組み込みワイヤレスコントローラを使用したファブリックインアボックスの設定

ファブリックインアボックスは、ボーダーノード、コントロールプレーンノード、エッジノードとして設定される単一のデバイスです。この単一のデバイスは、組み込みワイヤレスコントローラもサポートしています。

次のプラットフォームは、ファブリックインアボックス展開用の Cisco Catalyst 9800 組み込みワイヤレスコントローラをサポートしています。

Cisco Catalyst 9300 シリーズスイッチ
Cisco Catalyst 9400 シリーズスイッチ
Cisco Catalyst 9500 シリーズスイッチ

この章では、有線エンドポイントの既存のファブリックインアボックストポロジにワイヤレス機能を追加するために必要な設定についてのみ説明します。

組み込みワイヤレスを使用したファブリックインアボックスを設定するための前提条件

ファブリックインアボックスデバイスが、有線エンドポイントのエッジ、ボーダー、およびコントロールプレーンノードとしてすでに設定されていることを確認します。

設定の詳細については、「有線デバイス用のファブリックインアボックスの設定」を参照してください。
ワイヤレスパッケージをインストールするには、ファブリックインアボックスデバイスをインストールモードで動作させる必要があります。Cisco Catalyst 9800 シリーズワイヤレスコントローラは、スイッチのベースイメージの上にサブパッケージとしてインストールできます。

ワイヤレスパッケージがスイッチ（Cisco IOS XE）のベースイメージと同じバージョンであることを確認します。たとえば、スイッチが Cisco IOS XE 17.10.1 で動作している場合は、スイッチにワイヤレスパッケージの 17.10.1 バージョンをインストールします。

ワイヤレスパッケージをダウンロードするには、[Software Download] ページに移動して、スイッチファミリに移動し、[IOS XE Wireless Controller Software Package] のソフトウェアタイプを選択します。

インストールモードでのスイッチの起動とサブパッケージのインストールの詳細については、『Cisco Catalyst 9800 Series Wireless Controller Software Configuration Guide』を参照してください。

組み込みワイヤレスを使用したファブリックインアボックスの設定方法

ファブリックインアボックスでワイヤレス機能を有効にするには、次の手順を実行します。

手順

ステップ 1

スイッチでワイヤレスコントローラを有効にします。ワイヤレス管理インターフェイス（WMI）をループバックインターフェイスとして設定します。WMI は、ワイヤレスコントローラとファブリック AP 間のすべての CAPWAP メッセージに使用されます。

wireless-controller 
wireless management interface Loopback0

ステップ 2

AP VLAN のスイッチ仮想インターフェイス（SVI）を設定します。

（注）

ファブリックサイト内のすべてのファブリックエッジで、特定の SVI に同じ MAC アドレスを割り当てていることを確認します。基本範囲値 0000.0C9F.F05F から始まる MAC アドレスを使用することを推奨します。


interface Vlan92
 description AP SVI
 mac-address 0000.0c9f.f42a   <--- Common MAC Address 
 ip address 10.92.1.1 255.255.255.0
 ip helper-address 192.168.132.1   
 no ip redirects
 no lisp mobility liveness test
 lisp mobility APVlan92-IPV4 
 no autostate
!

ステップ 3

ワイヤレスクライアント VLAN の SVI を設定します。

（注）

interface Vlan51
 description Client SVI 
 mac-address 0000.0c9f.f7df    <-- Common MAC Address
 vrf forwarding VN4
 ip address 10.51.1.1 255.255.255.0
 ip helper-address 192.168.132.1
 no ip redirects
 no lisp mobility liveness test
 lisp mobility wireless-VN-IPV4
 no autostate
!

ステップ 4

ワイヤレスコントローラのロケータセットを定義します。

router lisp
 ...
 locator-table default
 locator-set WLC
  192.168.99.1  //IP address of the WMI
  exit-locator-set
 !

ステップ 5

着信接続をリッスンするように、コントロールプレーンノードでオープンパッシブ TCP ソケットを設定します。

map-server session passive-open WLC

ステップ 6

EID プレフィックスを受け入れるように LISP サイトを設定します。

...
site site_uci
  description map-server1
  authentication-key 7 auth-key
  eid-record instance-id 4097 10.51.1.0/24 accept-more-specifics
  eid-record instance-id 4098 10.92.1.0/24 accept-more-specifics
  eid-record instance-id 8188 any-mac
  eid-record instance-id 8189 any-mac
  exit-site
 !

ステップ 7

デフォルトインスタンスで AP サブネットのダイナミック EID を設定します。

...
  instance-id 4097
  remote-rloc-probe on-route-change
  dynamic-eid APVlan92-IPV4
    database-mapping 10.92.1.0/24 locator-set rloc_set
   exit-dynamic-eid
  !
 exit-instance-id
 !

ステップ 8

VRF にマッピングされているユーザー定義インスタンスのワイヤレスクライアントサブネットのダイナミック EID を設定します。

... 
 instance-id 4098
  remote-rloc-probe on-route-change
  dynamic-eid wireless-VN-IPV4
   database-mapping 10.51.1.0/24 locator-set rloc_set
   exit-dynamic-eid
  !
 exit-instance-id
 !

ステップ 9

ワイヤレスクライアント VLAN のレイヤ 2 VNI を設定します。

...
 instance-id 8188
   remote-rloc-probe on-route-change
   service ethernet
     eid-table vlan 51
     database-mapping mac locator-set rloc_set
   exit-service-ethernet
  !
  exit-instance-id
 !

ステップ 10

AP VLAN のレイヤ 2 VNI を設定します。

... 
 instance-id 8189
  remote-rloc-probe on-route-change
  service ethernet
   eid-table vlan 92
   database-mapping mac locator-set rloc_set
   exit-service-ethernet
  !
  exit-instance-id
 !
exit-router-lisp
!

ステップ 11

ワイヤレスコントローラのファブリック動作を有効にします。次の表では、ファブリック動作用に組み込みワイヤレスコントローラを設定するコマンドについて説明します。


ステップ	コマンドまたはアクション	説明
a)	wireless fabric 例： `Switch(config)# wireless fabric`	スイッチのワイヤレス機能を有効にします。
b)	wireless fabric control-plane `cp-name` 例： `Switch(config)# wireless fabric control-plane default-control-plane`	ファブリックコントロールプレーンの名前を設定します。選択した名前をコントロールプレーンに割り当てることができます。
c)	ip address `cp-ip address` key `authentication-key` 例： `Switch(config-wireless-cp)# ip address 172.16.1.68 key 0 some-key Switch(config-wireless-cp)# end`	コントロールプレーンの IP アドレスと、コントロールプレーンと共有される認証キーを設定します。
d)	wireless fabric name `fabric-name` l2-vnid `l2-vnid` control-plane-name `cp-name` 例： `Switch(config)# wireless fabric name wireless-VN-IPV4 l2-vnid 8188 control-plane-name default-control-plane`	ワイヤレスクライアント VLAN をコントロールプレーンに登録します。
e)	wireless fabric name `fabric-name` l2-vnid `l2-instance-id` l3-vnid `l3-instance-id` control-plane-name `cp-name` 例： `Switch(config)# wireless fabric name APVlan92-IPV4 l2-vnid 8189 l3-vnid 4097 ip 10.92.1.1 255.255.255.0 control-plane-name default-control-plane`	AP VLAN をコントロールプレーンに登録します。
f)	wlan `wlan-name` `wlan-id` `SSID-name` 例： `Switch(config)# wlan kFiab-local-open_profile 17 kFiab-local-open Switch(config-wlan)# no shutdown Switch(config-wlan)#end`	WLAN を設定します。この例では、ID が 17 で、SSID 名が kFiab-local-open の WLAN を設定します。また、no shutdown コマンドを使用して WLAN を有効にします。
g)	wireless profile fabric `profile-policy` 例： `Switch(config)# wireless profile fabric kFiab-local-open_profile Switch(config-wireless-fabric)# description local-open-profile Switch(config-wireless-fabric)# client-l2-vnid 8188 Switch(config-wireless-fabric)# end`	ファブリックプロファイルを設定します。この例では、kFiab-local-open_profile という名前のファブリックプロファイルを作成し、レイヤ 2 VNI（8188）をこのファブリックプロファイルに関連付けます。
h)	wireless profile policy `profile-policy` 例： Switch(config)# wireless profile policy kFiab-local-open_profile // Specify local DHCP mode Switch(config-wireless-policy)# no central dhcp // Configure WLAN for local switching Switch(config-wireless-policy)# no central switching //Provide a description for the wireless policy Switch(config-wireless-policy)# description kFiab-local-open_profile //Map the fabric profile that was created in the previous step Switch(config-wireless-policy)# fabric kFiab-local-open_profile //Enable the profile policy Switch(config-wireless-policy)# no shutdown Switch(config-wireless-policy)# end	ワイヤレスポリシープロファイルを設定し、ファブリックプロファイルをマッピングします。この例では、kFiab-local-open_profile という名前のワイヤレスプロファイルポリシーを設定し、fabric `profile-policy` コマンドを使用してファブリックプロファイルをマッピングします。「組み込みワイヤレスを使用したファブリックインアボックスの設定例」に示されているように、さらに多くのワイヤレスプロファイルとファブリックプロファイルを設定できます。

組み込みワイヤレスを使用したファブリックインアボックスの設定例

この例は、トポロジに示されている LISP VXLAN ファブリックのファブリックインアボックス構造の設定例を示しています。ファブリックインアボックスデバイスは、コントロールプレーンノード、ボーダーノード、エッジノード、およびワイヤレスコントローラとして機能する Cisco Catalyst 9000 シリーズスイッチです。スイッチのループバック IPv4 アドレスは 172.16.1.68 です。サブネットが 10.92.1.0/24 のファブリック対応アクセスポイント（AP）が、ファブリックエッジノードインターフェイスに接続されています。

ファブリックインアボックス


wireless-controller
wireless management interface Loopback0
!
vrf definition VN4
 rd 1:4098
 !
 address-family ipv4
  route-target export 1:4098
  route-target import 1:4098
 exit-address-family
!
interface Vlan92
 description AP SVI
 mac-address 0000.0c9f.f42a 
 ip address 10.92.1.1 255.255.255.0
 ip helper-address 192.168.132.1   
 no ip redirects
 no lisp mobility liveness test
 lisp mobility APVlan92-IPV4 
 no autostate
!
interface Vlan51
 description Client SVI 
 mac-address 0000.0c9f.f7df 
 vrf forwarding VN4
 ip address 10.51.1.1 255.255.255.0
 ip helper-address 192.168.132.1
 no ip redirects
 no lisp mobility liveness test
 lisp mobility wireless-VN-IPV4
 no autostate
!

vrf definition VN3
 rd 1:4099
 !
 address-family ipv4
  route-target export 1:4099
  route-target import 1:4099
 exit-address-family
 !
 address-family ipv6
  route-target export 1:4099
  route-target import 1:4099
 exit-address-family

vlan 222
 name 222
!
interface Vlan222
 description vrf-external
 vrf forwarding VN3
 ip address 10.20.1.1 255.255.255.252
 no ip redirects
 ipv6 address 2001:DB8:20::1/126
 ipv6 enable
   
!
interface TenGigabitEthernet1/0/4
 switchport mode trunk

device-tracking tracking
!
device-tracking policy IPDT_POLICY
 no protocol udp
 tracking enable
!

interface TenGigabitEthernet1/0/5
 device-tracking attach-policy IPDT_POLICY
!
 ipv6 nd raguard
 ipv6 dhcp guard
!
vlan 50
 name AVlan50
!
vlan 91
 name AVlan91
!
interface Vlan50
 description server1
 mac-address 0000.0c9f.f18e
 vrf forwarding VN3
 ip address 10.50.1.1 255.255.255.0
 ip helper-address 172.16.2.2
 no ip redirects
 ipv6 address 2001:DB8:2050::1/64
 ipv6 enable
 ipv6 nd dad attempts 0
 ipv6 nd prefix 2001:DB8:2050::/64 2592000 604800 no-autoconfig
 ipv6 nd managed-config-flag
 ipv6 nd other-config-flag
 ipv6 nd router-preference High
 ipv6 dhcp relay destination 2001:DB8:2::2
 ipv6 dhcp relay source-interface Vlan50
 ipv6 dhcp relay trust
 no lisp mobility liveness test
 lisp mobility AVlan50-IPV4
 lisp mobility AVlan50-IPV6
 no autostate
!
interface Vlan91
 description default-interface
 mac-address 0000.0c9f.f984
 ip address 10.91.1.1 255.255.255.0
 ip helper-address 172.16.2.2
 no ip redirects
 no lisp mobility liveness test
 lisp mobility AVlan91-IPV4
 no autostate
!
ip dhcp relay information option
ip dhcp snooping vlan 50,91
ip dhcp snooping

router lisp
 locator-table default
 locator-set default_etr_locator
  IPv4-interface Loopback0 priority 10 weight 10
  exit-locator-set
 !
 locator-set rloc_set
  IPv4-interface Loopback0 priority 10 weight 10
  auto-discover-rlocs
  exit-locator-set
 !
 locator-set WLC
  192.168.99.1
  exit-locator-set
 !
 locator default-set rloc_set
 service ipv4
  encapsulation vxlan
  map-cache publications
  import publication publisher 172.16.1.68
  itr map-resolver 172.16.1.68
  etr map-server 172.16.1.68 key 7 auth-key
  etr map-server 172.16.1.68 proxy-reply
  etr
  sgt
  route-export publications
  distance publications 250
  proxy-etr
  proxy-itr 172.16.1.68
  map-server
  map-resolver
  exit-service-ipv4
 !
 service ipv6
  encapsulation vxlan
  map-cache publications
  import publication publisher 172.16.1.68
  itr map-resolver 172.16.1.68
  etr map-server 172.16.1.68 key 7 auth-key
  etr map-server 172.16.1.68 proxy-reply
  etr
  sgt
  route-export publications
  distance publications 250
  proxy-etr
  proxy-itr 172.16.1.68
  map-server
  map-resolver
  exit-service-ipv6
 !
 service ethernet
  itr map-resolver 172.16.1.68
  itr
  etr map-server 172.16.1.68 key 7 auth-key
  etr map-server 172.16.1.68 proxy-reply
  etr
  map-server
  map-resolver
  exit-service-ethernet
 !
 
 instance-id 4097
  remote-rloc-probe on-route-change
  dynamic-eid AVlan91-IPV4
   database-mapping 10.91.1.0/24 locator-set rloc_set
   exit-dynamic-eid
  !
  dynamic-eid APVlan92-IPV4
    database-mapping 10.92.1.0/24 locator-set rloc_set
   exit-dynamic-eid
  ! 
  service ipv4
   eid-table default
   map-cache 10.91.1.0/24 map-request
   exit-service-ipv4
  !
  exit-instance-id
 !
 
 instance-id 4099
  remote-rloc-probe on-route-change
  dynamic-eid AVlan50-IPV4
   database-mapping 10.50.1.0/24 locator-set rloc_set
   exit-dynamic-eid
  !
  dynamic-eid AVlan50-IPV6
   database-mapping 2001:DB8:2050::/64 locator-set rloc_set
   exit-dynamic-eid
  !  
  dynamic-eid wireless-VN-IPV4
   database-mapping 10.51.1.0/24 locator-set rloc_set
   exit-dynamic-eid
  !
  service ipv4
   eid-table vrf VN3
   database-mapping 0.0.0.0/0 locator-set default_etr_local default-etr local
   exit-service-ipv4
  !
  service ipv6
   eid-table vrf VN3
   database-mapping ::/0 locator-set default_etr_local default-etr local
   exit-service-ipv6
  !
  exit-instance-id
 !
 !
 instance-id 8194
  remote-rloc-probe on-route-change
  service ethernet
   eid-table vlan 91
   database-mapping mac locator-set rloc_set
   exit-service-ethernet
  !
  exit-instance-id
 !
 !
 instance-id 8197
  remote-rloc-probe on-route-change
  service ethernet
   eid-table vlan 50
   database-mapping mac locator-set rloc_set
   exit-service-ethernet
  !
  exit-instance-id
 !
 instance-id 8188
  remote-rloc-probe on-route-change
  service ethernet
   eid-table vlan 92
   database-mapping mac locator-set rloc_set
   exit-service-ethernet
  !
  exit-instance-id
 !
 instance-id 8189
   remote-rloc-probe on-route-change
   service ethernet
     eid-table vlan 51
     database-mapping mac locator-set rloc_set
   exit-service-ethernet
  !
  exit-instance-id
 !
 !
 map-server session passive-open WLC
 site site_uci
  description map-server1
  authentication-key 7 auth-key
  eid-record instance-id 4097 0.0.0.0/0 accept-more-specifics
  eid-record instance-id 4097 10.91.1.0/24 accept-more-specifics
  eid-record instance-id 4097 10.51.1.0/24 accept-more-specifics
  eid-record instance-id 4098 10.92.1.0/24 accept-more-specifics
  eid-record instance-id 4099 0.0.0.0/0 accept-more-specifics
  eid-record instance-id 4099 10.50.1.0/24 accept-more-specifics
  eid-record instance-id 4099 ::/0 accept-more-specifics
  eid-record instance-id 4099 2001:DB8:2050::/64 accept-more-specifics
  eid-record instance-id 8194 any-mac
  eid-record instance-id 8197 any-mac
  eid-record instance-id 8188 any-mac
  eid-record instance-id 8189 any-mac
  allow-locator-default-etr instance-id 4097 ipv4
  allow-locator-default-etr instance-id 4099 ipv4
  allow-locator-default-etr instance-id 4099 ipv6
  exit-site
 !
 ipv4 locator reachability minimum-mask-length 32
 ipv4 locator reachability exclude-default
 ipv4 source-locator Loopback0
 exit-router-lisp
!
router bgp 700
 bgp router-id interface Loopback0
 bgp log-neighbor-changes
 bgp graceful-restart
 !
 address-family ipv4
  bgp redistribute-internal
  bgp aggregate-timer 0
  network 10.91.1.0 mask 255.255.255.0
  network 172.16.1.68 mask 255.255.255.255
  aggregate-address 10.91.1.0 255.255.255.0 summary-only
  redistribute lisp metric 10 route-map LISP_TO_BGP
 exit-address-family
 !
 !
 address-family ipv4 vrf VN3
  bgp aggregate-timer 0
  network 10.20.1.0 mask 255.255.255.252
  network 10.50.1.0 mask 255.255.255.0
  aggregate-address 10.50.1.0 255.255.255.0 summary-only
  redistribute lisp metric 10 route-map LISP_TO_BGP
 exit-address-family
 !
 address-family ipv6 vrf VN3
  redistribute lisp metric 10 route-map LISP_TO_BGP
  bgp aggregate-timer 0
  network 2001:DB8:20::/126
  network 2001:DB8:2050::/64
  aggregate-address 2001:DB8:2050::/64 summary-only
 exit-address-family
!
 address-family ipv4 vrf VN4
  bgp aggregate-timer 0
  network 10.51.1.0 mask 255.255.255.0
  aggregate-address 10.51.1.0 255.255.255.0 summary-only
  redistribute lisp metric 10 route-map LISP_TO_BGP
 exit-address-family
 !

!
route-map LISP_TO_BGP permit 10
 description prefixes_learnt
 set as-path tag
!
wireless fabric
wireless fabric name APVlan92-IPV4 l2-vnid 8189 l3-vnid 4097 ip 10.92.1.1 255.255.255.0 control-plane-name default-control-plane
wireless fabric name wireless-VN-IPV4 l2-vnid 8188 control-plane-name default-control-plane
wireless fabric control-plane default-control-plane ip address 172.16.1.68 key 7 auth-key

wlan kFiab-local-open_profile 17 kFiab-local-open
 radio policy dot11 24ghz
 radio policy dot11 5ghz
 no security wpa
 no security wpa wpa2
 no security wpa wpa2 ciphers aes
 no security wpa akm dot1x
 no shutdown
!
wireless profile policy kFiab-local-open_profile
 no central dhcp
 no central switching
 description kFiab-local-open_profile
 dhcp-tlv-caching
 exclusionlist timeout 180
 fabric kFiab-local-open_profile   // fabric wireless profile
 http-tlv-caching
 service-policy input platinum-up
 service-policy output platinum
 session-timeout 1800
 no shutdown
!
!
wireless profile fabric kFiab-local-open_profile  // configures wireless profile parameters
 client-l2-vnid 8188
 description kFiab-local-open_profile
!!

組み込みワイヤレスを使用したファブリックインアボックスの確認

show コマンドを使用して、組み込みワイヤレスを使用したファブリックインアボックスの設定を確認できます。この項では、上記のトポロジ内のファブリックインアボックスデバイスでの、show コマンドの出力例を示します。

fiab# show lisp session
Sessions for VRF default, total: 4, established: 3
Peer                 State      Up/Down        In/Out    Users
172.16.1.68:4342    Up         10:48:14      232/144    10
172.16.1.68:51283   Up         10:48:14      144/232    8
172.16.1.68:60947   Up         10:48:15       48/29     3
fiab#

fiab# show wlan summary

Number of WLANs: 1

ID  Profile Name               SSID             Status   2.4GHz/5GHz Security  6GHz Security   
-----------------------------------------------------------------------------------------------------
17  kFiab-local-open_profile   kFiab-local-open    UP     [open]

fiab# show wireless fabric summary 

Fabric Status      : Enabled

Control-plane: 
Name                             IP-address        Key                   Status
--------------------------------------------------------------------------------------------
default-control-plane            172.16.1.68      bcad25df225e410d        Up   


Fabric VNID Mapping:
  Name           L2-VNID    L3-VNID     IP Address    Subnet        Control plane name
---------------------------------------------------------------------------------------------- 
APVlan92-IPV4     8189      4097     10.92.1.1  255.255.255.0     default-control-plane            
wireless-VN-IPV4   8188     0         0.0.0.0                     default-control-plane            

fiab#

fiab# show wireless client summary 
Number of Clients: 1

MAC Address    AP Name                Type ID   State    Protocol Method     Role
-------------------------------------------------------------------------------------------------------------------------
4c34.889a.06be AP0CD0.F894.6540       WLAN 17   Run      11ac     None       Local             

Number of Excluded Clients: 0

fiab# show wireless client mac-address 4c34.889a.06be details

Client MAC Address : 4c34.889a.06be
Client MAC Type : Universally Administered Address
Client DUID: NA
Client IPv4 Address : 10.51.1.12
Client IPv6 Addresses : fe80::311d:6e13:9d40:9dab
Client Username: N/A
AP MAC Address : 0cd0.f897.f6c0
AP Name: AP0CD0.F894.6540
AP slot : 1
Client State : Associated
Policy Profile : kFiab-local-open_profile
Flex Profile : default-flex-profile
Wireless LAN Id: 17
WLAN Profile Name: kFiab-local-open_profile
Wireless LAN Network Name (SSID): kFiab-local-open
BSSID : 0cd0.f897.f6ce
Connected For : 41 seconds 
Protocol : 802.11ac
Channel : 140
Client IIF-ID : 0xa0000001
Association Id : 1
Authentication Algorithm : Open System
Idle state timeout : N/A
Session Timeout : 1800 sec (Remaining time: 1764 sec)
Session Warning Time : Timer not running
Input Policy Name  : None
Fabric status : Enabled    <--- displays status of the fabric and other details
  RLOC    : 172.16.1.68  
  VNID    : 8190
  SGT     : 0
  Control plane name  : default-control-plane

<snip output>
…..
…..
<snip output>

fiab#

Cisco IOS XE Cupertino 17.9.x（Catalyst 9000 シリーズスイッチ）LISP VXLAN ファブリックコンフィギュレーションガイド

偏向のない言語

翻訳について

Book Title

Cisco IOS XE Cupertino 17.9.x（Catalyst 9000 シリーズスイッチ）LISP VXLAN ファブリックコンフィギュレーションガイド

Chapter Title