Cisco ワイヤレス LAN コントローラ構成ガイド リリース 8.1
VLAN タギング 802.1Q-in-Q の設定
VLAN タギング 802.1Q-in-Q の設定

VLAN タギング 802.1Q-in-Q の設定

802.1Q-in-Q VLAN タギングの情報

クライアントごとに一意の VLAN ID 範囲を割り当てると、4096 VLAN という制限を超える可能性があります。 802.1Q-in-Q VLAN タグ機能は、別の 802.1Q VLAN タグ内に 802.1Q VLAN タギングをカプセル化します。 外部タグは AP グループに基づいて割り当てられ、内部 VLAN ID は AAA サーバによって動的に割り当てられます。

802.1Q-in-Q 機能を使用すれば、単一の VLAN で複数の VLAN をサポートできます。 802.1Q-in-Q 機能では、VLAN ID を保存しながら、複数の VLAN のトラフィックを分離できます。 下の図は、タグなし、802.1Q タグ付き、および 802.1Q-in-Q タグ付きのイーサネット フレームを示しています。
図 1. タグなし、802.1Q タグ付き、および 802.1Q-in-Q タグ付きのイーサネット フレーム



802.1Q-in-Q VLAN タギングの制約事項

  • 802.1Q-in-Q VLAN タギングは、Cisco 5500 シリーズ ワイヤレス LAN コントローラ、Cisco 8500 シリーズ ワイヤレス LAN コントローラ、および Cisco WiSM2 でのみサポートされます。

  • IGMP スヌーピングを無効にするまで、マルチキャストは有効にできません。

  • 802.1Q-in-Q VLAN タギングは、レイヤ 2 およびレイヤ 3 のコントローラ内ローミング、およびレイヤ 2 コントローラ間ローミングでのみサポートされます。 レイヤ 3 コントローラ間ローミングはサポートされません。

  • 0x8100 は、802.1Q-in-Q イーサネット フレームの [Ether Type] フィールドに対してのみサポートされている値です。

  • 中央でスイッチされるパケットでのみ、802.1Q-in-Q VLAN タギングを有効にすることができます。

  • 802.1Q-in-Q VLAN タギングについては、IPv6 DHCP パケットではなく、IPv4 DHCP パケットのみ有効にすることができます。

802.1Q-in-Q VLAN タギングの設定(GUI)


    ステップ 1   [WLANs] > [Advanced] > [AP Groups] の順に選択して、[AP Groups] ページを開きます。
    ステップ 2   [AP Group Name] をクリックして、対応する [AP Groups > Edit] ページを開きます。
    ステップ 3   [General] タブをクリックして、802.1Q-in-Q VLAN タギングの詳細を設定します。
    ステップ 4   [Enable Client Traffic QinQ] チェックボックスをオンにして、AP グループの 802.1Q-in-Q VLAN タギングを有効にします。
    ステップ 5   [Enable DHCPv4 QinQ] チェックボックスをオンにして、AP グループの IPv4 DHCP パケットの 802.1Q-in-Q VLAN タギングを有効にします。
    ステップ 6   [QinQ Service VLAN ID] テキスト ボックスに、802.1Q-in-Q VLAN タギングの VLAN ID を入力します。
    ステップ 7   [Apply] をクリックします。

    802.1Q-in-Q VLAN タギングの設定(CLI)


      ステップ 1   次のコマンドを入力して、AP グループの 802.1Q-in-Q VLAN タギングを有効または無効にします。

      config wlan apgroup qinq tagging client-trafficapgroup_name{enable| disable}

      デフォルトでは、AP グループのクライアント トラフィックの 802.1Q-in-Q VLAN タギングは無効です。

      ステップ 2   次のコマンドを入力して、 AP グループのサービス VLAN を設定します。

      config wlan apgroup qinq service-vlanapgroup_name vlan_id

      ステップ 3   次のコマンドを入力して、 AP グループのクライアント トラフィックの IPv4 DHCP パケットを有効または無効にします。

      config wlan apgroup qinq tagging dhcp-v4apgroup_name{enable| disable}

      (注)      DHCPv4 トラフィックの 802.1Q-in-Q タギングを有効にする前に、クライアント トラフィックの 802.1Q-in-Q タギングを有効にする必要があります。

      デフォルトでは、AP グループの DHCPv4 トラフィックの 802.1Q-in-Q VLAN タギングは無効です。

      ステップ 4   次のコマンドを入力して、AP グループの EAP for Global System for Mobile Communications (GSM) Subscriber Identity Module(EAP-SIM)、または EAP for Authentication and Key Agreement 認証クライアント トラフィックの 802.1Q-in-Q VLAN タギングを有効または無効にします。

      config wlan apgroup qinq tagging eap-sim-akaapgroup_name{enable| disable}

      クライアント トラフィックの 802.1Q-in-Q タギングを有効にすると、EAP for Authentication and Key Agreement(EAP-AKA)および EAP-SIM トラフィックの 802.1Q-in-Q タギング が有効になります。

      ステップ 5   次のコマンドを入力して、802.1Q-in-Q VLAN タギングが有効かどうかを確認します。

      show wlan apgroups

      (Cisco Controller) >show wlan apgroups 
      Total Number of AP Groups........................ 5
      
      
      Site Name........................................ CT_builing1
      Site Description................................. APs for CT Building1
      Venue Group Code................................. Unspecified
      Venue Type Code.................................. Unspecified
      
      NAS-identifier................................... CTB1
      Client Traffic QinQ Enable....................... TRUE
      DHCPv4 QinQ Enable............................... TRUE
      AP Operating Class............................... Not-configured