Cisco Wireless LAN Controller コンフィギュレーション ガイド リリース 8.0
固定 IP アドレスを持つクライアントのダイナミック アンカーの設定
固定 IP アドレスを持つクライアントのダイナミック アンカーの設定

固定 IP アドレスを持つクライアントのダイナミック アンカーの設定

固定 IP を持つクライアントのダイナミック アンカーについて

ワイヤレス クライアントのスタティック IP アドレスを設定する場合があります。 これらのワイヤレス クライアントをネットワーク内で移動するときは、他のコントローラへのアソシエートを試みることができました。 クライアントが、固定 IP と同じサブネットをサポートしないコントローラにアソシエートしようとすると、クライアントはネットワーク接続に失敗します。 固定 IP アドレスを持つクライアントのダイナミック トンネリングを有効にできるようになりました。

固定 IP アドレスを使用した固定 IP クライアントのダイナミック アンカーは、クライアントのサブネットが同じモビリティ グループ内の別のコントローラへのトラフィックをトンネリングすることによってサポートされている、他のコントローラにアソシエートすることができます。 この機能により、クライアントがスタティック IP アドレスを使用していてもネットワークが処理されるように WLAN を設定できます。

固定 IP クライアントのダイナミック アンカーの機能

次の一連の手順は、固定 IP アドレスを使用してクライアントがコントローラにアソシエートしようとするときに実行されます。

  1. クライアントがコントローラ、たとえば WLC-1 にアソシエートすると、モビリティ アナウンスを行います。 モビリティ グループ内のコントローラが応答した場合(たとえば WLC-2)、クライアント トラフィックがコントローラ WLC-2 にトンネリングされます。 結果として、コントローラ WLC 1 が外部コントローラとなり、WLC-2 がアンカー コントローラとなります。

  2. コントローラが応答しない場合、クライアントはローカル クライアントとして処理され、認証が実行されます。 クライアントの IP アドレスは孤立したパケットの処理または ARP 要求の処理のいずれかによって更新されます。 クライアントの IP サブネットがコントローラ(WLC-1)でサポートされていない場合、WLC-1 は別のスタティック IP のモバイル アナウンスを送信し、クライアントのサブネットをサポートするコントローラ(たとえば WLC-3)がそのアナウンスに応答した場合、クライアント トラフィックはコントローラ WLC-3 にトンネリングされます。 結果として、コントローラ WLC 1 がエクスポート外部コントローラとなり、WLC-3 がエクスポート アンカー コントローラとなります。

  3. 確認が受信されると、クライアント トラフィックがアンカーとコントローラ(WLC-1)間でトンネリングされます。


    (注)  


    WLAN をインターフェイス グループで設定し、インターフェイス グループ内のいずれかのインターフェイスがスタティック IP クライアント サブネットをサポートしている場合、クライアントはそのインターフェイスに割り当てられます。 この状況は、ローカルまたはリモート(スタティック IP アンカー)で発生します。



    (注)  


    セキュリティ レベル 2 認証は、ローカル(スタティック IP 外部)コントローラでのみ実行されます。これは、エクスポート外部コントローラとも呼ばれます。


注意事項と制約事項

  • 固定 IP トンネリングの AAA を実行する場合、上書きしたインターフェイスを設定しないでください。上書きしたインターフェイスがクライアント サブネットをサポートしていない場合、トラフィックがクライアントに対してブロックされることがあるためです。 これが可能になるのは、上書きインターフェイス グループがクライアント サブネットをサポートする極端な場合です。

  • ローカル コントローラは、このクライアント エントリが存在する正しい AAA サーバに設定する必要があります。

次の制限事項は、同じ WLAN でスタティック IP トンネリングに他の機能を設定する場合に適用されます。

  • 自動アンカー モビリティ(ゲスト トンネリング)は同じ WLAN に設定できません。

  • FlexConnect ローカル認証は同じ WLAN に設定できません。

  • DHCP Required オプションは、同じ WLAN に設定できません。

  • FlexConnect ローカル スイッチングでは、固定 IP クライアントのダイナミック アンカーを設定できません。

固定 IP クライアントのダイナミック アンカーの設定(GUI)


    ステップ 1   [WLANs] を選択して、[WLANs] ページを開きます。
    ステップ 2   IP クライアントのダイナミック アンカーを有効にする WLAN の ID 番号をクリックします。 [WLANs > Edit] ページが表示されます。
    ステップ 3   [Advanced] タブを選択して、[WLANs > Edit]([Advanced])ページを開きます。
    ステップ 4   [Static IP Tunneling] チェックボックスをオンして、スタティック IP クライアントのダイナミック アンカリングを有効にします。
    ステップ 5   [Apply] をクリックして、変更を確定します。

    固定 IP クライアントのダイナミック アンカーの設定(CLI)

    config wlan static-ip tunneling {enable | disable} wlan_id:指定した WLAN 上で固定 IP クライアントのダイナミック アンカーを有効または無効にします。

    スタティック IP を使用したクライアントのコントローラをモニタし、トラブルシューティングを行うには、次のコマンドを使用します。

    • show wlan wlan_id:固定 IP クライアント機能のステータスを表示できるようにします。

      
      …………..
      Static IP client tunneling.............. Enabled
      …………..
      
    • debug client client-mac

    • debug dot11 mobile enable

    • debug mobility handoff enable