Cisco Wireless LAN Controller コンフィギュレーション ガイド リリース 8.0
VLAN Select の設定
VLAN Select の設定

VLAN Select の設定

VLAN Select について

無線クライアントが無線ネットワーク(WLAN)に接続すると、クライアントは、WLAN に関連付けられている VLAN に配置されます。 講堂、競技場、会議場などといった大規模な会場では、大量の無線クラインアントが使用される可能性があり、単一の WLAN だけで多数のクライアントに対応することは困難な場合があります。

VLAN Select 機能を使用すると、複数の VLAN をサポート可能な単一の WLAN を使用できるようになります。 クライアントは、設定されている VLAN の 1 つに割り当てることができます。 この機能を使用すれば、インターフェイス グループを使用して 1 つまたは複数のインターフェイスの VLAN に WLAN をマッピングすることができます。 WLAN との関連付けを行うワイヤレス クライアントは、インターフェイスで特定されるサブネットのプールから IP アドレスを取得します。 IP アドレスは、ワイヤレス クライアントの MAC アドレスをベースにしたアルゴリズムで生成されます。 この機能は、現行の AP グループ アーキテクチャも拡張しており、WLAN がマッピングされているインターフェイスまたはインターフェイス グループ(インターフェイス グループを使用した複数のインターフェイス)よりも AP グループを優先させることができます。 さらにこの機能では、自動アンカー制限に対するソリューションも提供されており、外部ロケーションにいる無線ゲスト ユーザが、同じアンカー コントローラから、自分の外部ロケーションまたは外部コントローラに基づいて複数のサブネットのうちの 1 つの IP アドレスを取得できます。

クライアントがあるコントローラから別のコントローラにローミングすると、外部コントローラから、モビリティ アナウンス メッセージの一部として VLAN 情報が送信されます。 アンカーは、受信した VLAN 情報に基づいて、アンカー コントローラと外部コントローラ間でトンネルを構築する必要があるかどうかを決定します。 外部コントローラで同一の VLAN を使用できる場合は、アンカーからクライアント コンテキストがすべて削除され、外部コントローラがクライアントに対する新しいアンカー コントローラとなります。

あるサブネットにあるインターフェイス(int-1)があるコントローラ(VLAN ID 0)にタグが付けられておらず、同じサブネットにあるインターフェイス(int-2)が他のコントローラ(Vlan ID 1)にタグ付けされている場合、VLAN Select を使用すると、このインターフェイスによって 1 台目のコントローラに join しているクライアントは、2 番目のコントローラに移動する間に L2 ローミングを受けることがありません。 したがって、VLAN Select で 2 つのコントローラ間の L2 ローミングを発生させるには、同じサブネット内のすべてのインターフェイスがタグ付きまたはタグなしのいずれかに統一されている必要があります。

VLAN Select 機能の一部として、モビリティ アナウンス メッセージは追加のベンダー ペイロードを運びます。このペイロードには、外部コントローラの WLAN にマッピングされたインターフェイス グループ内の VLAN インターフェイスのリストが格納されています。 アンカーは、この VLAN リストを使用して、ローカル間のハンドオフとローカルから外部へのハンドオフを区別できます。

VLAN 選択の設定に関する制限

  • VLAN Select 機能を使用すると、複数の VLAN をサポート可能な単一の WLAN を使用できるようになります。

インターフェイス グループの設定

インターフェイス グループについて

インターフェイス グループは、インターフェイスの論理的なグループです。 インターフェイス グループを使用すると、同じインターフェイス グループを複数の WLAN で設定するユーザ設定や、AP グループごとに WLAN インターフェイスを上書きすることが容易になります。 インターフェイス グループには隔離済みまたは隔離済みでないインターフェイスを排他的に含めることができます。 1 つのインターフェイスを複数のインターフェイス グループに含めることができます。

WLAN は、インターフェイスまたはインターフェイス グループに関連付けることができます。 インターフェイス グループの名前とインターフェイスの名前を同じにすることはできません。

この機能を使用すると、クライアントを特定のサブネットに、そのサブネットが接続している外部コントローラに基づいて関連付けることができます。 必要に応じて、外部コントローラの MAC と特定のインターフェイスまたはインターフェイス グループ(外部マップ)との間のマッピングを維持するように、アンカー コントローラ WLAN を設定できます。 このマッピングが設定されていない場合は、その外部コントローラ上のクライアントは、WLAN に設定されているインターフェイス グループからをラウンドロビン方式で VLAN を割り当てられます。

インターフェイス グループには AAA Override を設定することもできます。 この機能では、現行のアクセス ポイント グループと AAA Override アーキテクチャが拡張され、アクセス ポイント グループと AAA Override が、インターフェイスがマッピングされているインターフェイス グループ WLAN よりも優先されるように設定できます。 これは、インターフェイス グループを使用した複数のインターフェイスに対して行われます。

この機能により、ネットワーク管理者はゲスト アンカー制限を設定できます。それにより、外部ロケーションにいる無線ゲスト ユーザは、同じアンカー コントローラ内から、外部ロケーションとコントローラ上の複数のサブネットのうちの 1 つの IP アドレスを取得できます。

コントローラは、クライアントが DHCP を使用して IP アドレスを受け取ることができない場合に VLAN をダーティとしてマークします。 VLAN インターフェイスは、次の 2 つの方法に基づいてダーティとしてマークされます。

積極的な方法:クライアントによるアソシエーションあたり 1 回ずつエラーがカウントされる場合に、1 つのクライアントでエラーが 3 回発生するか、3 つのクライアントでエラーが発生したときに、コントローラが VLAN をダーティ インターフェイスとしてマークします。

消極的な方法:クライアントによるアソシエーションあたり 1 回ずつエラーがカウントされる場合に、3 つ以上のクライアントでエラーが発生したときのみ、コントローラが VLAN をダーティ インターフェイスとしてマークします。

インターフェイス グループの設定に関する制限

  • WALN に VLAN インターフェイス選択を設定するときの優先順位は、次のようになります。

    • AAA Override

    • AP グループ

    • DHCP サーバのオーバーライド

    • インターフェイス グループ

  • Flex グループの設定の一部としてネイティブ VLAN ID を使用して VLAN-ACL マッピングを設定しても、ACL マッピングは実行されません。 ただし、アクセス ポイント レベルで同じ VLAN を使用して ACL マッピングを設定すると、設定は許可されます。

インターフェイス グループの作成(GUI)


    ステップ 1   [Controller] > [Interface Groups] を選択します。

    [Interface Groups] ページが表示され、すでに作成されているインターフェイス グループのリストが示されます。

    (注)     

    インターフェイス グループを削除するには、青のドロップダウン アイコンの上にマウス ポインタを移動し、[Remove] を選択します。

    ステップ 2   [Add Group] をクリックします。

    [Add New Interface Group] ページが表示されます。

    ステップ 3   インターフェイス グループの詳細を入力します。
    • [Interface Group Name]:インターフェイス グループの名前を指定します。

    • [Description]:インターフェイス グループの簡単な説明を入力します。

    ステップ 4   [Add] をクリックします。

    インターフェイス グループの作成(CLI)

    • config interface group {create | delete} interface_group_name:インターフェイス グループを作成または削除します。

    • config interface group description interface_group_name description:インターフェイス グループに説明を追加します。

    インターフェイス グループへのインターフェイスの追加(GUI)


      ステップ 1   [Controller] > [Interface Groups] を選択します。

      [Interface Groups] ページが表示され、すべてのインターフェイス グループのリストが示されます。

      ステップ 2   インターフェイスを追加するインターフェイス グループの名前をクリックします。

      [Interface Groups > Edit] ページが表示されます。

      ステップ 3   このインターフェイス グループに追加するインターフェイスの名前を [Interface Name] ドロップダウン リストから選択します。
      ステップ 4   [Add Interface] をクリックして、インターフェイスをインターフェイス グループに追加します。
      ステップ 5   このインターフェイス グループに複数のインターフェイスを追加する場合は、ステップ 2 ~ 3 を繰り返します。
      (注)     

      インターフェイス グループからインターフェイスを削除するには、青のドロップダウン矢印の上にマウス ポインタを移動し、[Remove] を選択します。


      インターフェイス グループへのインターフェイスの追加(CLI)

      インターフェイスをインターフェイス グループに追加するには、config interface group interface add interface_group interface_name コマンドを使用します。

      インターフェイス グループ内の VLAN の表示(CLI)

      インターフェイス グループ内の VLAN のリストを表示するには、show interface group detailed interface-group-name コマンドを使用します。

      WLAN へのインターフェイス グループの追加(GUI)


        ステップ 1   [WLAN] タブを選択します。

        [WLANs] ページが表示され、使用可能な WLAN のリストが示されます。

        ステップ 2   インターフェイス グループを追加する WLAN の WLAN ID をクリックします。
        ステップ 3   [General] タブで、[Interface/Interface Group (G)] ドロップダウン リストからインターフェイス グループを選択します。
        ステップ 4   [Apply] をクリックします。
        (注)     

        ユーザが WLAN に追加したインターフェイス グループで、RADIUS サーバ オーバーライド インターフェイスが有効になっているとします。 この場合、クライアントが認証を要求すると、コントローラは RADIUS サーバとしてインターフェイス グループから最初の IP アドレスを選択します。


        WLAN へのインターフェイス グループの追加(CLI)

        WLAN にインターフェイス グループを追加するには、config wlan interface wlan_id interface_group_name コマンドを入力します。