モビリティ コンフィギュレーション ガイド、Cisco IOS XE リリース 3E(Cisco 5700 シリーズ WLC)
モビリティの設定
モビリティの設定

目次

モビリティの設定

モビリティ コントローラの設定

統合アクセス コントローラの設定

ピア グループ、ピア グループ メンバー、ブリッジ ドメイン ID の作成(CLI)

はじめる前に
  • モビリティ エージェントでは、モビリティ コントローラの IP アドレスだけを設定できます。
  • モビリティ コントローラでは、各ピア グループ メンバーのピア グループおよび IP アドレスを定義できます。
手順の概要

    1.    wireless mobility controller

    2.    wireless mobility controller peer-group SPG1

    3.    wireless mobility controller peer-group SPG1 member ip member-ip-addr public-ip public-ip-addr

    4.    wireless mobility controller peer-group SPG1 member ip member-ip-addr public-ip public-ip-addr

    5.    wireless mobility controller peer-group SPG2

    6.    wireless mobility controller peer-group SPG2 member ip member-ip-addr public-ip public-ip-addr

    7.    wireless mobility controller peer-group SPG1 bridge-domain-id id


手順の詳細
     コマンドまたはアクション目的
    ステップ 1wireless mobility controller


    例:
    Controller(config)# wireless mobility controller
     

    デバイスのモビリティ コントローラ機能をイネーブルにします。 このコマンドはスイッチだけに適用されます。 デフォルトのコントローラはモビリティ コントローラです。

     
    ステップ 2wireless mobility controller peer-group SPG1


    例:
    Controller(config)# wireless mobility controller peer-group SPG1
     

    SPG1 という名前のピア グループが作成されます。

     
    ステップ 3wireless mobility controller peer-group SPG1 member ip member-ip-addr public-ip public-ip-addr


    例:
    Controller(config)# wireless mobility controller peer-group
     SPG1 member ip 10.10.20.2 public-ip 10.10.20.2
     
    ピア グループにモビリティ エージェントを追加します。
    (注)      10.10.20.2 は、モビリティ エージェントの直接 IP アドレスです。 NAT を使用する場合、任意のパブリック IP アドレスを使用して、モビリティ エージェントの NATed アドレスを入力します。 NAT を使用しない場合、パブリック IP アドレスは使用されず、デバイスはモビリティ エージェントの直接 IP アドレスを表示します。
     
    ステップ 4wireless mobility controller peer-group SPG1 member ip member-ip-addr public-ip public-ip-addr


    例:
    Controller(config)# wireless mobility controller peer-group 
    SPG1 member ip 10.10.20.6 public-ip 10.10.20.6
     

    ピア グループ SPG1 に別のメンバーを追加します。

     
    ステップ 5wireless mobility controller peer-group SPG2


    例:
    Controller(config)# wireless mobility controller peer-group SPG2
     

    別のピア グループ SPG2 を作成します。

     
    ステップ 6wireless mobility controller peer-group SPG2 member ip member-ip-addr public-ip public-ip-addr


    例:
    Controller(config)# wireless mobility controller peer-group 
    SPG2 member ip 10.10.10.20 public-ip 10.10.10.20
     

    ピア グループ SPG2 にメンバーを追加します。

     
    ステップ 7wireless mobility controller peer-group SPG1 bridge-domain-id id


    例:
    Controller(config)# wireless mobility controller peer-group 
    SPG1 bridge-domain-id 54
     

    (任意)他の SPG でサブネット VLAN マッピングを定義するために使用される SPG1 にブリッジ ドメインを追加します。

     

    次に、ピア グループを作成し、メンバーを追加する例を示します。

    Controller(config)# wireless mobility controller 
    Controller(config)# wireless mobility controller peer-group SPG1
    Controller(config)# wireless mobility controller peer-group SPG1
    Controller(config)# wireless mobility controller peer-group SPG1 member ip 10.10.20.2 public-ip 10.10.20.2
    Controller(config)# wireless mobility controller peer-group SPG1 member ip 10.10.20.6 public-ip 10.10.20.6
    Controller(config)# wireless mobility controller peer-group SPG2
    Controller(config)# wireless mobility controller peer-group SPG2 member ip 10.10.10.20 public-ip 10.10.10.20
    Controller(config)# wireless mobility controller peer-group SPG1 bridge-domain-id 54
    

    ピア グループ、ピア グループ メンバー、ブリッジ ドメイン ID の作成(GUI)

    はじめる前に
    • デバイスがモビリティ コントローラ状態にあることを確認します。

    • モビリティ エージェントでは、モビリティ コントローラの IP アドレスだけを設定できます。

    • モビリティ コントローラでは、各ピア グループ メンバーのピア グループおよび IP アドレスを定義できます。


      ステップ 1   [Controller] > [Mobility Management] > [Switch Peer Group] と選択します。

      [Mobility Switch Peer Groups] ページが表示されます。

      ステップ 2   [New(新規)] をクリックします。
      ステップ 3   次の詳細を入力します。
      1. スイッチ ピア グループ名
      2. ブリッジ ドメイン ID
      3. マルチキャスト IP アドレス
      ステップ 4   [Apply(適用)] をクリックします。
      ステップ 5   [Save Configuration] をクリックします。

      ローカル モビリティ グループの設定(CLI)

      モビリティ グループが MC のグループである場合の、ワイヤレス モビリティ グループとモビリティ グループ メンバーの設定。

      はじめる前に

      MC は 1 つのグループだけに所属できますが、複数のモビリティ グループ内の MC を認識できます。

      手順の概要

        1.    wireless mobility group name group-name

        2.    wireless mobility group member ip member-ip-addr public-ip public-ip-addr

        3.    wireless mobility group keepalive interval time-in-seconds

        4.    wireless mobility group keepalive count count


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1wireless mobility group name group-name


        例:
        Controller(config)# wireless mobility group name Mygroup
         

        Mygroup という名前のモビリティ グループを作成します。

         
        ステップ 2wireless mobility group member ip member-ip-addr public-ip public-ip-addr


        例:
        Controller(config)# wireless mobility group member ip 10.10.34.10 public-ip 10.10.34.28
         

        Mygroup モビリティ グループにモビリティ コントローラを追加します。

        (注)      NAT を使用する場合、任意のパブリック IP アドレスを使用して、モビリティ コントローラの NATed IP アドレスを入力します。
         
        ステップ 3wireless mobility group keepalive interval time-in-seconds


        例:
        Controller(config)# wireless mobility group keepalive interval 5
         

        モビリティ メンバーに送信される 2 つのキープアライブの間隔を設定します。

         
        ステップ 4wireless mobility group keepalive count count


        例:
        Controller(config)# wireless mobility group keepalive count 3
         

        メンバー ステータスがダウン状態に移行するまでのキープアライブ再試行回数を入力します。

         

        Controller(config)# wireless mobility group name Mygroup
        Controller(config)# wireless mobility group member ip 10.10.34.10 public-ip 10.10.34.28
        Controller(config)# wireless mobility group keepalive interval 5
        Controller(config)# wireless mobility group keepalive count 3
        

        ローカル モビリティ グループの設定(GUI)

        はじめる前に

        モビリティ コントローラは 1 つのグループだけに所属できますが、複数のモビリティ グループ内のモビリティ コントローラを認識できます。


          ステップ 1   [Controller] > [Mobility Management] > [Mobility Global Config] と選択します。

          [Mobility Controller Configuration] ページが表示されます。

          ステップ 2   次の詳細を入力します。
          1. モビリティ グループ名
          2. モビリティ キープアライブ インターバル
          3. モビリティ キープアライブ カウント
          4. マルチキャスト IP アドレス(マルチキャスト モードをイネーブルにして、モビリティ メンバーにモバイル通知メッセージを送信する場合)。
            (注)      マルチキャスト IP アドレスをイネーブルにしないと、デバイスはユニキャスト モードを使用してモバイル通知メッセージを送信します。
          ステップ 3   [Apply(適用)] をクリックします。
          ステップ 4   [Save Configuration] をクリックします。

          ピア モビリティ グループの追加(CLI)

          はじめる前に

          MC は 1 つのグループだけに所属しますが、複数のグループ内の MC を認識できます。

          手順の概要

            1.    wireless mobility group member ip member-ip-addr public-ip public-ip-addr group group-name


          手順の詳細
             コマンドまたはアクション目的
            ステップ 1wireless mobility group member ip member-ip-addr public-ip public-ip-addr group group-name


            例:
            Controller(config)# wireless mobility group member ip 10.10.10.24 public-ip 10.10.10.25 group Group2
             

            Mygroup 以外のグループにメンバーをピア MC として追加します。

             

            ピア モビリティ グループの追加(GUI)

            はじめる前に

            モビリティ コントローラは 1 つのグループだけに所属しますが、複数のモビリティ グループを認識できます。


              ステップ 1   [Controller] > [Mobility Management] > [Mobility Peer] と選択します。

              [Mobility Peer] ページが表示されます。

              ステップ 2   [New(新規)] をクリックします。
              ステップ 3   次の詳細を入力します。
              1. モビリティ メンバー IP
              2. モビリティ メンバーのパブリック IP
              3. モビリティ メンバーのグループ名
              4. マルチキャスト IP アドレス
              ステップ 4   [Apply(適用)] をクリックします。
              ステップ 5   [Save Configuration] をクリックします。

              ローミング動作のオプション パラメータの設定

              この設定により、スティッキ アンカーをディセーブルにします。 必要に応じ、このコマンドは、ターゲット SSID にローミングが必要なすべての MA と MC との間で使用できます。

              手順の概要

                1.    wlan open21

                2.    no mobility anchor sticky


              手順の詳細
                 コマンドまたはアクション目的
                ステップ 1 wlan open21


                例:
                Controller(config)# wlan open20
                
                 

                WLAN を設定します。

                 
                ステップ 2 no mobility anchor sticky


                例:
                Controller(config-wlan)# no mobility anchor sticky 
                
                 

                デフォルトのスティッキ モビリティ アンカーをディセーブルにします。

                 
                Controller(config)# wlan open20
                Controller(config-wlan)# no mobility anchor sticky 

                モビリティ コントローラの Mobility Oracle への指定(CLI)

                はじめる前に

                既知のモビリティ コントローラ上で Mobility Oracle を設定できます。

                手順の概要

                  1.    wireless mobility group member ip member-ip-addr group group-name

                  2.    wireless mobility oracle ip oracle-ip-addr


                手順の詳細
                   コマンドまたはアクション目的
                  ステップ 1 wireless mobility group member ip member-ip-addr group group-name


                  例:
                  Controller(config)# wireless mobility group member ip 10.10.10.10 group Group3
                  
                   

                  MC を作成してモビリティ グループに追加します。

                   
                  ステップ 2 wireless mobility oracle ip oracle-ip-addr


                  例:
                  Controller(config)# wireless mobility oracle ip 10.10.10.10
                  
                   

                  Mobility Oracle としてモビリティ コントローラを設定します。

                   
                  Controller(config)# wireless mobility group member ip 10.10.10.10 group Group3
                  Controller(config)# wireless mobility oracle ip 10.10.10.10
                  

                  モビリティ コントローラの Mobility Oracle への指定(GUI)

                  はじめる前に

                  既知のモビリティ コントローラ上で Mobility Oracle を設定できます。


                    ステップ 1   [Controller] > [Mobility Management] > [Mobility Global Config] と選択します。

                    [Mobility Controller Configuration] ページが表示されます。

                    ステップ 2   Mobility Oracle の IP アドレスを入力します。
                    (注)      モビリティ コントローラ自体を Mobility Oracle にするには、[Mobility Oracle Enabled] チェックボックスを選択します。
                    ステップ 3   [Apply(適用)] をクリックします。
                    ステップ 4   [Save Configuration] をクリックします。

                    ゲスト コントローラの設定

                    ゲスト コントローラは、クライアント トラフィックを非武装地帯(DMZ)のゲスト アンカー コントローラへトンネル経由で送信する場合に使用されます。 ゲスト クライアントは Web 認証プロセスを通過します。 Web 認証プロセスは任意です。ゲストは認証なしでトラフィックを渡すこともできます。

                    ゲスト クライアントがゲスト コントローラのモビリティ アンカー アドレスと接続するモビリティ エージェントの WLAN をイネーブルにします。

                    Cisco 5500 シリーズ WLC、Cisco WiSM2、Cisco 5700 シリーズ WLC などのゲスト コントローラ WAN で、独自の IP アドレスとしてモビリティ アンカーの IP アドレスを設定します。 これにより、トラフィックはモビリティ エージェントからゲスト コントローラへトンネル経由で送信されます。

                    手順の概要

                      1.    wlan wlan-id

                      2.    mobility anchor guest-anchor-ip-addr

                      3.    client vlan vlan-name

                      4.    security open


                    手順の詳細
                       コマンドまたはアクション目的
                      ステップ 1wlan wlan-id


                      例:
                      Controller(config)# wlan Mywlan1
                       

                      クライアントの WLAN を作成します。

                       
                      ステップ 2mobility anchor guest-anchor-ip-addr


                      例:
                      Controller(config-wlan)# mobility anchor 10.10.10.2
                       
                      MA でゲスト アンカー(GA)の IP アドレスをイネーブルにします。
                      (注)      モビリティ コントローラでゲスト アンカーをイネーブルにする場合、IP アドレスを入力する必要はありません。 WLAN コンフィギュレーション モードで mobility anchor コマンドを入力して、モビリティ コントローラの GA をイネーブルにします。
                       
                      ステップ 3client vlan vlan-name


                      例:
                      Controller(config-wlan)# client vlan gc_ga_vlan1
                       

                      クライアントの WLAN に VLAN を割り当てます。

                       
                      ステップ 4security open


                      例:
                      Controller(config-wlan)# security open
                       

                      WLAN にセキュリティ タイプを割り当てます。

                       
                      Controller(config)# wlan Mywlan1
                      Controller(config-wlan)# mobility anchor 10.10.10.2
                      Controller(config-wlan)# client vlan gc_ga_vlan1
                      Controller(config-wlan)# security open
                      

                      ゲスト アンカーの設定

                      手順の概要

                        1.    wlan Mywlan1

                        2.    mobility anchor <guest-anchors-own-ip-address>

                        3.    client vlan<vlan-name>

                        4.    security open


                      手順の詳細
                         コマンドまたはアクション目的
                        ステップ 1wlan Mywlan1


                        例:
                        Controller(config)# wlan Mywlan1 
                         

                        クライアントの WLAN を作成します。

                         
                        ステップ 2mobility anchor <guest-anchors-own-ip-address>


                        例:
                        Controller(config-wlan)# mobility anchor 10.10.10.2  
                         

                        ゲスト アンカー(GA)のゲスト アンカー IP アドレスをイネーブルにします。 GA は自身のアドレスを割り当てます。

                         
                        ステップ 3client vlan<vlan-name>


                        例:
                        Controller(config-wlan)# client vlan gc_ga_vlan1  
                         

                        クライアントの WLAN に VLAN を割り当てます。

                         
                        ステップ 4security open


                        例:
                        Controller(config-wlan)# security open 
                         

                        WLAN にセキュリティ タイプを割り当てます。

                         
                        Controller(config)# wlan Mywlan1
                        Controller(config-wlan)# mobility anchor 10.10.10.2
                        Controller(config-wlan)# client vlan gc_ga_vlan1
                        Controller(config-wlan)# security open