Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド、リリース 7.6
ピアツーピア ブロッキングの設定
ピアツーピア ブロッキングの設定

ピアツーピア ブロッキングの設定

ピア ツー ピア ブロッキングの制約事項

  • 4.2 以前のコントローラのソフトウェア リリースでは、コントローラはアドレス解決プロトコル(ARP)要求ストリームを転送します(他のすべてのトラフィックと同様)。 コントローラのソフトウェア リリース 4.2 以降では、ARP 要求は、ピアツーピア ブロッキングに設定された動作に従ってダイレクトされます。

  • ピアツーピア ブロッキングは、マルチキャスト トラフィックには適用されません。

  • 以前のリリースから、グローバル ピアツーピア ブロッキングをサポートしているコントローラ ソフトウェア リリース 4.2 以降にアップグレードすると、各 WLAN はトラフィックをアップストリーム VLAN に転送するピアツーピア ブロッキング処理で設定されます。

  • FlexConnect では、特定の FlexConnect AP または AP のサブセットのみにソリューションのピアツーピア ブロッキング設定を適用することはできません。 これは、SSID をブロードキャストするすべての FlexConnect AP に適用されます。

  • 中央スイッチングのクライアントに対応する統合ソリューションではピアツーピア アップストリーム転送がサポートされます。 しかし、これは FlexConnect ソリューションでサポートされません。 これはピア ツー ピア ドロップとして処理され、クライアント パケットはドロップされます。

  • 中央スイッチングのクライアントに対応する統合ソリューションでは、別々の AP にアソシエートされたクライアントに対するピアツーピア ブロッキングがサポートされます。 ただし、このソリューションでは、同一の AP に接続するクライアントだけがターゲットとなります。 FlexConnect ACL は、この制限の回避策として使用できます。

ピアツーピア ブロッキングについて

ピアツーピア ブロッキングが個別の WLAN に対して適用され、各クライアントが、アソシエート先の WLAN のピアツーピア ブロッキング設定を継承します。 ピア ツー ピアにより、トラフィックをリダイレクトする方法を制御できます。 たとえば、トラフィックがコントローラ内でローカルにブリッジされたり、コントローラによってドロップされたり、またはアップストリーム VLAN へ転送されるように選択することができます。

ローカル スイッチングの WLAN にアソシエートされたクライアントに対して、ピアツーピアブロッキングがサポートされます。

WLAN ごとに、ピアツーピア設定がコントローラによって FlexConnect AP にプッシュされます。 4.2 以前のコントローラのソフトウェア リリースでは、ピアツーピア ブロッキングはすべての WLAN 上のすべてのクライアントにグローバルに適用され、それによって同じ VLAN 上の 2 つのクライアント間のトラフィックが、コントローラでブリッジされるのではなく、アップストリーム VLAN に転送されていました。 この動作の結果、スイッチはパケットを受け取ったのと同じポートからパケットを転送しないため、通常アップストリーム スイッチでトラフィックがドロップされます。

ピアツーピア ブロッキングの設定(GUI)


    ステップ 1   [WLANs] を選択して、[WLANs] ページを開きます。
    ステップ 2   ピアツーピア ブロッキングを設定する WLAN の ID 番号をクリックします。
    ステップ 3   [Advanced] タブを選択して、[WLANs > Edit]([Advanced])ページを開きます。
    ステップ 4   [P2P Blocking] ドロップダウン リストから、次のオプションのいずれかを選択します。
    • [Disabled]:ピアツーピア ブロッキングを無効にして、可能な場合にはコントローラ内でトラフィックをローカルにブリッジします。 これは、デフォルト値です。

      (注)     

      コントローラ内の VLAN でトラフィックがブリッジされることはありません。

    • [Drop]:コントローラでパケットを破棄するようにします。

    • [Forward-UpStream]:パケットがアップストリーム VLAN に転送されるようにします。 これらのパケットに対して行われる動作は、コントローラよりも上流にあるデバイスにより決定されます。

      (注)     

      FlexConnect ローカル スイッチングに設定された WLAN でピアツーピア ブロッキングを有効にするには、[P2P Blocking] ドロップダウン リストから [Drop] を選択し、[FlexConnect Local Switching] チェックボックスをオンにします。

    ステップ 5   [Apply] をクリックして、変更を確定します。
    ステップ 6   [Save Configuration] をクリックして、変更を保存します。

    ピアツーピア ブロッキングの設定(CLI)


      ステップ 1   WLAN のピアツーピア ブロッキングを設定するには、次のコマンドを入力します。

      config wlan peer-blocking {disable | drop | forward-upstream} wlan_id

      ステップ 2   次のコマンドを入力して、変更を保存します。

      save config

      ステップ 3   次のコマンドを入力して、WLAN のピアツーピア ブロッキングのステータスを参照します。

      show wlan wlan_id

      以下に類似した情報が表示されます。

      
      WLAN Identifier.................................. 1
      Profile Name..................................... test
      Network Name (SSID).............................. test
      Status........................................... Enabled
      ...
      ...
      ...
      Peer-to-Peer Blocking Action..................... Disabled
      Radio Policy..................................... All
      Local EAP Authentication...................... Disabled