ワイヤレス / モビリティ : ワイヤレス LAN(WLAN)

ワイヤレス LAN コントローラを使用した AP グループ VLAN の設定例

2008 年 5 月 25 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2008 年 1 月 21 日) | フィードバック

目次

概要
前提条件
      要件
      使用するコンポーネント
      表記法
背景説明
      ネットワークの構成
設定
      ネットワーク ダイアグラム
      学生用 VLAN のダイナミック インターフェイスと職員用 VLAN のダイナミック インターフェイスの設定
      学生用 AP グループと職員用 AP グループの作成
      LAPs の適切な AP グループへの割り当て
確認
トラブルシューティング
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

このドキュメントでは、ワイヤレス LAN コントローラ(WLC)と Lightweight アクセス ポイント(LAPs)を使用して、アクセス ポイント(AP)グループ VLAN を設定する方法について説明します。

前提条件

要件

この設定を開始する前に、次の要件が満たされていることを確認してください。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • ファームウェア リリース 4.0 が稼働している Cisco 2006 WLC

  • Cisco 1000 シリーズ LAPs

  • ファームウェア リリース 2.6 が稼働している Cisco 802.11a/b/g ワイヤレス クライアント アダプタ

  • Cisco IOS(R) ソフトウェア リリース 12.4(2)XA が稼働している Cisco 2811 ルータ

  • Cisco IOS ソフトウェア リリース 12.0(5)WC3b が稼働している 2 台の Cisco 3500 XL シリーズ スイッチ

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメント内で使用されているデバイスは、すべてクリアな(デフォルト)設定で作業が開始されています。対象のネットワークが実稼働中である場合には、すべてのコマンドによる潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

ユニバーサルな WLAN(Service Set Identifier(SSID))を必要としながらも、各クライアントが関連付けられている物理 LAPs によりクライアントを区別する(WLC で設定されている異なるインターフェイスに割り当てる)必要があるような構成では、AP グループ VLAN が使用されます。

AP グループ VLAN(別名、サイト別 VLAN)は、WLAN でロード バランシングを実現する方法です。Cisco LAPs のグループを作成し、WLAN で通常提供されるインターフェイスをこのグループで上書きすることによって実現します。クライアントが WLAN に参加する際に、使用されるインターフェイスは、クライアントが関連付けられている LAP により、この LAP に対応する AP グループ VLAN と WLAN を検索することによって決定されます。

従来のデバイスにインターフェイスを割り当てる方式は、SSID または AAA ポリシーの上書きに基づいています。この場合、クライアントが WLAN の別のクライアントに情報をブロードキャストすると、その意図があるかどうかにかかわらず、ブロードキャストはその WLAN のすべてのクライアントで受信されます。

AP グループ VLAN の機能を使用すると、ブロードキャスト ドメインの範囲を最小化する手段が提供されます。これは、WLAN を論理的に別々のブロードキャスト ドメインに分割することで実現されます。これにより、WLAN のブロードキャストがより小さいグループの LAPs に限定されるようになります。これは、ロード バランシングや帯域割り当てのより効果的な管理に有効です。AP グループ VLAN の機能では、各 WLAN ID のインターフェイスをまとめる新しいテーブルがコントローラに作成されます。テーブルの各エントリのインデックスには、(LAPs のグループを定義する)ロケーション名が使用されます。

このドキュメントでは、この機能の使用を説明する設定例を紹介するとともに、サイト別 VLAN を設定する方法についても説明します。

ネットワークの構成

このネットワーク構成では、2 つの離れた建物があります。Building 1 は学生が、Building 2 は職員が使用しています。各建物にはそれぞれ専用の LAPs のセットが配置され、これらの LAP はすべて同じ WLC と通信を行いますが、アドバタイズされるのは School という単一の WLAN(SSID)だけです。Building 1 には 5 台の LAPs があり、Building 2 にも 5 台の LAPs があります。

Building 1 の LAPs は AP グループ Students にまとめ、このグループを Student-VLAN という名前のダイナミック インターフェイスに結びつける必要があります。Building 2 の LAPs は AP グループ Staff にまとめ、このグループを Staff-VLAN という名前のダイナミック インターフェイスに結びつける必要があります。WLC でこのように設定すると、Building 1 の LAPs に関連付けられたすべてのクライアントは、Student-VLAN インターフェイスに割り当てられ、Students の AP グループで設定した DHCP スコープから IP アドレスが割り当てられます。Building 2 の LAPs に関連付けられているクライアントは、Staff-VLAN インターフェイスに割り当てられ、Staff の AP グループで設定した DHCP スコープから IP アドレスが割り当てられます。その一方で、すべてのクライアントは School という名前の同じ WLAN(SSID)に関連付けられています。

この例では、WLC と LAPs を前述のような構成に設定する方法を示しています。このドキュメントのネットワーク構成では、次のパラメータを使用します。

AP Group 1:                                                      
AP Group Name : Students
Dynamic Interface : Student-VLAN
DHCP server: 172.16.1.30 (Internal DHCP Server on the WLC)
DHCP Scope: 10.0.0.2-10.0.0.15
Authentication : none
SSID: School
AP Group 2: 
AP Group Name : Staff
Dynamic Interface : Staff-VLAN
DHCP server: 172.16.1.30 (Internal DHCP Server on the WLC)
DHCP Scope: 192.168.1.2-192.168.1.15
Authentication : none
SSID: School

設定

AP グループ VLAN 機能の設定を行う前に、WLC の基本動作を設定し、さらに WLC に LAPs を登録する必要があります。このドキュメントでは、WLC では基本動作が設定されており、WLC に LAPs が登録されていることを前提としています。WLC で LAPs との基本動作を初めて設定する場合は、『Lightweight アクセス ポイント(LAP)のワイヤレス LAN コントローラ(WLC)への登録』を参照してください。

WLC に LAPs を登録すると、AP グループ VLAN 機能が設定できるようになります。

LAPs と WLC を今回の構成のように設定するには、次の作業を実行します。

  1. 学生用 VLAN のダイナミック インターフェイスと職員用 VLAN のダイナミック インターフェイスを設定する。

  2. 学生用 AP グループと職員用 AP グループを作成する。

  3. LAPs を適切な AP グループに割り当てる。

  4. 設定を確認する。

ネットワーク ダイアグラム

ap-group-vlans-wlc-network.gif

ネットワーク ダイアグラム
※ 画像をクリックすると、大きく表示されます。

学生用 VLAN のダイナミック インターフェイスと職員用 VLAN のダイナミック インターフェイスの設定

WLC でダイナミック インターフェイスを作成するには、次の手順を実行します。

  1. WLC の GUI に移動し、Controller > Interfaces の順に選択します。

    Interfaces ウィンドウが表示されます。このウィンドウには、コントローラに設定されているインターフェイスの一覧が表示されます。これには次のインターフェイスが含まれます。

    • 管理インターフェイス

    • AP マネージャ インターフェイス

    • 仮想インターフェイス

    • サービス ポート インターフェイス

    • ユーザ定義のダイナミック インターフェイス

    新しいダイナミック インターフェイスを作成するには、New をクリックします。

    ap-group-vlans-wlc-1.gif

    Interfaces ウィンドウ
    ※ 画像をクリックすると、大きく表示されます。

  2. Interfaces > New ウィンドウで、Interface Name と VLAN ID を入力します。続いて、Apply をクリックします。

    この例では、ダイナミック インターフェイスの名前に Student-VLAN を指定し、VLAN ID に 10 を割り当てています。

    ap-group-vlans-wlc-2.gif

    Interface Name と VLAN ID を入力
    ※ 画像をクリックすると、大きく表示されます。

  3. Interfaces > Edit ウィンドウで、ダイナミック インターフェイスの IP アドレス、サブネット マスク、デフォルト ゲートウェイを入力します。ダイナミック インターフェイスを WLC の物理ポートに割り当て、DHCP サーバの IP アドレスを入力します。次に Apply をクリックします。

    この例では、Student-VLAN インターフェイスに次のパラメータを使用しています。

    Student-VLAN
    IP address: 10.0.0.1
    Netmask: 255.0.0.0
    Default gateway: 10.0.0.50
    Port on WLC: 1
    DHCP server: 172.16.1.30 (Internal DHCP server on the WLC)
    
    ap-group-vlans-wlc-3.gif

    Interfaces > Edit ウィンドウ
    ※ 画像をクリックすると、大きく表示されます。

  4. ステップ 1 〜 3 を繰り返して、職員用 VLAN のダイナミック インターフェイスを作成します。

    この例では、Staff-VLAN インターフェイスに次のパラメータを使用しています。

    Staff-VLAN
    IP address: 192.168.1.1
    Netmask: 255.255.255.0
    Default gateway: 192.168.1.50
    Port on WLC: 1
    DHCP server: 172.16.1.30 (Internal DHCP server on the WLC)
    
    ap-group-vlans-wlc-4.gif

    Interfaces > New
    ※ 画像をクリックすると、大きく表示されます。

    ap-group-vlans-wlc-5.gif

    Interfaces > Edit
    ※ 画像をクリックすると、大きく表示されます。

    2 つのダイナミック インターフェイスを作成すると、Interfaces ウィンドウに、コントローラに設定されたインターフェイスの一覧が次のように表示されます。

    ap-group-vlans-wlc-6.gif

    コントローラに設定されたインターフェイスの一覧
    ※ 画像をクリックすると、大きく表示されます。

次に、WLC で AP グループを設定します。

学生用 AP グループと職員用 AP グループの作成

WLC に学生用 AP グループと職員用 AP グループを作成するには、次の手順を実行します。

  1. コントローラの GUI に移動し、WLANs > AP Groups VLANs の順に選択します。

    AP Group VLANs ページが表示されます。

  2. AP Group VLANs Feature Enable にチェック マークを付けてから、Apply をクリックし、AP グループ VLAN 機能を有効にします。

  3. AP Group Name と Description を入力してから、Create New AP-Group をクリックし、新しい AP グループを作成します。

    今回の設定では、2 つの AP グループを作成します。1 つ目の AP グループは、Building 1 の LAPs 用(学生が WLAN ネットワークにアクセスするためのもの)で、Students という名前を使用します。2 つ目の AP グループは、Building 2 の LAPs 用(職員が WLAN にアクセスするためのもの)で、Staff という名前を使用します。

    ap-group-vlans-wlc-7.gif

    AP Group VLANs ページ
    ※ 画像をクリックすると、大きく表示されます。

    注:CLI から、AP グループ VLAN 機能を有効にするには、次のコマンドを発行します。

    config location enable/disable
    

    注:CLI を使用して、ロケーション文字列(AP グループ名)を定義するには、次のコマンドを発行します。

    config location add <string value for location> 
    
  4. 新しい AP グループの Students で、Detail をクリックします。WLAN SSID プルダウン メニューから適切な SSID を選択し、さらにこの AP グループにマッピングするインターフェイスを選択します。

    AP グループ Students では、School の SSID を選択し、この SSID を Students-VLAN インターフェイスにマッピングします。Add Interface Mapping をクリックします。次にスクリーンショットの例を示します。

    ap-group-vlans-wlc-8.gif

    Detail をクリック
    ※ 画像をクリックすると、大きく表示されます。

    ap-group-vlans-wlc-9.gif

    SSID の選択とマッピングするインターフェイスの選択
    ※ 画像をクリックすると、大きく表示されます。

  5. Apply をクリックします。

    注:CLI から、AP グループにインターフェイスをマッピングするには、次のコマンドを発行します。

    config location interface-mapping add <location> <WLAN id> <Interface Name>
    
  6. ステップ 3 〜 5 を繰り返して、2 つ目の AP グループ Staff を作成します。

    AP グループ Staff では、School の SSID を選択し、この SSID を Staff-VLAN インターフェイスにマッピングします。次にスクリーンショットの例を示します。

    ap-group-vlans-wlc-10.gif

    2 つ目の AP グループ Staff の作成
    ※ 画像をクリックすると、大きく表示されます。

    ap-group-vlans-wlc-11.gif

    School の SSID を選択し、Staff-VLAN インターフェイスにマッピング
    ※ 画像をクリックすると、大きく表示されます。

LAPs の適切な AP グループへの割り当て

最後に、LAPs を適切な AP グループに割り当てます。Building 1 には 5 台の LAPs があり、Building 2 にも 5 台の LAPs があります。Building 1 の LAPs は Students の AP グループに、Building 2 の LAPs は Staff の AP グループに割り当てます。

これを行うには、次の手順を実行します。

  1. コントローラの GUI に移動し、Wireless > Access Points > All APs の順に選択します。

    All APs ページに、コントローラに現在登録されている LAPs の一覧が表示されます。

  2. LAP の Detail リンクをクリックし、LAP を AP グループに割り当てます。

    選択した LAP の All APs > Detail ページで、AP Group Name プルダウン メニューから適切な AP グループを選択します。

    ap-group-vlans-wlc-13.gif

    AP グループを選択
    ※ 画像をクリックすると、大きく表示されます。

    この例では、Building 1 の LAPs の 1 つを Students の AP グループに割り当てます。Apply をクリックします。

    注:コントローラの CLI から、LAP に AP グループを割り当てるには、次のコマンドを発行します。

    config ap group-name <string value for location> <ap name>
    
  3. AP グループ Students へのマッピングが必要な 5 台の LAPs と、AP グループ Staff へのマッピングが必要な 5 台の LAPs のすべてにつき、ステップ 1 と 2 を繰り返します。

    次に、LAPs の 1 つを AP グループ Staff にマッピングするときのスクリーンショットを示します。

    ap-group-vlans-wlc-14.gif

    LAPs の 1 つを AP グループ Staff にマッピング
    ※ 画像をクリックすると、大きく表示されます。

これまでの手順を完了すると、Staff と Students の 2 つの AP グループが設定され、Building 1 の 5 台の LAPs は AP グループ Students に、Building 2 の 5 台の LAPs は AP グループ Staff にマッピングされます。これで、Building 1 のクライアントが School の SSID を使用して WLAN に接続する場合、クライアントは AP グループ Students にマッピングされ、ダイナミック インターフェイス Student-VLAN に定義されている DHCP スコープから IP アドレスが割り当てられます。同様に、Building 2 のクライアントが School の SSID を使用して WLAN に接続する場合、クライアントは AP グループ Staff にマッピングされ、Staff-VLAN のダイナミック インターフェイスに定義されている DHCP スコープから IP アドレスが割り当てられます。

注:AP が 2 つのコントローラに参加できるようにそれぞれのコントローラを設定し、AP グループを各コントローラに定義して、クライアントが異なるコントローラをまたがって AP グループ間をローミングするようにすると、異なる AP グループの別々のインターフェイスに複数の SSID がマッピングされます。このようなマルチキャスト実装では、クライアントはマルチキャスト パケットを受信できません。AP グループやダイナミック VLAN 割り当てなどのインターフェイス上書き機能ではマルチキャスト モードは機能しません。

確認

今回の設定を確認するため、この例で、クライアントが Building 1 の LAPs の 1 つに関連付けられている場合に発生する処理を説明します。Building 1 のクライアントが起動すると、School の SSID を使用して Building 1 の LAPs の 1 つに関連付けられます。クライアントは、自動的にダイナミック インターフェイス Student-VLAN にマッピングされ、Student-VLAN インターフェイスに定義されているスコープから IP アドレスが割り当てられます。

クライアントがコントローラの LAP1 に初めて関連付けられる際に、コントローラは、AP グループ VLAN の上書きポリシーを設定されているまま適用します。クライアントが同じコントローラの別の LAP にローミングする場合、LAP1 の AP グループ VLAN で指定されているポリシーが再適用されます。単一のセッション中に、クライアントが同じコントローラの AP 間でローミングする場合、クライアントは VLAN を移動せず、ローミングがシームレスに実行されます。

異なるコントローラに関連付けられている LAPs 間でローミングする場合は、通常のローミングの規則に従って処理されます。

クライアントが 2 つ目のコントローラの AP に関連付けられる場合、クライアントは上書きで指定されたインターフェイスにマッピングされます。AP が同じ AP グループのメンバである場合は、レイヤ 2 モビリティ イベントが発生します。

AP が別の AP グループのメンバである場合は、レイヤ 3 モビリティ イベントが発生します。モビリティ イベントは、設定されている WLAN のインターフェイスではなく、VLAN によって決まります。

WLC ベースの WLAN でローミングがどのように実行されるかについては、『モビリティ グループの設定』の「モビリティの概要」セクションを参照してください。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 71477