ワイヤレス : Cisco 4400 シリーズ ワイヤレス LAN コントローラ

Cisco Unified Wireless Network でのワークグループ ブリッジの設定例

2016 年 1 月 16 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2008 年 5 月 29 日) | 英語版 (2015 年 12 月 20 日) | フィードバック


目次


概要

この資料は Cisco 自律 IOS の設定に例を提供したものですか。 ワークグループブリッジ (WGB) モードで操作し、Cisco Unified 無線ネットワークに接続するべきアクセス ポイント。

前提条件

要件

この設定を行う前に、次の要件が満たされていることを確認します。

  • Cisco 自律ソリューションおよび Cisco IOS ベース アクセス ポイントのナレッジ

  • Lightweight アクセス ポイント プロトコル(LWAPP)に関する知識

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco IOS ソフトウェア リリース 12.3 (8)JEC が稼働する Cisco 1231G AP

  • バージョン 4.2 が稼働する Cisco 4400 WLC

  • Cisco 1130 シリーズ Light Weight AP

WGB には、ワークグループ ブリッジ モードをサポートし、Cisco IOS ソフトウェア リリース 12.4(3g)JA 以降(32 MB アクセス ポイント)または Cisco IOS ソフトウェア リリース 12.3(8)JEB 以降(16 MB アクセス ポイント)が稼働する、任意の Cisco Autonomous アクセス ポイントを使用できます。 これらのアクセス ポイントには、AP1120、AP1121、AP1130、AP1231、AP1240、および AP1310 が含まれます。 Cisco IOS ソフトウェア リリース 12.4(3g)JA および 12.3(8)JEB よりも前の Cisco IOS ソフトウェア リリースは、サポートされていません。

ワイヤレス LAN コントローラで、ソフトウェア バージョン 4.1.185.0 またはそれ以降があるはずです。 これより古いバージョンのコントローラでは、ワークグループ ブリッジ モードはサポートされていません。

軽量環境でワークグループブリッジを使用するためのガイドラインおよび制限

完了する必要があるおよび制限がありますさまざまな軽量環境でワークグループブリッジを使用する前に理解される必要があるガイドライン。 詳細については軽量環境でワークグループブリッジを使用するためのガイドラインを参照して下さい。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

Cisco Unified 無線ネットワークのワークグループブリッジ

アクセス ポイントをワークグループ ブリッジとして動作するように設定できます。その結果、イーサネットでワークグループ ブリッジ アクセス ポイントに接続されているクライアント上の Lightweight アクセス ポイントで、無線接続が利用できるようになります。 アクセス ポイントをワークグループ ブリッジとして動作するように設定し、Cisco Unified Network に接続すると、イーサネットでワークグループ ブリッジ アクセス ポイントに接続されている有線クライアントに、ワイヤレス接続を提供できます。 たとえば、有線デバイスのグループに対してワイヤレス接続を提供する必要がある場合は、デバイスをハブまたはスイッチに接続して、そのハブまたはスイッチをアクセス ポイントのイーサネット ポートに接続し、そのアクセス ポイントをワークグループ ブリッジとして設定します。

ワークグループ ブリッジは、イーサネット インターフェイスに接続された有線クライアントの MAC アドレスを学習し、Internet Access Point Protocol(IAPP; インターネット アクセス ポイント プロトコル)メッセージングを使用して Lightweight アクセス ポイントにそのアドレスを通知することで、単一のワイヤレス セグメントを通して有線ネットワークに接続します。 ワークグループ ブリッジは、Lightweight アクセス ポイントに対する単一の接続を確立することで、有線クライアントのワイヤレス アクセス接続を可能にします。 lightweight アクセス ポイントは無線クライアントとしてワークグループブリッジを扱います。

アクセス ポイントに 2 つの無線がある場合は、2.4 GHz 無線または 5 GHz 無線がワークグループ ブリッジ モードで機能できます。 ワークグループブリッジで 1 つの無線インターフェイスを設定するとき、他の無線インターフェイスはアップのままになっています。

WGB の後ろの受動クライアント

コントローラは WGB の後ろの受動クライアントに会えますかもしれません。 クライアントは(カメラおよびプログラム可能な論理回路のような)接続されなければトラフィックストリームを始めません。 順序でこれらのステップを避けますこの問題を完了して下さい:

  1. それの後ろにあるデバイスの受動 WGB デバイスおよび MAC フィルタ エントリのためのスタティック MAC フィルタ エントリを追加して下さい。

  2. AAA 上書きすると共に WLAN の MAC フィルタリングを有効に するためにこのコマンドを使用して下さい:

    構成 macfilter IP アドレス MAC_address IP_address

  3. WGB IOSベース の デバイスに静的エントリを追加して下さい: 1 addressxxxx.xxxx.xxxx 前方 FastEthernet0 を繋いで下さい

    注: さらに、dot11 アクティビティ タイマーを増長して下さい。

  4. L3 ルータに静的な ARPエントリを追加して下さい:

    hostname(config)#arp <ip addr> <mac addr>
    	 arpa
    

この機能を使用すると、コントローラは、WGB 有線クライアントの MAC アドレスのみを含む IAPP メッセージを WGB がコントローラに送信する際に、パッシブ WGB 有線クライアントの IP アドレスを学習できます。 このメッセージを WGB から受信したコントローラは、ローカル MAC フィルタ リスト、または WGB がローミングしている場合はクライアントの MAC アドレスに対するアンカー コントローラの MAC フィルタ リストを確認します。 エントリが見つかり、そこにクライアントの IP アドレスがある場合は、コントローラはクライアントをコントローラのクライアント テーブルに追加します。

無線クライアントのための既存の MAC フィルタリング 機能とは違って、WGB によって配線されるクライアントのための WLAN の MAC フィルタリングを有効に するために必要となりません。 WGB は MAC フィルタリングをコントローラのクライアント 表に追加されるべき DHCP によって IP アドレスを得る必要はない使用するクライアントを配線しました。

設定

この例では、1231 の自律アクセス ポイントはワークグループブリッジで設定され、LWAPP ネットワークに接続します。 WLAN への接続には WGB_LWAPP という SSID を使用し、LWAPP ネットワークに対する WGB の認証には WEP でのオープン認証を使用しています。

注: WEP によるオープン認証は、デバイスを認証するセキュアな方法ではありません。 Cisco は高度認証方式を、WPA+TKIP、WPA2+AES、EAP-FAST のような、および EAP-TLS 認証使用する WLAN を保護するためにことを、推奨します。 WGB サポート開きましたり、WEP、CKIP、WPA+TKIP、WPA2+AES、LEAP、EAP-FAST な、ローカル EAP および EAP-TLS 認証モード。 このドキュメントでは、説明を簡単にする目的だけのために、WEP でのオープン認証を使用しています。

注: このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

ネットワーク図

このドキュメントでは、次のネットワーク構成を使用しています。

注:  このドキュメントでは、基本動作用に WLC が設定されており、WLC に LAP が登録されていることを前提としています。 LAP との基本動作用に WLC を初めて設定する場合は、『ワイヤレス LAN コントローラ(WLC)への Lightweight AP(LAP)の登録』を参照してください。

/image/gif/paws/100254/wgb-config01.gif

ワークグループ ブリッジの設定方法

ワークグループブリッジは CLI か GUI を使用して設定することができます。

GUI でワークグループブリッジを設定するためにこれらのステップを完了して下さい:

  1. LWAPP ネットワークに接続するのに使用 WGB ができる SSID を設定するためにこれらのステップを完了して下さい:

    1. 左ナビゲーションペインから Security > SSID Manager の順に選択 して下さい。

      グローバル な SSID マネージャ ページは提示されます。

      wgb-config02.gif

    2. SSID 名前、VLAN ID、および無線インターフェイスに入って下さい。 この例では、SSID として WGB_LWAPP を使用しています。

    3. クライアント認証設定エリアでは、Open Authentication チェックボックスをチェックして下さい。

    4. その他のパラメータは、すべてデフォルト値のままにしておきます。

    5. [Apply] をクリックします。

    6. WEPキーを設定するために、左ナビゲーションペインから Security > Encryption Manager の順に選択 して下さい。

      [Encryption Manager] ページが表示されます。

      wgb-config03.gif

    7. 暗号化モード エリアで、WEP Encryptionオプション・ボタンをクリックし、ドロップダウン リストから『Mandatory』 を選択 して下さい。

    8. 暗号化キー重要な地域では、WEP のための暗号化キーを入力して下さい。

      注: WEP 暗号化キーは、40 ビットまたは 128 ビットの長さになります。 この例では、128 ビットの WEP 暗号化キー 123456789123456789abc を使用しています。

    9. [Apply] をクリックして、設定を保存します。

  2. WGB で AP を設定するためにこれらのステップを完了して下さい:

    1. ネットワーク インターフェイス 要約 ページに参照するために左ナビゲーションペインで『Network Interfaces』 をクリック して下さい。

    2. WGB で設定したいと思う無線インターフェイスを選択して下さい。 この例では、Radio0-802.11G インターフェイスを使用しています。 操作はネットワーク インターフェイスに参照することを可能にします: 無線 Status ページ。

    3. 無線インターフェイスのための Settings ページを開くために Settings タブをクリックして下さい。

    4. 無線を有効に するために Enableオプション・ボタンをクリックして下さい。

    5. 無線ネットワークに於いての役割に関しては、Workgroup Bridgeオプション・ボタンをクリックして下さい。 このオプションはワークグループブリッジ モードで動作することを無線が可能にします。

    6. このページの他の設定は、デフォルト値のままにしておきます。

      /image/gif/paws/100254/wgb-config04.gif

    7. 設定を保存するために『Apply』 をクリック して下さい

      CLI によって AP を設定するためにこれらのコマンドを使用して下さい:

      AP_WGB#configure terminal
      
      
      !--- Enter configuration commands, one on each line.  End with CNTL/Z.
      
      
      AP_WGB(config)#dot11 ssid WGB_LWAPP
      
      AP_WGB(config-ssid)#authentication open
      
      AP_WGB(config-ssid)#guest-mode
      
      AP_WGB(config-ssid)#exit
      
      AP_WGB(config)#interface  dot11Radio 0
      
      AP_WGB(config)#station-role workgroup-bridge
      
      AP_WGB(config-if)#encryption vlan 2 mode wep mandatory
      
      AP_WGB(config-if)#encryption vlan 2 key 1 size 128bit 12345678912345678912345678
      
      AP_WGB(config-if)#WGB_LWAPP
      
      AP_WGB(config-if)#end 

ワイヤレス LAN コントローラ(WLC)の設定方法

ワイヤレス LAN コントローラで、ワークグループブリッジで設定されたセキュリティ 方式および SSID と一致する WLAN を作成して下さい。 WGB をコントローラと関連付けるためにコントローラで必要な設定はこれだけです。

注: Aironet IE はまた有効に なる必要があります。 それは新しい WLAN とデフォルトで有効に なります。

コントローラで WLAN を設定するには、次の手順を実行します。

  1. WLAN を作成するために、コントローラの GUI で [WLANs] をクリックします。 [WLANs] ウィンドウが表示されます。 このウィンドウには、コントローラに設定されている WLAN の一覧が表示されます。

  2. 新しい WLAN を設定するために [New] をクリックします。 この例では、WLAN の名前は WGB_LWAPP です。

    wgb-config05.gif

  3. [Apply] をクリックします。

  4. WLAN > Edit Window では、WLAN に特定のパラメータを定義して下さい。

    1. WLAN を有効にするには、[General Policies] で [Status] チェック ボックスをオンにします。

      wgb-config06.gif

    2. セキュリティポリシーの下で、スタティックWEP をレイヤ2 セキュリティ ドロップダウン リストから選択し、スタティックWEP パラメーター領域内の WEP パラメータを規定 して下さい。

      /image/gif/paws/100254/wgb-config07.gif

    3. 他のパラメータをネットワークの設計によって変更し、『Apply』 をクリック して下さい。

      wgb-config08.gif

確認とトラブルシューティング

確認

WLC と WGB AP を設定すると、WGB はクライアントとして LAP に関連付けられます。 ネットワーク上の WGB のステータスは、コントローラの GUI で確認できます。

コントローラ GUI から、> クライアント Clients ページを開くために『Monitor』 を選択 して下さい。 ページの右側の WGB フィールドに、ネットワーク上のいずれかのクライアントがワークグループ ブリッジかどうかが示されます。

/image/gif/paws/100254/wgb-config09.gif

WGB の詳細を表示するには、目的のクライアントの MAC アドレスをクリックします。 Clients > Detail ページが表示されます。

/image/gif/paws/100254/wgb-config10.gif

見るために特定の WGB に接続され、Clients ページに行き、カーソル望ましい WGB のためのブルー ドロップダウン矢印上の浮かび、選択するあらゆる配線されたクライアントの詳細は配線されたクライアントを表示しますWGB Wired Clients ページが表示されます。

/image/gif/paws/100254/wgb-config11.gif

コントローラ CLI から、ネットワークに接続される WGB のリストを表示するためにこのコマンドを使用できます:

show wgb summary

次に例を示します。

(Cisco Controller) >show wgb summary

Number of WGBs................................... 1

MAC Address        IP Address      AP Name            Status    WLAN  Auth  Protocol  Clients
-----------------  --------------- -----------------  --------- ----  ----  --------  -------

00:12:7f:63:e6:ca  10.77.244.215   ap:51:5a:e0        Assoc     2     Yes   802.11g   2

特定の WGB に接続されている有線クライアントの詳細を表示するには、次のコマンドを入力します。

show wgb detail wgb_mac_address

次に例を示します。

(Cisco Controller) >show wgb detail 00:12:7f:63:e6:ca

Number of wired client(s): 2

MAC Address        IP Address      AP Name            Mobility   WLAN Auth
-----------------  --------------- -----------------  ---------- ---- ----

00:0b:85:5b:fb:d0  Unknown         ap:51:5a:e0        Local      2    No
00:0b:85:51:5a:e0  Unknown         ap:51:5a:e0        Local      2    No

トラブルシューティング

よくある問題は Cisco IOS ベース ワークグループブリッジによって主に観察されました。 配線されたクライアントがトラフィックを長時間にわたって送信 しないとき、WGB はブリッジ テーブルからトラフィックが配線されたクライアントに絶えず送信 されても、クライアントを取除きます。 その結果、配線されたクライアントへのトラフィックフローは失敗します。 ブリッジ テーブルからの配線されたクライアントのトラフィック損失および削除を避けるために、大きい値に WGB のエージング・アウト タイマーを設定するためにこのコマンドを使用して下さい:

bridge-group-number が 1 と 255 間の値であり、秒が 10 秒から 1,000,000 秒間の値であるところで、<bridge グループ数 > エージング タイム <seconds を > 繋いで下さい。 Cisco は配線されたクライアントのアイドル期間より大きい値に秒パラメータを設定することを推奨します。

注: これは時間の長時間のためのアイドル状態を坐らせるプリンタのようなデバイスがある場合特に有用である場合もあります。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 100254