあります。

これを行うには、次の手順を実行します。

  1. 行き、> アクセス ポイントはコントローラ GUI に > すべての AP 『Wireless』 を選択 します。

    All APs ページに、コントローラに現在登録されている LAPs の一覧が表示されます。

  2. LAP の Detail リンクをクリックし、LAP を AP グループに割り当てます。

    すべてでは AP は AP グループ名 プルダウン メニューから > 指定 LAP のために Detail ページ、適切な AP グループを選択します。

    /image/gif/paws/71477/ap-group-vlans-wlc-13.gif

    この例では、Building 1 の LAPs の 1 つを Students の AP グループに割り当てます。 Apply をクリックします。

    注: コントローラの CLI から、LAP に AP グループを割り当てるには、次のコマンドを発行します。

    config ap group-name <string value for location> <ap name>
    
  3. AP グループ Students へのマッピングが必要な 5 台の LAPs と、AP グループ Staff へのマッピングが必要な 5 台の LAPs のすべてにつき、ステップ 1 と 2 を繰り返します。

    次に、LAPs の 1 つを AP グループ Staff にマッピングするときのスクリーンショットを示します。

    /image/gif/paws/71477/ap-group-vlans-wlc-14.gif

これまでの手順を完了すると、Staff と Students の 2 つの AP グループが設定され、Building 1 の 5 台の LAPs は AP グループ Students に、Building 2 の 5 台の LAPs は AP グループ Staff にマッピングされます。 これで、Building 1 のクライアントが School の SSID を使用して WLAN に接続する場合、クライアントは AP グループ Students にマッピングされ、ダイナミック インターフェイス Student-VLAN に定義されている DHCP スコープから IP アドレスが割り当てられます。 同様に、Building 2 のクライアントが School の SSID を使用して WLAN に接続する場合、クライアントは AP グループ Staff にマッピングされ、Staff-VLAN のダイナミック インターフェイスに定義されている DHCP スコープから IP アドレスが割り当てられます。

注: AP が 2 つのコントローラに参加できるようにそれぞれのコントローラを設定し、AP グループを各コントローラに定義して、クライアントが異なるコントローラをまたがって AP グループ間をローミングするようにすると、異なる AP グループの別々のインターフェイスに複数の SSID がマッピングされます。 このようなマルチキャスト実装では、クライアントはマルチキャスト パケットを受信できません。 AP グループやダイナミック VLAN 割り当てなどのインターフェイス上書き機能ではマルチキャスト モードは機能しません。

確認

設定を確認するために、提示位置 summary コマンドを使用できます。 次に例を示します。

(Cisco Controller) >show location summary

Status........................................... enabled

Site Name....................................... Staff
Site Description................................. AP Group - Staff in Building2
    WLAN......................................... 2
        Interface Override....................... staff-vlan

Site Name....................................... Students
Site Description................................. AP Group - Students in Building1
    WLAN......................................... 1
        Interface Override....................... student-vlan

WLCs に関してはバージョン 4.1.181.0 またはそれ以降を実行する、AP グループ VLAN構成を確認するのにこのコマンドを使用して下さい。

show wlan apgroups

今回の設定を確認するため、この例で、クライアントが Building 1 の LAPs の 1 つに関連付けられている場合に発生する処理を説明します。 Building 1 のクライアントが起動すると、School の SSID を使用して Building 1 の LAPs の 1 つに関連付けられます。 クライアントは、自動的にダイナミック インターフェイス Student-VLAN にマッピングされ、Student-VLAN インターフェイスに定義されているスコープから IP アドレスが割り当てられます。

クライアントがコントローラの LAP1 に初めて関連付けられる際に、コントローラは、AP グループ VLAN の上書きポリシーを設定されているまま適用します。 クライアントが同じコントローラの別の LAP にローミングする場合、LAP1 の AP グループ VLAN で指定されているポリシーが再適用されます。 単一のセッション中に、クライアントが同じコントローラの AP 間でローミングする場合、クライアントは VLAN を移動せず、ローミングがシームレスに実行されます。

異なるコントローラに関連付けられている LAPs 間でローミングする場合は、通常のローミングの規則に従って処理されます。

クライアントが 2 つ目のコントローラの AP に関連付けられる場合、クライアントは上書きで指定されたインターフェイスにマッピングされます。 AP が同じ AP グループのメンバである場合は、レイヤ 2 モビリティ イベントが発生します。

AP が別の AP グループのメンバである場合は、レイヤ 3 モビリティ イベントが発生します。 モビリティ イベントは、設定されている WLAN のインターフェイスではなく、VLAN によって決まります。

WLC ベースの WLAN でローミングがどのように実行されるかについては、『モビリティ グループの設定』の「モビリティの概要」セクションを参照してください。

トラブルシューティング

次の debug コマンドを使用して、設定のトラブルシューティングを行うことができます。

  • デバッグ dot11 モービル enable — 使用このコマンド 802.11 モービル イベントのデバッグを設定するため。

モビリティをテストする場合、またこれらのデバッグを使用できます:

  • デバッグ モビリティ ハンドオフ enable — 使用このコマンド モビリティ オプションをデバッグし始めるため。

  • デバッグ pem {パケット/イベント} —アクセスポリシー マネージャ デバッグ オプションを設定するためにこのコマンドを使用して下さい。

    • Policy Manager イベントのデバッグを設定するためにパケットを入力して下さい。

    • Policy Manager 状態マシンのデバッグを設定するためにイベントを入力して下さい。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 71477