ワイヤレス : Cisco 4400 ???? Wireless LAN Controller

Cisco Unified Wireless Network でのワークグループ ブリッジの設定例

2008 年 5 月 29 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2009 年 4 月 21 日) | フィードバック

目次

概要
前提条件
      要件
      使用するコンポーネント
      表記法
Cisco Unified Wireless Network でのワークグループ ブリッジ
      ワークグループ ブリッジの制限事項
      WGB 有線クライアントの MAC フィルタリング
設定
      ネットワーク ダイアグラム
      ワークグループ ブリッジの設定方法
      ワイヤレス LAN コントローラ(WLC)の設定方法
確認とトラブルシューティング
      確認
      トラブルシューティング
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

このドキュメントでは、Workgroup Bridge(WGB; ワークグループ ブリッジ)モードで動作し、Cisco Unified Wireless Network に接続するように、Cisco Autonomous IOS(R) アクセス ポイントを設定する例を紹介しています。

前提条件

要件

この設定を開始する前に、次の要件が満たされていることを確認してください。

  • Cisco Autonomous ソリューションおよび Cisco IOS ベースのアクセス ポイントに関する知識があること。

  • Light Weight Access Point Protocol(LWAPP; Lightweight アクセス ポイント プロトコル)に関する知識があること。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco IOS ソフトウェア リリース 12.3 (8)JEC が稼働する Cisco 1231G AP

  • バージョン 4.2 が稼働する Cisco 4400 WLC

  • Cisco 1130 シリーズ Light Weight AP

WGB には、ワークグループ ブリッジ モードをサポートし、Cisco IOS ソフトウェア リリース 12.4(3g)JA 以降(32 MB アクセス ポイント)または Cisco IOS ソフトウェア リリース 12.3(8)JEB 以降(16 MB アクセス ポイント)が稼働する、任意の Cisco Autonomous アクセス ポイントを使用できます。これらのアクセス ポイントには、AP1120、AP1121、AP1130、AP1231、AP1240、および AP1310 が含まれます。Cisco IOS ソフトウェア リリース 12.4(3g)JA および 12.3(8)JEB よりも前の Cisco IOS ソフトウェア リリースは、サポートされていません。

ワイヤレス LAN コントローラでは、ソフトウェア バージョン 4.1.185.0 以降が必要です。これより古いバージョンのコントローラでは、ワークグループ ブリッジ モードはサポートされていません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

Cisco Unified Wireless Network でのワークグループ ブリッジ

1100、1130、1200、1230、1240 の各シリーズのアクセス ポイントは、ワークグループ ブリッジとして動作するように設定できます。アクセス ポイントをワークグループ ブリッジとして動作するように設定し、Cisco Unified Network に接続すると、イーサネットでワークグループ ブリッジ アクセス ポイントに接続されている有線クライアントに、ワイヤレス接続を提供できます。たとえば、有線デバイスのグループに対してワイヤレス接続を提供する必要がある場合は、デバイスをハブまたはスイッチに接続して、そのハブまたはスイッチをアクセス ポイントのイーサネット ポートに接続し、そのアクセス ポイントをワークグループ ブリッジとして設定します。

ワークグループ ブリッジは、イーサネット インターフェイスに接続された有線クライアントの MAC アドレスを学習し、Internet Access Point Protocol(IAPP; インターネット アクセス ポイント プロトコル)メッセージングを使用して Lightweight アクセス ポイントにそのアドレスを通知することで、単一のワイヤレス セグメントを通して有線ネットワークに接続します。ワークグループ ブリッジは、Lightweight アクセス ポイントに対する単一の接続を確立することで、有線クライアントのワイヤレス アクセス接続を可能にします。Lightweight アクセス ポイントは、ワークグループ ブリッジをワイヤレス クライアントとして扱います。

アクセス ポイントに 2 つの無線がある場合は、2.4 GHz 無線または 5 GHz 無線がワークグループ ブリッジ モードで機能できます。一方の無線インターフェイスをワークグループ ブリッジとして設定すると、他方の無線インターフェイスはアップ状態のままになります。

ワークグループ ブリッジの制限事項

WGB モードで AP を使用する場合には、いくつかの制限事項があります。

  • クライアント モード(デフォルト値)の WGB のみがサポートされます。インフラストラクチャ モードの WGB はサポートされません。

  • 複数の VLAN の使用は、WGB ではサポートされません。

  • 次の機能の使用は、WGB ではサポートされません。

    • Cisco Centralized Key Management(CCKM)

    • ハイブリッド REAP

    • アイドル タイムアウト

    • Web 認証

  • WGB が Web 認証 WLAN に関連付けられている場合は、WGB は除外リストに追加され、すべての WGB 有線クライアントが削除されます。

  • 次の機能は、WGB に接続された有線クライアントではサポートされません。

    • MAC フィルタリング

    • リンク テスト

    • アイドル タイムアウト

次のセクションでは、Autonomous AP 上に WGB を設定し、WGB を Cisco Unified Wireless Network に接続する例を紹介しています。

WGB 有線クライアントの MAC フィルタリング

コントローラ ソフトウェア リリース 4.1.178.0 以降では、WGB 有線クライアントに対して MAC フィルタリング IP アドレスを設定することで、WGB がモビリティ グループ内のコントローラに関連付けられている間も、静的 IP アドレスを持つターミナル サーバやプリンタなどのパッシブ WGB 有線クライアントがコントローラのクライアント テーブルに追加および維持されるようにすることができます。この機能は、config macfilter ipaddress <MAC_address> <IP_address> CLI コマンドを使用してアクティブ化し、自分からはトラフィックを開始しないで別のデバイスが通信を開始するのを待機する任意のパッシブ デバイスで使用できます。

この機能を使用すると、コントローラは、WGB 有線クライアントの MAC アドレスのみを含む IAPP メッセージを WGB がコントローラに送信する際に、パッシブ WGB 有線クライアントの IP アドレスを学習できます。このメッセージを WGB から受信したコントローラは、ローカル MAC フィルタ リスト、または WGB がローミングしている場合はクライアントの MAC アドレスに対するアンカー コントローラの MAC フィルタ リストを確認します。エントリが見つかり、そこにクライアントの IP アドレスがある場合は、コントローラはクライアントをコントローラのクライアント テーブルに追加します。

ワイヤレス クライアント用の既存の MAC フィルタリング機能とは異なり、WGB 有線クライアントに対する WLAN で MAC フィルタリングを有効にする必要はありません。MAC フィルタリングを使用する WGB 有線クライアントは、DHCP で IP アドレスを取得しなくても、コントローラのクライアント テーブルに追加されます。

設定

この例では、1231 Autonomous アクセス ポイントをワークグループ ブリッジとして設定し、LWAPP ネットワークに接続しています。WLAN への接続には WGB_LWAPP という SSID を使用し、LWAPP ネットワークに対する WGB の認証には WEP でのオープン認証を使用しています。

注:WEP によるオープン認証は、デバイスを認証するセキュアな方法ではありません。WLAN をセキュアにするには、EAP-FAST や PEAP などの高度な認証方式を使用することを推奨いたします。このドキュメントでは、説明を簡単にする目的だけのために、WEP でのオープン認証を使用しています。

注:このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。
一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことを、ご了承ください。

ネットワーク ダイアグラム

このドキュメントでは、次のネットワーク構成を使用しています。

このドキュメントでは、WLC では基本動作が設定されており、WLC に LAP が登録されていることを前提としています。LAP との基本動作用に WLC を初めて設定する場合は、『ワイヤレス LAN コントローラ(WLC)への Lightweight AP(LAP)の登録』を参照してください。

wgb-config01.gif
ネットワーク ダイアグラム
※ 画像をクリックすると、大きく表示されます。

ワークグループ ブリッジの設定方法

ワークグループ ブリッジは、CLI または GUI のどちらかを使用して設定できます。

GUI を使用してワークグループ ブリッジを設定するには、次の手順を実行します。

  1. 最初に、WGB が LWAPP ネットワークへの接続に使用できる SSID を設定します。これを行うには、次の手順を実行します。

    1. 左側のメニューで Security > SSID Manager の順に選択します。SSID Manager ページが表示されます。

    2. SSID 名、VLAN ID、および RADIO インターフェイスを入力します。この例では、SSID として WGB_LWAPP を使用しています。

    3. Authentication Settings で、Open Authentication を選択します。

    4. その他のパラメータは、すべてデフォルト値のままにしておきます。

    5. ページの一番下にある Apply をクリックします。

      wgb-config02.gif
      SSID の設定
      ※ 画像をクリックすると、大きく表示されます。

    6. WEP キーを設定するには、Security > Encryption Manager の順に選択します。

    7. Encryption Modes の下にある WEP Encryption をクリックして、ドロップダウン メニューから Mandatory を選択します。

    8. Encryption Keys 領域に WEP のための暗号化キーを入力します。WEP 暗号化キーは、40 ビットまたは 128 ビットの長さになります。この例では、128 ビットの WEP 暗号化キー 123456789123456789abc を使用しています。

      wgb-config03.gif
      暗号化キーの入力
      ※ 画像をクリックすると、大きく表示されます。

    9. Apply をクリックして、設定を保存します。

  2. 次に、WGB として AP を設定します。これを行うには、次の手順を実行します。

    1. 左側のメニューの Network Interfaces をクリックして、Network Interfaces Summary ページを表示します。

    2. WGB として設定する無線インターフェイスを選択します。この例では、Radio0-802.11G インターフェイスを使用しています。この操作によって、Network Interfaces: Radio Status ページが表示されます。

    3. Settings タブをクリックして、無線インターフェイスの Settings ページを表示します。

    4. Enable をクリックして、無線をイネーブルにします。

    5. Role in Radio Network で、Workgroup Bridge を選択します。これにより、無線がワークグループ ブリッジ モードで動作するようになります。

    6. このページの他の設定は、デフォルト値のままにしておきます。

      wgb-config04.gif
      ワークグループ ブリッジとしての無線の設定
      ※ 画像をクリックすると、大きく表示されます。

    7. 画面をスクロールして、ページの一番下にある Apply ボタンをクリックして設定を保存します。

      CLI を使用して AP を設定するには、次のコマンドを使用します。

      AP_WGB#configure terminal
      
      
      !--- 1 行に 1 つずつ、設定コマンドを入力します。最後に Cntl+Z を入力します。
      
      
      AP_WGB(config)#dot11 ssid WGB_LWAPP
      
      AP_WGB(config-ssid)#authentication open
      
      AP_WGB(config-ssid)#guest-mode
      
      AP_WGB(config-ssid)#exit
      
      AP_WGB(config)#interface  dot11Radio 0
      
      AP_WGB(config)#station-role workgroup-bridge
      
      AP_WGB(config-if)#encryption vlan 2 mode wep mandatory
      
      AP_WGB(config-if)#encryption vlan 2 key 1 size 128bit 12345678912345678912345678
      
      AP_WGB(config-if)#WGB_LWAPP
      
      AP_WGB(config-if)#end 
      

ワイヤレス LAN コントローラ(WLC)の設定方法

ワイヤレス LAN コントローラでは、ワークグループ ブリッジで設定されている SSID およびセキュリティ方式と一致する WLAN を作成する必要があります。WGB をコントローラと関連付けるためにコントローラで必要な設定はこれだけです。

コントローラで WLAN を設定するには、次の手順を実行します。

  1. WLAN を作成するには、コントローラの GUI で WLANs をクリックします。WLANs ウィンドウが表示されます。このウィンドウには、コントローラに設定されている WLAN の一覧が表示されます。

  2. 新しい WLAN を設定するには、New をクリックします。この例では、WLAN の名前は WGB_LWAPP です。

    wgb-config05.gif
    新しい WLAN の設定
    ※ 画像をクリックすると、大きく表示されます。

  3. Apply をクリックします。

  4. WLAN > Edit ウィンドウで、WLAN に固有のパラメータを定義します。

    1. WLAN を有効にするには、General PoliciesStatus チェック ボックスにチェックマークを付けます。

      wgb-config06.gif
      WLAN の有効化
      ※ 画像をクリックすると、大きく表示されます。

    2. Security Policies で、Layer 2 SecurityStatic WEP を選択し、Static WEP Parameters セクションで WEP のパラメータを指定します。

      xwgb-config07.gif
      WEP のパラメータの指定
      ※ 画像をクリックすると、大きく表示されます。

    3. ネットワークの設計に応じて、他のパラメータを変更します。Apply をクリックします。

      wgb-config08.gif
      他のパラメータの変更
      ※ 画像をクリックすると、大きく表示されます。

確認とトラブルシューティング

確認

WLC と WGB AP を設定すると、WGB はクライアントとして LAP に関連付けられます。ネットワーク上の WGB のステータスは、コントローラの GUI で確認できます。

コントローラの GUI で Monitor > Clients 順に選択して、Clients ページを開きます。ページの右側の WGB フィールドに、ネットワーク上のいずれかのクライアントがワークグループ ブリッジかどうかが示されます。

wgb-config09.gif
クライアントがワークグループ ブリッジかどうかの表示
※ 画像をクリックすると、大きく表示されます。

WGB の詳細を表示するには、目的のクライアントの MAC アドレスをクリックします。Clients > Detail ページが表示されます。

wgb-config10.gif
クライアントの詳細
※ 画像をクリックすると、大きく表示されます。

クライアントのページから、特定の WGB に接続されている有線クライアントの詳細を表示するには、目的の WGB の青いドロップダウン矢印の上にカーソルを移動し、Show Wired Clients を選択します。WGB Wired Clients ページが表示されます。

wgb-config11.gif
Show Wired Clients の選択
※ 画像をクリックすると、大きく表示されます。

コントローラの CLI を使用して、ネットワークに接続されている WGB の一覧を表示するには、次のコマンドを使用します。

show wgb summary

次に例を示します。

(Cisco Controller) >show wgb summary

Number of WGBs................................... 1

MAC Address        IP Address      AP Name            Status    WLAN  Auth  Protocol  Clients
-----------------  --------------- -----------------  --------- ----  ----  --------  -------

00:12:7f:63:e6:ca  10.77.244.215   ap:51:5a:e0        Assoc     2     Yes   802.11g   2

特定の WGB に接続されている有線クライアントの詳細を表示するには、次のコマンドを入力します。

show wgb detail wgb_mac_address

次に例を示します。

(Cisco Controller) >show wgb detail 00:12:7f:63:e6:ca

Number of wired client(s): 2

MAC Address        IP Address      AP Name            Mobility   WLAN Auth
-----------------  --------------- -----------------  ---------- ---- ----

00:0b:85:5b:fb:d0  Unknown         ap:51:5a:e0        Local      2    No
00:0b:85:51:5a:e0  Unknown         ap:51:5a:e0        Local      2    No

トラブルシューティング

このドキュメントで説明しているように、WGB は Cisco Unified Network に接続されています。WGB にはプリンタが 1 台接続されています。そのような環境でプリンタが長時間継続してアイドル状態でいると、間歇的にネットワークの他の部分への接続が失われる場合があります。実際のところ、長時間パケットを送信しない WGB の LAN 上のどのデバイスも、これに該当する可能性があります。

この問題は、主に、Cisco IOS ベースのワークグループ ブリッジで確認されています。この問題が発生すると、アクセス ポイントでは、クライアントの MAC アドレスの関連づけが解除されたことが示されます。

これは、Cisco Bug ID CSCsc53460登録ユーザ専用)によるものです。この問題に関連する回避策を理解するために、この不具合を参照してください。

Cisco Bug ID CSCsc53460登録ユーザ専用)で説明されている回避策は、WGB で Cisco IOS ソフトウェア リリース 12.3(7)JA* か Cisco IOS ソフトウェア リリース 12.3(8)JA* が稼働している場合は、Cisco Bug ID CSCse32424登録ユーザ専用)のために機能しません。Cisco Bug ID CSCse32424登録ユーザ専用)は、Cisco IOS ソフトウェア リリース 12.3(8)JEA で解決されています。

一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことを、ご了承ください。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 100254