Cisco 3200 シリーズ ワイヤレス MIC ソフトウェア コンフィギュレーション ガイド
VLAN の設定
VLAN の設定
発行日;2012/02/06 | 英語版ドキュメント(2009/02/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

VLAN の設定

VLAN の概要

関連資料

VLAN への無線ブリッジの組み込み

VLAN の設定

VLAN の設定

上で設定された VLAN の表示

VLAN の設定

このマニュアルでは、有線 LAN 上に設定された VLAN とともに動作するように Cisco Wireless Mobile Interface Card(WMIC)を設定する方法を説明します。以下、VLAN をサポートする WMIC の設定方法について説明します。

「VLAN の概要」

「VLAN の設定」

VLAN の概要

VLAN は、物理的または地理的な分割ではなく、機能、プロジェクト チーム、またはアプリケーション別に論理的に分割されたスイッチド ネットワークです。たとえば、特定のワークグループ チームが使用するすべてのワークステーションとサーバを同じ VLAN に接続できます。この接続は、ワークステーションやサーバのネットワーク物理接続や、他のチームと混ざる可能性があるという事実とは無関係に可能です。VLAN を使用することによって、ネットワークの再構成は、装置やケーブルの物理的な取り外しや移動ではなく、ソフトウェアを介して行われます。

VLAN は、定義されたスイッチの集合内に存在するブロードキャスト ドメインと見なすことができます。VLAN は、多数のエンド システムから構成されます。このエンド システムとはホストまたはネットワーク機器(ブリッジやルータなど)ですが、すべてが単一のブリッジング ドメインによって接続されます。このブリッジング ドメインは、LAN スイッチなどのさまざまなネットワーク機器によってサポートされています。これらの機器は、VLAN ごとに別のグループを形成して機器間のブリッジング プロトコルの運用を行います。

VLAN は、従来は LAN 構成のルータによって行われてきたセグメンテーション サービスを提供します。VLAN はスケーラビリティ、セキュリティ、およびネットワーク管理に対応します。スイッチド LAN ネットワークを設計して構築するときには、いくつかの重要事項を考慮する必要があります。

LAN のセグメンテーション

セキュリティ

ブロードキャスト制御

パフォーマンス

ネットワーク管理

VLAN 間の通信

WMIC に IEEE 802.11Q のタグ認識機能を追加することによって、VLAN を無線 LAN に拡張します。VLAN 802.1Q トランキングは、ブリッジのプライマリ Servise Set Idenitifier(SSID)を介して、ルート ブリッジと非ルート ブリッジ間でサポートされます。

図 16-1 に、論理 VLAN セグメンテーションを使用する 2 つの LAN セグメント間で 802.11Q タグ付きパケットを送信する、2 つのブリッジを示します。

図 16-1 VLAN を使用して LAN セグメントを接続するブリッジ

 

関連資料

VLAN の設計および設定の詳細については、次のマニュアルを参照してください。

『Cisco IOS Switching Services Configuration Guide』。このマニュアルを参照するには、次のリンクをクリックしてください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fswtch_c/index.htm

『Cisco Internetwork Design Guide』。このマニュアルを参照するには、次のリンクをクリックしてください。
http://www.cisco.com/univercd/cc/td/doc/cisintwk/idg4/index.htm

『Cisco Internetworking Technology Handbook』。このマニュアルを参照するには、次のリンクをクリックしてください。
http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/index.htm

『Cisco Internetworking Troubleshooting Guide』。このマニュアルを参照するには、次のリンクをクリックしてください。
http://www.cisco.com/univercd/cc/td/doc/cisintwk/itg_v1/index.htm

VLAN への無線ブリッジの組み込み

VLAN の基本的な無線コンポーネントは、無線テクノロジーを使用して通信する複数のブリッジからなります。WMIC は VLAN が設定されているネットワーク上の VLAN スイッチに、物理的にトランク ポートで接続されています。VLAN スイッチへの物理接続には、WMIC のイーサネット ポートを使用します。

特定の VLAN に接続するように WMIC を設定するときに基本的に重要なのは、その VLAN を認識するようにサービス セット ID(SSID)を設定することです。VLAN は VLAN ID で識別されるので、WMIC 上の SSID が特定の VLAN ID を認識するように設定されていれば、VLAN との接続が確立されます。

WMIC は 16 個の SSID をサポートします。ネイティブ VLAN に割り当てることのできる SSID は 1 つだけです。

VLAN の設定

ここでは、WMIC 上で VLAN を設定する方法について説明します。

「VLAN の設定」

「WMIC 上で設定された VLAN の表示」

VLAN の設定

VLAN をサポートするように WMIC を設定するには、5 段階の手順が必要です。

1. 無線インターフェイスおよびイーサネット インターフェイス上でサブインターフェイスを作成します。

2. サブインターフェイス上で 802.1q カプセル化をイネーブルに設定し、サブインターフェイスの 1 つをネイティブ VLAN として指定します。

3. 各 VLAN にブリッジ グループを割り当てます。

4. (任意)ネイティブ VLAN 上で Wired Equivalent Privacy(WEP)をイネーブルにします。

5. ネイティブ VLAN に WMIC の SSID を割り当てます。

ここでは、VLAN に SSID を割り当て、WMIC の無線ポートおよびイーサネット ポート上で VLAN をイネーブルにする手順について説明します。SSID に認証タイプを割り当てる手順についての詳細は、 「認証タイプ」 を参照してください。

SSID を VLAN に割り当てて、WMIC の無線ポートおよびイーサネット ポート上で VLAN をイネーブルにするには、次の手順をイネーブル EXEC モードで実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface dot11radio0.x

無線サブインターフェイスを作成し、そのサブインターフェイスのインターフェイス コンフィギュレーション モードを開始します。

ステップ 3

encapsulation dot1q vlan-id [native]

サブインターフェイス上で VLAN をイネーブルにします。

(任意)VLAN をネイティブ VLAN として指定します。通常、ネイティブ VLAN は VLAN 1 です。

ステップ 4

bridge-group number

サブインターフェイスをブリッジ グループに割り当てます。ブリッジ グループ番号として 1 ~ 255 を指定できます。

を参照してください。

ステップ 5

exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 6

interface fastEthernet0.x

イーサネット サブインターフェイスを作成し、そのサブインターフェイスのインターフェイス コンフィギュレーション モードを開始します。

ステップ 7

encapsulation dot1q vlan-id [native]

サブインターフェイス上で VLAN をイネーブルにします。

(任意)VLAN をネイティブ VLAN として指定します。通常、ネイティブ VLAN は VLAN 1 です。

ステップ 8

bridge-group number

サブインターフェイスをブリッジ グループに割り当てます。ブリッジ グループ番号として 1 ~ 255 を指定できます。

ステップ 9

exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 10

interface dot11radio 0

無線インターフェイスに対応するインターフェイス コンフィギュレーション モードを開始します。

ステップ 11

ssid ssid-string

SSID を作成し、新しい SSID について SSID コンフィギュレーション モードを開始します。SSID には最大 32 文字の英数字を指定できます。SSID では大文字と小文字が区別されます。ブリッジ上で作成できる SSID は最大 16 個ですが、ネイティブ VLAN に割り当てることができる SSID は 1 つだけです。

を参照してください。

ステップ 12

vlan vlan-id

SSID をネイティブ VLAN に割り当てます。

ステップ 13

infrastructure-ssid

SSID をインフラストラクチャ SSID として指定します。これは、非ルート ブリッジやワークグループ ブリッジの無線をこの SSID に関連付けるように指示するために使用します。

ステップ 14

encryption
[vlan vlan-id]
mode wep {optional [key-hash] | mandatory [mic] [key-hash]}

(任意)ネイティブ VLAN 上で WEP および WEP 機能をイネーブルにします。

(任意)WEP および WEP 機能をイネーブルにする VLAN を選択します。

WEP レベルを設定し、Temporal Key Integrity Protocol(TKIP)および MIC をイネーブルにします。optional を入力した場合は、WEP をイネーブルにしてもしなくても、別のブリッジを WMIC に関連付けることが可能になります。WEP を optional に設定した状態で、TKIP をイネーブルにできますが、MIC はイネーブルにできません。mandatory を入力した場合は、他のブリッジを WMIC に関連付けるには WEP がイネーブルに設定されている必要があります。WEP を mandatory に設定した場合は、TKIP と MIC の両方をイネーブルにできます。

(注) 各 VLAN で暗号化をイネーブルにできますが、WMIC が暗号化を使用するのはネイティブ VLAN 上に限られます。たとえば、ネイティブ VLAN の暗号化を 128 ビットのスタティック WEP に設定すると、これがルート デバイスと非ルート ブリッジの間のトラフィックに使用される唯一の暗号方式になります。

ステップ 15

exit

無線インターフェイスのインターフェイス コンフィギュレーション モードに戻ります。

ステップ 16

end

イネーブル EXEC モードに戻ります。

ステップ 17

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

次の作業を行う例を示します。

無線ポートおよびイーサネット ポート上の VLAN をネイティブ VLAN として使用できるようにする

SSID の命名

SSID を VLAN に割り当てる

bridge# configure terminal
bridge(config)# interface dot11radio0.1
bridge(config-subif)# encapsulation dot1q 1 native
bridge(config-subif)# bridge group 1
bridge(config-subif)# exit
bridge(config)# interface fastEthernet0.1
bridge(config-subif)# encapsulation dot1q 1 native
bridge(config-subif)# bridge group 1
bridge(config-subif)# exit
bridge(config)# interface dot11radio0
bridge(config-if)# ssid batman
bridge(config-ssid)# vlan 1
bridge(config-ssid)# infrastructure-ssid
bridge(config-ssid)# end
 

WMIC 上で設定された VLAN の表示

WMIC によってサポートされる VLAN を表示するには、show vlan コマンドをイネーブル EXEC モードで実行します。次に、show vlan コマンドの出力例を示します。

Virtual LAN ID: 1 (IEEE 802.1Q Encapsulation)
 
vLAN Trunk Interfaces: Dot11Radio0
FastEthernet0
Virtual-Dot11Radio0
 
This is configured as native Vlan for the following interface(s) :
Dot11Radio0
FastEthernet0
Virtual-Dot11Radio0
 
Protocols Configured: Address: Received: Transmitted:
Bridging Bridge Group 1 201688 0
Bridging Bridge Group 1 201688 0
Bridging Bridge Group 1 201688 0
 
Virtual LAN ID: 2 (IEEE 802.1Q Encapsulation)
 
vLAN Trunk Interfaces: Dot11Radio0.2
FastEthernet0.2
Virtual-Dot11Radio0.2
 
Protocols Configured: Address: Received: Transmitted: