Cisco Aironet 1400 シリーズ ワイヤレス ブリッジ Cisco IOS ソフトウェア コンフィギュレーション ガイド
VLAN の設定
VLAN の設定
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

VLAN の設定

VLAN の概要

関連資料

VLAN への無線ブリッジの組み込み

VLAN の設定

VLAN の設定

ブリッジに設定された VLAN の表示

VLAN の設定

この章では、有線 LAN に設定された VLAN を使って動作するようにブリッジを設定する方法について説明します。次の項では、VLAN をサポートするようにブリッジを設定する方法について説明します。

「VLAN の概要」

「VLAN の設定」

VLAN の概要

VLAN は、物理的または地理的な基準ではなく、機能、プロジェクト チーム、あるいはアプリケーション別に論理的にセグメント化したスイッチド ネットワークです。たとえば、ネットワークへの物理的な接続や他のチームとの混在の可能性にかかわらず、特定のワークグループ チームが使用するすべてのワークステーションとサーバを同じ VLAN に接続できます。VLAN によるネットワークの再設定は、デバイスやワイヤを物理的に取り外したり移動したりするのではなく、ソフトウェアを通じて行うことができます。

VLAN は、定義されたスイッチ セット内にあるブロードキャスト ドメインと考えることができます。VLAN は、1 つのブリッジング ドメインによって接続された複数のエンド システム、つまりホストまたはネットワーク機器(ブリッジやルータなど)で構成されます。ブリッジング ドメインは、さまざまなネットワーク機器でサポートされています。たとえば LAN スイッチは、VLAN ごとに異なるグループを使用して、スイッチ間のブリッジング プロトコルを処理します。

VLAN は、通常は LAN 設定のルータによって提供されるセグメンテーション サービスを提供します。VLAN はスケーラビリティ、セキュリティ、およびネットワーク管理に対応します。スイッチド LAN ネットワークを設計し構築する際は、いくつかの主要な問題を考慮する必要があります。

VLAN セグメンテーション

セキュリティ

ブロードキャスト制御

パフォーマンス

ネットワーク管理

VLAN 間の通信

VLAN は、ブリッジに IEEE 802.1Q タグ認識を追加することにより、無線 LAN に拡張することができます。VLAN 802.1Q トランキングは、ブリッジのプライマリ SSID を介したルート ブリッジと非ルート ブリッジ間通信でサポートされています。

図12-1 は、論理 VLAN セグメンテーションを使用する 2 つの LAN セグメント間で 802.11Q タグ付きパケットを送信する 2 つのブリッジを示しています。

図12-1 VLAN を使用して LAN セグメントを接続するブリッジ

 

関連資料

VLAN の設計と設定に関する詳細は、次のマニュアルを参照してください。

『Cisco IOS Switching Services Configuration Guide』。次のリンクをクリックすると、上記のマニュアルを参照できます。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fswtch_c/index.htm

『Cisco Internetwork Design Guide』。次のリンクをクリックすると、上記のマニュアルを参照できます。
http://www.cisco.com/univercd/cc/td/doc/cisintwk/idg4/index.htm

『Cisco Internetworking Technology Handbook』。次のリンクをクリックすると、上記のマニュアルを参照できます。
http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/index.htm

『Cisco Internetworking Troubleshooting Guide』。次のリンクをクリックすると、上記のマニュアルを参照できます。
http://www.cisco.com/univercd/cc/td/doc/cisintwk/itg_v1/index.htm

VLAN への無線ブリッジの組み込み

VLAN の基本的な無線コンポーネントは、無線テクノロジーを使用して通信する 2 つ以上のブリッジで構成されています。ブリッジは、VLAN が設定されているネットワーク VLAN スイッチにトランク ポートを介して物理的に接続されています。VLAN スイッチへの物理的な接続には、ブリッジのイーサネット ポートが使用されます。

基本的に、特定の VLAN に接続するようにブリッジを設定する際のポイントは、その VLAN を認識するように SSID を設定することです。VLAN は VLAN ID によって識別されるので、ブリッジの SSID が特定の VLAN ID を認識するように設定された場合、VLAN との接続が確立されます。

ブリッジは 1 つの SSID だけをサポートします。SSID をネイティブ VLAN に割り当てる必要があります。

VLAN の設定

次の項では、ブリッジに VLAN を設定する方法について説明します。

「VLAN の設定」

「ブリッジに設定された VLAN の表示」

VLAN の設定

VLAN をサポートするようにブリッジを設定するプロセスは、次の 5 つの手順で行います。

1. 無線インターフェイスとイーサネット インターフェイスにサブインターフェイスを作成します。

2. サブインターフェイスで 802.1q カプセル化を有効にし、1 つのサブインターフェイスをネイティブ VLAN として割り当てます。

3. ブリッジ グループを各 VLAN に割り当てます。

4. (オプション)ネイティブ VLAN で WEP を有効にします。

5. ブリッジの SSID をネイティブ VLAN に割り当てます。

この項では、SSID を VLAN に割り当てる方法、およびブリッジの無線ポートとイーサネット ポートで VLAN を有効にする方法を説明します。認証タイプを SSID に割り当てる方法の詳細は、 第 10 章「認証タイプの設定」 を参照してください。

イネーブル EXEC モードから、次の手順に従って VLAN に SSID を割り当て、ブリッジの無線ポートとイーサネット ポートで VLAN を有効にします。

 

コマンド
目的

ステップ 1

configure terminal

グローバル設定モードを開始します。

ステップ 2

interface dot11radio0.x

無線サブインターフェイスを作成し、作成したサブインターフェイスのインターフェイス設定モードを開始します。

ステップ 3

encapsulation dot1q <VLAN の ID> [native]

サブインターフェイスで VLAN を有効にします。

(オプション) VLAN をネイティブ VLAN に指定します。多くのネットワークではネイティブ VLAN は VLAN 1 です。

ステップ 4

bridge-group <番号>

サブインターフェイスをブリッジ グループに割り当てます。ブリッジ グループには 1 ~ 255 の範囲で番号を付けることができます。


) bridge-group コマンドを入力すると、bridge n protocol ieee コマンドを入力したときに、ブリッジによってサブインターフェイスの STP への参加準備が有効になります。ブリッジでの STP 有効化の詳細は、第 8 章「スパニング ツリー プロトコルの設定」を参照してください。


ステップ 5

exit

グローバル設定モードに戻ります。

ステップ 6

interface fastEthernet0.x

イーサネット サブインターフェイスを作成し、作成したサブインターフェイスのインターフェイス設定モードを開始します。

ステップ 7

encapsulation dot1q <VLAN の ID> [native]

サブインターフェイスで VLAN を有効にします。

(オプション) VLAN をネイティブ VLAN に指定します。多くのネットワークではネイティブ VLAN は VLAN 1 です。

ステップ 8

bridge-group <番号>

サブインターフェイスをブリッジ グループに割り当てます。ブリッジ グループには 1 ~ 255 の範囲で番号を付けることができます。

ステップ 9

exit

グローバル設定モードに戻ります。

ステップ 10

interface dot11radio 0

無線インターフェイスのインターフェイス設定モードを開始します。

ステップ 11

ssid <SSID 文字列>

SSID を作成し、新しい SSID の SSID 設定モードを入力します。SSID には、最大 32 文字の英数字を使用できます。SSID では、大文字と小文字が区別されます。ブリッジに作成できる SSID は 1 つのみです。


) 各 SSID に認証タイプを設定する場合は、ssid コマンドの認証オプションを使用します。認証タイプの設定手順は、第 10 章「認証タイプの設定」を参照してください。


ステップ 12

vlan <VLAN の ID>

ネイティブ VLAN に SSID を割り当てます。

ステップ 13

infrastructure-ssid

SSID をインフラストラクチャ SSID として指定します。ルート ブリッジは、この SSID を使用する非ルート ブリッジとだけアソシエートできます。

ステップ 14

encryption [vlan< VLAN の ID>] mode wep {optional [key-hash] | mandatory [mic] [key-hash]}

(オプション)ネイティブ VLAN で WEP と WEP 機能を有効にします。

(オプション)WEP および WEP 機能を有効にする VLAN を選択します。

WEP レベルを設定し、TKIP と MIC を有効にします。optional を入力すると、別のブリッジは WEP が有効になっているいないにかかわらず、ブリッジにアソシエートできます。WEP が optional に設定されている TKIP を有効にできますが、MIC は有効にできません。mandatory を入力した場合、ブリッジにアソシエートするために他のブリッジでは WEP を有効にする必要があります。WEP が mandatory に設定されている TKIP と MIC は、両方とも有効にできます。


) 各 VLAN の暗号化を有効にすることができますが、ブリッジではネイティブ VLAN の暗号化のみが使用されます。たとえば、ネイティブ VLAN 暗号化が 128 ビットの静的 WEP に設定されている場合、これが、ルート ブリッジと非ルート ブリッジ間のトラフィックに使用される唯一の暗号化方式になります。


ステップ 15

exit

無線インターフェイスのインターフェイス設定モードに戻ります。

ステップ 16

end

イネーブル EXEC モードに戻ります。

ステップ 17

copy running-config startup-config

(オプション)コンフィギュレーション ファイルに入力内容を保存します。

次の例は、以下の方法を示します。

無線ポートとイーサネット ポートでのネイティブ VLAN として VLAN の有効化

SSID の名前の指定

SSID の VLAN への割り当て

BR# configure terminal
BR(config)# interface dot11radio0.1
BR(config-subif)# encapsulation dot1q 1 native
BR(config-subif)# bridge group 1
BR(config-subif)# exit
BR(config)# interface fastEthernet0.1
BR(config-subif)# encapsulation dot1q 1 native
BR(config-subif)# bridge group 1
BR(config-subif)# exit
BR(config)# interface dot11radio0
BR(config-if)# ssid batman
BR(config-ssid)# vlan 1
BR(config-ssid)# infrastructure-ssid
BR(config-ssid)# end
 

ブリッジに設定された VLAN の表示

イネーブル EXEC モードから、show vlan コマンドを使用してブリッジがサポートする VLAN を表示します。次に、show vlan コマンドの出力例を示します。

Virtual LAN ID: 1 (IEEE 802.1Q Encapsulation)
 
vLAN Trunk Interfaces: Dot11Radio0
FastEthernet0
Virtual-Dot11Radio0
 
This is configured as native Vlan for the following interface(s) :
Dot11Radio0
FastEthernet0
Virtual-Dot11Radio0
 
Protocols Configured: Address: Received: Transmitted:
Bridging Bridge Group 1 201688 0
Bridging Bridge Group 1 201688 0
Bridging Bridge Group 1 201688 0
 
Virtual LAN ID: 2 (IEEE 802.1Q Encapsulation)
 
vLAN Trunk Interfaces: Dot11Radio0.2
FastEthernet0.2
Virtual-Dot11Radio0.2
 
Protocols Configured: Address: Received: Transmitted: