Cisco Wireless LAN Controller コンフィギュレーション ガイド リリース 8.0
[DHCP Link Select] および [VPN Select] の設定
[DHCP Link Select] および [VPN Select] の設定

[DHCP Link Select] および [VPN Select] の設定

[DHCP Link Select] および [VPN Select] の設定の前提条件

  • DHCP モードは proxy に設定する必要があります。
  • DHCP の外部サーバを設定する必要があります。
  • DHCP Option 82 は、コントローラ上で有効にしておく必要があります。
  • 設定中のインターフェイスは、サービスまたは仮想のタイプにしてはいけません。
  • リレーソースのインターフェイス名は、IP アドレスが設定された、有効なインターフェイスにする必要があります。

(注)  


プロキシ モードは IPv6 ではサポートされません。

[DHCP Link Select] と [VPN Select] の設定について

ワイヤレス環境で、クライアントが DHCP アドレスを要求する場合は、DHCP DISCOVER パケットの giaddr フィールドを使用して、IP アドレスを割り当てるサブネットを DHCP サーバに指定します。 giaddr フィールドは、DHCP サーバが DHCP リレー エージェント(コントローラ)と通信するためのアドレスを指定するためにも使用できます。 サブネットのコントローラ IP アドレスが DHCP サーバから到達可能かどうかを判断するのは困難です。 そのため、コントローラ到達可能アドレスとは異なるリンク選択情報を DHCP サーバに送信する必要があります。 コントローラ インターフェイス上に設定された DHCP Link Select(DHCP オプション 82、サブオプション 5)を使用して、コントローラ到達可能アドレスとは異なるリンク選択情報が DHCP サーバに送信されます。

大規模ネットワークのワイヤレス環境では、DHCP サーバである Cisco Network Registrar(CNR)サーバに VPN ID または VRF 名に基づいて作成された複数のプールが割り当てられます。 これらのプールを使用すれば、DHCP VPN Select オプション(DHCP オプション 82 とサブオプション 151)を通して、IP アドレスをクライアントに割り当てることができます。 コントローラ インターフェイス上で DHCP VPN Select(DHCP オプション 82 とサブオプション 151)が有効になっている場合は、コントローラが、クライアントに IP アドレスを割り当てるプールの VPN ID または VRF 名を送信します。 DHCP VPN Select オプションを使用すれば、中央の DHCP サーバを共有して簡単に運用できるため、コスト削減につながります。

DHCP Link Select

コントローラの管理インターフェイスと動的インターフェイスの DHCP Link Select(DHCP オプション 82、サブオプション 5)を設定します。 コントローラ インターフェイスの DHCP Link Select を設定する前に、そのインターフェイスの DHCP プロキシと DHCP オプション 82 を有効にします。

コントローラ インターフェイスで Link Select オプションが有効になると、対応するクライアントに適切なサブネット アドレスを含む IP アドレス情報と一緒にサブオプション 5 がパケットに追加されます。 サブネット アドレスは、クライアント VLAN インターフェイスにマッピングされたコントローラ インターフェイス アドレスです。 DHCP サーバは、このサブネット アドレスを使用して、DHCP クライアントに IP アドレスを割り当てます。

DHCP VPN Select

コントローラの管理インターフェイスと動的インターフェイスの DHCP VPN Select(DHCP オプション 82、サブオプション 151)を設定します。 コントローラ インターフェイスの DHCP VPN Select を設定する前に、そのインターフェイスの DHCP プロキシと DHCP オプション 82 を有効にします。

同じコントローラ上で別の VPN ID または VRF 名を設定することも、コントローラ インターフェイスに設定された VPN Select 機能を使用して別のコントローラを設定することもできます。 VPN Select 機能を設定すると、アドレスが重複してしない DHCP サーバ VPN プールになります。

VSS サブオプション 151 が DHCP サーバに送信される度に、VSS Control サブオプション 152 を追加する必要があります。 DHCP サーバが VSS サブオプション 151 を認識してそれに従って機能している場合は、DHCP 確認応答から VSS Control サブオプション 152 が除外されます。 DHCP サーバが DHCP 確認応答で VSS Control サブオプション 152 をコピー バックした場合は、DHCP サーバに VSS サブオプションに対する必要なサポートがないことを意味します。

モビリティに関する考慮事項

同じサブネット内での

WLAN にマッピングする VPN ID または VRF 名は、モビリティ グループのすべてのコントローラで同じである必要があります。 たとえば、WLC A 上で WLAN1 インターフェイスが VPN ID 1 にマップし、WLAN2 インターフェイスが VPN ID 2 にマップしている場合、WLC B も、WLAN1 インターフェイスが VPN ID 1 にマップしており、WLAN2 インターフェイスが VPN ID 2 にマップしているはずです。 このようにクライアント L2 が別の WLC へ移動すると、移動した WLC の DHCP 設定では、同じ VPN のアドレスがクライアントに必ず割り当てられます。

異なるサブネットのモビリティ

L3 モビリティでは、すべての DHCP DISCOVER パケットがアンカーに送信され、元の VPN の割り当てが保証されます。

自動アンカー モビリティ

すべての DHCP DISCOVER パケットがアンカーに送信され、元の VPN の割り当てが保証されます。

[DHCP Link Select] および [VPN Select] の設定(CLI)


    ステップ 1   次のコマンドを使用して、動的インターフェイスを設定します。
    • config interface dhcp dynamic-interface interface-name { option-82 | primary | proxy-mode}
    ステップ 2   次のコマンドを使用して、動的インターフェイスで DHCP オプション 82 を設定します。
    • config interface dhcp dynamic-interface interface-name option-82 {enable | disable | linksel | vpnsel}
    ステップ 3   次のコマンドを使用して、動的インターフェイスでリンク選択サブオプション 5 を設定します。
    • config interface dhcp dynamic-interface interface-name option-82 linksel {enable | disable | relaysrc}
    • 動的インターフェイスでリンク選択を有効にするには、初めに config interface dhcp dynamic-interface interface-name option-82 linksel relaysrc コマンドを入力し、続いて config interface dhcp dynamic-interface interface-name option-82 linksel enable コマンドを入力する必要があります。

    ステップ 4   次のコマンドを使用して、動的インターフェイスで VPN 選択サブオプション 151 を設定します。
    • config interface dhcp dynamic-interface interface-name option-82 vpnsel {enable | disable | vrfname vrf-name | vpnid vpn-id}

      vpn-id の値は、oui:vpn-ndex 形式 xxxxxx:xxxxxxxx で表記します。

      動的インターフェイスの VPN 選択では、VPN ID または VRF 名のどちらかを設定できます。 VPN ID がすでに設定されている場合、VRF 名を設定しようとすると、以前の設定は VPN 選択が無効のときに削除されます。

      VRF 名は 7 オクテットの文字列として表記します。

      動的インターフェイスで VPN 選択を有効にするには、初めに config interface dhcp dynamic-interface interface-name option-82 vpnsel vpnid vpn-id コマンドまたは config interface dhcp dynamic-interface interface-name option-82 vpnsel vrfname vrfname コマンドを入力し、続けて config interface dhcp dynamic-interface interface-name option-82 vpnsel enable コマンドを入力する必要があります。

    ステップ 5   次のコマンドを使用して、管理インターフェイスでリンク選択サブオプション 5 を設定します。
    • config interface dhcp management option-82 linkselect {enable | disable | relaysrc}interface-name
    • 管理インターフェイスでリンク選択を有効にするには、config interface dhcp management option-82 linkselect relaysrc コマンドを入力し、続けて config interface dhcp management option-82 linkselect enable コマンドを入力します。

    ステップ 6   次のコマンドを使用して、管理インターフェイスで VPN選択サブオプション 151 を設定します。
    • config interface dhcp management option-82 vpnselect {enable | disable | vpnid vpn-id | vrfname vrf-name}

      VPN ID 値は、oui:vpn-ndex 形式 xxxxxx:xxxxxxxx で表記します。

      管理インターフェイスの VPN 選択では、VPN ID または VRF 名のどちらかを設定できます。 VPN ID がすでに設定されている場合、VRF 名を設定しようとすると、以前の設定は VPN 選択が無効のときに削除されます。

      VRF 名は 7 オクテットの文字列として表記します。

      管理インターフェイスで VPN 選択を有効にするには、config interface dhcp management option-82 vpnsel vpnid vpn-id コマンドまたは config interface dhcp management option-82 vpnselect vrfname vrf-name コマンドを入力し、続けて config interface dhcp management option-82 vpnsel enable コマンドを入力します。

    ステップ 7   save config コマンドを入力して設定を保存します。
    ステップ 8   リンク選択設定または VPN 選択インターフェイス設定の詳細を表示するには、show interface detailed コマンドを入力します。

    [DHCP Link Select] および [VPN Select] の設定(GUI)


      ステップ 1   [Controller] > [Interfaces] を選択します。
      ステップ 2   DHCP オプション 82 リンク選択または VPN 選択を設定するインターフェイスを選択します。 コントローラの管理インターフェイスまたは動的インターフェイスで DHCP オプション 82 リンク選択を設定できます。 [Interfaces > Edit] ページに、コントローラ上で設定されているプライマリおよびセカンダリ DHCP サーバの DHCP 情報が表示されます。 プライマリおよびセカンダリ サーバが表示されない場合は、このウィンドウに表示されるテキスト ボックスに DHCP サーバの IP アドレスの値を入力する必要があります。
      ステップ 3   [Enable DHCP Option 82] チェックボックスをオンにして、インターフェイスで DHCP オプション 82 を有効にします。
      ステップ 4   [Enable DHCP Option 82-Link Select] チェックボックスをオンにして、インターフェイスでリンク選択を有効にします。
      ステップ 5   [Link Select relay source] ドロップダウン リストから、[management] または [dynamic] を選択して、インターフェイスでリンク選択を有効にします。 リンク選択が有効な場合、コントローラ上で設定されるリレー ソース管理および動的インターフェイスとして任意のインターフェイスを選択できます。
      ステップ 6   [Enable DHCP Option 82-VPN Select] チェックボックスをオンにして、管理インターフェイスで VPN 選択を有効にします。 VPN 選択が有効な場合、VRF 名または VPN ID のどちらかを設定できます。 両方のオプションを設定しようとすると、エラー メッセージが表示されて入力を促されます。
      ステップ 7   [VPN Select - VRF name] テキスト ボックスに、VRF 名を入力します。
      ステップ 8   [VPN Select - VPN ID] テキスト ボックスに、VPN ID を入力します。 VPN ID は xxxxxx:xxxxxxxx の形式で入力する必要があります。
      ステップ 9   [Apply] をクリックして、設定を保存します