アクセスポイント9105AXWをワークグループブリッジとして設定
はじめに
このドキュメントでは、アクセスポイント(AP)9105AXWをWGBとして設定し、WLC 9800シリーズが管理するワイヤレスネットワークに接続する方法について説明します。
前提条件
要件
Cisco IOS® WLC 9800シリーズおよびWave 2アクセスポイント(AP)に関する基本的な知識があることが推奨されます。
使用するコンポーネント
この例では、次のコンポーネントが使用されています。
- バージョン17.6.3が稼働するWLC 9800-CL
- Control And Provisioning of Wireless Access Points(CAPWAP)APモデル2802I
- AP 9105AXW(WGBバージョン17.8.1を使用)
- スイッチ802.1q対応。
- Windows 10搭載の有線クライアントラップトップ。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
この記事では、アクセスポイント(AP)9105AXWをワークグループブリッジ(WGB)としてワイヤレスLANコントローラ(WLC)9800シリーズで設定する方法について説明します。
WGBは、WGB APのイーサネットポートに接続された有線クライアントにワイヤレス接続を提供するAPモードです。WGBは、単一の無線セグメントを介して有線ネットワークを接続します。イーサネットインターフェイス上の有線クライアントのMACアドレスを学習し、Internet Access Point Protocol(IAPP)メッセージ経由でインフラストラクチャAPを介してWLCに報告します。
WGBはルートAPへの単一のワイヤレス接続を確立し、ルートAPはWGBをワイヤレスクライアントとして扱います。
機能マトリクスとWGBモードに対するAPサポートの詳細については、『Cisco Catalyst 9800シリーズワイヤレスコントローラソフトウェアコンフィギュレーションガイド、Cisco IOS Cuppertino 17.8.x』を参照してください。
複数のVLAN上のWorkgroup Bridge(WGB)ダウンストリームブロードキャスト
デフォルトでは、ユニファイドインフラストラクチャ上でVLANをサポートするWGBでのブロードキャスト転送の実装は、ネイティブVLANに制限されています。インフラストラクチャからのブロードキャストトラフィックはネイティブVLANに対してのみ転送され、同じトラフィックがWGBの有線側のすべてのVLANで見られるのに対し、非ネイティブVLANのWGB側ではブロードキャストトラフィックはまったく見られません。
複数のVLANでWGBダウンストリームブロードキャストを拡張するには、複数の802.1Q VLAN workgroup bridge(WGB)導入でブロードキャストトラフィックをサポートできるようにする、ブロードキャストタギングと呼ばれる機能があります。
具体的には、複数のVLAN上でのWGBダウンストリームブロードキャストのサポート(トラフィックの差別化と優先順位付け)と、WGBに接続された有線クライアントへのVLANトラフィックのブリッジングを行います。この機能のアプリケーションは、一般に輸送業界や鉱業業界で使用されています。
設定
ネットワーク図
このドキュメントでは、すべての設定と検証は次に示すトポロジを使用して行われます。
ネットワーク図
この例では、AP 9105AXWをWGBとして設定し、CAPWAP APに関連付けられた複数のVLANをサポートする方法について説明します。
アクセスポイント(AP)は、ローカルモード、FlexConnectモード、またはブリッジモード(メッシュ)のいずれかになります。
このドキュメントでは、ルートAPのローカルモードとFlexConnectモードの設定について説明します。
このシナリオでは、WGB は 802.1q をサポートするスイッチに接続されている必要があります。そうでない場合、WGB は複数の VLAN をサポートできません。この例では、WGBはCiscoスイッチC1000シリーズに接続されています。
スイッチが802.1qをサポートしていない場合は、すべてのクライアントがネイティブVLANに割り当てられます。
この例では、WGBはWPA2-PSKセキュリティを使用してWLANに接続し、VLAN 100に割り当てられます。トポロジに示すように、WGBの背後のスイッチに接続されているクライアントはVLAN 101と102に割り当てられます。
WGB AP 9105AXWには追加の3つのLANポートがあるため、これらのポートを有線クライアントの接続にも使用できます。この例では、クライアントはポートLAN1に接続されています。
コンフィギュレーション
WLC の設定
WLCでは、設定は通常のWLAN設定であり、CCX Aironet IEサポートの要件が有効になっています。
GUI:
ステップ 1:WLANを作成し、Aironet IEが有効になっていることを確認します。
ステップ 2:ポリシープロファイルを作成し、ブロードキャストタギングとWGB VLANを有効にします。
ステップ 3:ポリシータグを作成し、WLANをポリシープロファイルにマッピングします。
ステップ 4:ルートAPにポリシータグを適用します。
CLI:
WLC9800# configure terminal
WLC9800(config)# wlan WGBTest
WLC9800(config-wlan)# security wpa akm psk
WLC9800(config-wlan)# security wpa psk set-key ascii 0 cisco123
WLC9800(config-wlan)# ccx aironet-iesupport
WLC9800(config-wlan)# exit
WLC9800(config)# wireless profile policy Policy4VLAN100
WLC9800(config-wireless-policy)# description "test-wgb"
WLC9800(config-wireless-policy)# vlan 100
WLC9800(config-wireless-policy)# wgb vlan <-- Configures WGB VLAN client support.
WLC9800(config-wireless-policy)# wgb broadcast-tagging <-- Configures WGB broadcast tagging on a WLAN.
WLC9800(config-wireless-policy)# no shutdown
WLC9800(config-wireless-policy)# exit
WLC9800(config)# wireless tag policy WGBtestTag
WLC9800(config-policy-tag)# wlan WGBTest policy Policy4VLAN100
WLC9800(config-policy-tag)# end
WLC9800# configure terminal
WLC9800(config)# ap 7070.8b53.76fc
WLC9800(config-ap-tag)# policy-tag WGBtestTag
WLC9800(config)# ap 70db.9897.f946
WLC9800(config-ap-tag)# policy-tag WGBtestTag
WGB の設定
ステップ 1:APに接続し、Workgroup BridgeモードにAPを移動します。
WGB# ap-type workgroup-bridge
ステップ 2:その後、WGBホスト名、管理クレデンシャル、およびIPアドレスモードdhcpまたはstaticを設定できます。この例では、DHCPを使用しています。
WGB# configure ap address ipv4 dhcp
WGB# configure ap management add username Cisco password Cisco secret Cisco
WGB# configure ap hostname WGB
ステップ 3: SSID名とセキュリティ設定を使用してSSIDプロファイルを設定します。この例では、WLANはWPA2-PSKを使用します。
WGB# configure ssid-profile WGB_profile ssid WGBTest authentication psk cisco!123 key-management wpa2
可能な組み合わせはいくつかあります。コマンドsintaxは次のとおりです。
ssid-profilesid-profile-namessidSSID-Nameauthentication{open| pskpreshared-keykey-management{dot11r| wpa2| dot11w|{optional| required}}| eap profileeap-profile-namekey-management{dot11r| wpa2| dot11w|{optional| required}
ステップ 4: 無線インターフェイスにSSIDプロファイルを割り当てます。ここでは、無線0(2.4Ghz)を使用します。
WGB# configure dot11radio r0 mode wgb ssid-profile WGB_profile無線からプロファイルを削除するには、次のコマンドを使用します。
WGB# configure ssid-profile WGB_profile deleteステップ 5: Cisco Wave 2および11AXAPがWorkgroup Bridgeとしてイーサネットクライアントを認識するのは、トラフィックにブリッジングタグが付いている場合だけです。ブリッジングタグを有効にするには、次のコマンドを使用します。
WGB# configure wgb broadcast tagging enable スイッチの設定
これは、WGBに接続されたスイッチの設定です。
ステップ 1:VLANを作成します。
switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#vlan 101,102,103
switch(config-vlan)#end
ステップ 2:設定の結果として得られるインターフェイスを設定します。
!
interface GigabitEthernet1/0/1
description WGB trunk link
switchport trunk allowed vlan 1,100-102
switchport trunk native vlan 100
switchport mode trunk
!
interface GigabitEthernet1/0/2
description Wired Client 1
switchport access vlan 101
switchport mode access
!
interface GigabitEthernet1/0/3
description Wired Client 2
switchport access vlan 102
switchport mode access
!
確認
WGB の設定
WGBの設定を確認します。
WGB#show run
AP Name : WGB
AP Mode : WorkGroupBridge
CDP State : Enabled
Watchdog monitoring : Enabled
SSH State : Disabled
AP Username : Cisco
Session Timeout : 300
Radio and WLAN-Profile mapping:-
====================================
Radio ID Radio Mode SSID-Profile SSID Authentication
----------------------------------------------------------------------------------------------------------
0 WGB WGB_profile WGBTest PSK
Radio configurations:-
===============================
Radio Id : 0
Admin state : ENABLED
Mode : WGB
Dot11 type : 11ax
Radio Id : NA
Admin state : NA
Mode : NA
WGB specific configuration:-
====================================
WGB Radio Id : 0
Mode State : Enable
SSID Profile : WGB_profile
UWGB Radio Id : NA
Mode Enable : NA
SSID Profile : NA
MAC Address : NA
Rx Beacon Missing Count : 30
Packet retries Value : 64
Packet retries Action : Drop
RSSI Threshold Value : -70 dBm
Threshold timeout : 20 sec
HSR-Scan status : Disable
Auth response timeout : 5000 Msec
Assoc response timeout : 5000 Msec
WGB channel scan timeout : 40 Msec
Dhcp response timeout : 60 Sec
EAP timeout : 3000 Msec
Bridge table aging-time : 1000000 Sec
Probe pak data rate type : NA
Probe pak data rate : 0
Antenna Band Mode : Dual
Broadcast tagging : Enable
Total configurations size on different structure:-
=====================================================
Total channels : 0
Total SSID-Profiles : 1
Total Root-AP SSID-Profile : 0
Total EAP Profiles : 0
Total QOS Profiles : 0
Total dot1x credentials : 0
Total PKI truspoints : 0
Total bridge groups : 0
Total SSID profiles configured are:
===========================================
SSID-Profile : WGB_profile
SSID Name : WGBTest
SSID Profile path : /data/platform/wbridge/WGB_profile
Auth type : PSK
Key management : WPA2
DTIM Period : 1
QOS profile :
[...]
*** End of WBridge configurations ***
WGB#show wgb ssid
Configured SSIDs details:
SSID-Profile SSID Authentication DTIM
=======================================================================================
WGB_profile WGBTest PSK 1
Connected SSIDs details:
Radio ID : 0
Radio Mode : RootAP
BSSID : 70:7D:B9:E3:2A:E0
SSID : WGBTest
Authentication : PSK
WLCでのWGBのステータスの確認
WGBのステータスを確認するには、次のコマンドを使用します。
アクティブなクライアントのワイヤレス固有の設定を表示するには、次のコマンドを使用します。
WLC9800# show wireless client summaryネットワーク上のWGBを表示するには、次のコマンドを使用します。
WLC9800# show wireless wgb summary特定のWGBに接続されている有線クライアントの詳細を表示するには、次のコマンドを使用します。
WLC9800# show wireless wgb mac-address xx:xx:xx:xx:xx:xx detailトラブルシュート
WGBがルートAPに接続されていることを確認します。
WGB#show wgb dot11 associations
Uplink Radio ID : 0
Uplink Radio MAC : F0:1D:2D:52:CB:60
SSID Name : WGBTest
Parent AP Name : AP500F.80F6.016
Parent AP MAC : 70:7D:B9:E3:2A:E0
Uplink State : CONNECTED
Auth Type : PSK
Key management Type : WPA2
Dot11 type : 11n
Channel : 1
Bandwidth : 20 MHz
Current Datarate : 144 Mbps
Max Datarate : 286 Mbps
RSSI : 18
IP : 192.168.100.21/24
Default Gateway : 192.168.100.1
DNS Server1 : 192.168.1.254
IPV6 : ::/128
Assoc timeout : 5000 Msec
Auth timeout : 5000 Msec
Dhcp timeout : 60 Sec
管理、制御、データパケット、およびローミング統計情報に関するWGB統計情報を確認します。
WGB#show wgb statistic ?
packet Management, Control, Data packets
roaming roaming
WGB#show wgb statistic packet
Multicast/Unicast Packet statistics
Multicast Tx : 3345
Unicast Tx : 460
Multicast Rx : 2417
Unicast Rx : 3838
Multicast Bridge : 0
Unicast Flood : 3377
Interface Packet Statistics
Wbridge0 Tx : 2515
Wired0 Tx : 14196
Wbridge1 Tx : 0
Wired1 Tx : 488
AppHostIntf1 Tx : 435
Wbridge0 Rx : 5495
Wired0 Rx : 2519
Wbridge1 Rx : 0
Wired1 Rx : 127
AppHostIntf1 Rx : 315
Management Packet Statistics
Mgmt tx : 16
Mgmt scan tx : 0
Mgmt assoc req tx : 8
Mgmt reassoc req tx : 0
Mgmt deauth tx : 0
Mgmt disassoc tx : 0
Mgmt action tx : 0
Mgmt auth tx : 8
Mgmt rx : 52
Mgmt scan rx : 0
Mgmt beacon rx : 0
Mgmt assoc resp rx : 7
Mgmt reassoc resp rx : 0
Mgmt deauth rx : 3
Mgmt disassoc rx : 0
Mgmt action rx : 34
Mgmt auth rx : 8
Mgmt discard tx : 0
Mgmt discard rx : 0
Mgmt drop rx : 0
Eapol rx : 14
Eapol tx : 14
Eapol drop rx : 0
Rx Broadcast from multiple vlans
port VLAN_ID rx_bc2mc_cnt
0 101 43
0 102 17
WGBをデバッグするには、いくつかの方法があります。
WGB#debug wgb ?
client Debug WGB and wired clients
configuration Enable configuration debugs
dot11 IEEE 802.11 debug command
dot11v 802.11v Processing
iapp Debug WGB IAPP
uplink Enable uplink debugs
WLC側からWGBをデバッグするには、WGB MACアドレスのRAトレースを収集して、他のワイヤレスクライアントと同様にクライアントトラブルシューティングプロセスを使用します。
ワイヤレスクライアント接続のトラブルシューティング方法の詳細については、次のドキュメントを確認してください。
WGB側からWGBに接続されているクライアントを確認します。例:
WGB#show wgb bridge
***Client ip table entries***
mac vap port vlan_id seen_ip confirm_ago fast_brg
F8:E4:3B:EE:53:AF 0 wired1 0 192.168.100.23 6.844000 true
3C:18:A0:1C:B0:E2 0 wired0 101 192.168.101.22 22.182000 true
F8:E4:3B:EE:4F:7A 0 wired0 102 192.168.102.21 65.144000 true
WGB#
LANポート1(有線1)に接続されているクライアントがvlan_id = 0で表示されます。これは、このクライアントからのトラフィックがWGBネイティブVLANに入ることを意味します。この例では、そのVLAN 100です。
ポートwired0に接続されているクライアントは、スイッチに接続されているクライアントであり、続いてWGBの背面ポート(9105AXWではポート内のPoE)に接続されています。 ここでは、トラフィックはVLANタグ付きで受信され、WGBはこれをワイヤレスリンク経由でRootAPに転送します。
WLCのGUIでは、クライアントを表示して、WGBの背後にあるWGBと有線クライアントを区別できます。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
20-May-2025 |
フォーマットとスタイル、文法の問題、ブランディング。代替テキストを固定しました。 |
1.0 |
16-Aug-2022 |
初版 |
フィードバック