- はじめに
- アクセス ポイント機能の概要
- Web ブラウザ インターフェイスの使用方法
- コマンドライン インターフェイスの使用
- アクセス ポイントの最初の設定
- アクセス ポイントの管理
- 無線の設定
- 複数の SSID の設定
- スパニングツリー プロトコルの設定
- ローカル認証サーバとしてのアクセス ポイ ントの設定
- WLAN 認証および暗号化の設定
- 認証タイプの設定
- その他のサービスの設定
- RADIUS サーバと TACACS+ サーバの設定
- VLAN の設定
- QoS の設定
- フィルタの設定
- CDP の設定
- SNMP の設定
- リピータ/スタンバイ アクセス ポイントお よびワークグループ ブリッジ モードの設定
- ファームウェアと設定の管理
- SCEP の設定
- LLDP の設定
- L2TPv3 over UDP/IP の設定
- Ethernet over GRE の設定
- システム メッセージ ロギングの設定
- トラブルシューティング
- その他の AP 固有の設定
- プロトコル フィルタ
- サポート対象 MIB
- エラー メッセージおよびイベント メッ セージ
その他の AP 固有の設定
Cisco Aironet 700W シリーズ
700W AP での LAN ポートの使用
Cisco Aironet 700W シリーズのアクセス ポイントには、1 つの 10/100/1000BASE-T PoE アップリンク/WAN ポートと、ワイヤレス デバイスを接続するための 4 つの 10/100/1000BASE-T RJ-45 ローカル イーサネット ポートがあります。4 つのポートは、802.3at イーサネット スイッチ、シスコ パワー インジェクタ AIR-PWRJ4=、またはシスコ電源によって AP に電力が供給されると PoE 出力ポートをとして機能します。
デフォルトでは、4 つのローカル イーサネット ポートはすべて無効です。必要に応じて有効にすることができます。
また、インターフェイス コンフィギュレーション コマンド vlan vlan ID を使用して、ローカル イーサネット ポートを VLAN ID に設定することもできます。
702W 上の LAN ポートの有効化
ステップ 1 グローバル コンフィギュレーション モードを開始します。
LAN ポートへの VLAN の割り当て
LAN ポート設定の確認
ワークグループ ブリッジとしての 700W AP
他のシスコ アクセス ポイントと同じように、702W AP シリーズをワークグループ ブリッジ(WGB)として設定できます。
WGB により、イーサネット対応デバイスの無線インフラストラクチャ接続を実現できます。無線ネットワークに接続するための無線クライアント アダプタを備えていないデバイスは、イーサネット ポート経由で WGB に接続できます。
WGB は、無線 LAN(WLAN)に対して最大 20 台のイーサネット対応デバイスをサポートします。WGB は無線インターフェイスを介してルート AP にアソシエートします。このようにして、有線クライアントが無線ネットワークへのアクセスを取得します。WGB は次のものにアソシエートできます。
Cisco 702W アクセス ポイントが WGB として機能する場合、WGB の背後にある有線イーサネット クライアントを 702W AP 上の LAN または WAN ポートに接続できます。
Cisco Aironet 1570 シリーズ
GPS とケーブル モデムの設定コマンド
Global Positioning System(GPS)モジュールおよび AP 1570 のケーブル モデムをサポートするために、以下のコマンドが導入されました。
|
|
|
|---|---|
Cisco IW3702 アクセス ポイント
このセクションでは、Cisco IW3702 アクセス ポイントに固有の次の機能について説明します。
- WGB での DLEP クライアントのサポート
- Dual Radio Parallel Redundancy Protocol Enhancement on WGB
- WGB アップリンク調整
- デュアル WGB 分散 PRP
- WGB ダイナミック リンク転送
- IW3702 での IGMP スヌーピング スタティック エントリの設定
WGB での DLEP クライアントのサポート
Dynamic Link Exchange Protocol(DLEP)クライアント サポート機能によって、WGB で無線リンク メトリックをルータにレポートできます。WGB は DLEP クライアントとして機能し、ルータは DLEP サーバとして機能します。ルーティング パスの選択は、無線リンクの品質メトリックに基づいて行われます。
詳細については、『Cisco Wireless Controller Configuration Guide』の「 DLEP Client Support on WGB 」のセクションを参照してください。
Dual Radio Parallel Redundancy Protocol Enhancement on WGB
Dual Radio Parallel Redundancy Protocol(PRP)拡張機能は、デュアル無線(2.4 GHz と 5 GHz)ワークグループ ブリッジ モードを WGB で同時に有効にする PRP 機能の第 2 フェーズです。WGB は AP にワイヤレスで接続され、2.4 GHz および 5 GHz サブシステムを介して冗長パケット伝送を行います。
詳細については、『Cisco Wireless Controller Configuration Guide』の「 Dual Radio Parallel Redundancy Protocol Enhancement on WGB 」のセクションを参照してください。
WGB アップリンク調整
WGB アップリンク調整機能によって、WGB では設定可能な信号強度、チャネル使用率、または負荷しきい値に基づいて優先される親のアクセス ポイントを選択できます。
既存のワイヤレスによる PRP ソリューションには、WGB で優先される親の AP を選択するための調整メカニズムがありません。WGB の 2 つの無線が 1 つの AP の同じ無線インターフェイスにアソシエートする可能性があり、その結果、冗長な無線リンクで同じチャネルを共有し、同じ RF 干渉の影響を受けることになります。
WGB アップリンク調整機能は、PRP 冗長ワイヤレス パスの潜在的な RF 干渉を解決します。代わりに使用できる親の AP があり、信号品質が要件を満たしている場合、2 つの WGB は別の親の AP にアソシエートを試みます。使用できる親の AP が 1 つしかない場合でも、2 つの WGB は同じ親の AP にアソシエートすることができます。
(注
) WGB アップリンク調整機能は、IW3700 シリーズ アクセス ポイントの WGB モードでのみサポートされます。
WGB アップリンク調整は、RSSI、チャネル使用率(CU)、および負荷しきい値の比較に基づいています。この比較を使用して WGB を異なる親の AP にアソシエートするかどうか判断します。
候補の RSSI が設定されている RSSI しきい値よりも適切な場合、候補の AP が新しい親として選択されます。候補の RSSI がしきい値よりも適切でない場合でも、ピア WGB の親の AP に非常に近い場合、候補の AP が新しい親として選択されます。それ以外の場合、アップリンクの選択は従来の方法で行われます。
候補の RSSI が設定されている RSSI しきい値よりも適切である限り、候補の AP の CU/負荷が、設定されている CU/負荷しきい値と比較されます。候補の CU/負荷が設定されている CU/負荷しきい値より適切な場合、候補の AP が新しい親として選択されます。候補の CU/負荷がしきい値よりも適切でない場合でも、ピア WGB の親 AP に非常に近い場合、候補の AP も新しい親として選択されます。それ以外の場合、アップリンクの選択は従来の方法で行われます。
アソシエーション情報の同期の設定
アップリンク調整機能では、WGB がそのローカルのアソシエーション情報をピア WGB と同期する必要があります。既存のローミング調整機能が有効であることが必要です。
(注) ローミング調整機能の詳細については、次のサイトを参照してください。
https://www.cisco.com/c/en/us/td/docs/wireless/controller/8-4/config-guide/b_cg84/workgroup_bridges.html
AP 選択のしきい値の設定
WGB の特定の無線インターフェイスに次のしきい値を設定できます。候補の AP がこれらのしきい値の要件を満たす場合、WGB は新しい親の AP としてその AP を選択します。
このしきい値は 0 ~ 100 % の範囲で設定できます。デフォルトは 0 で、CU 値は AP の選択時に比較されないことを意味します。
このしきい値は 0 ~ 100 % の範囲で設定できます。デフォルトは 0 で、AP の負荷は AP の選択時に比較されないことを意味します。CU と AP の負荷の両方が設定されている場合、CU が AP の選択時に使用されます。
このしきい値は 1 ~ 100 dBm の範囲で設定できます。デフォルトは 60 dBm です。CU および負荷しきい値が設定されていない場合、アップリンク調整では AP の選択に RSSI 値が使用されます。
CU、負荷、および RSSI しきい値を設定するには、次のコマンドを使用します。
AP ベースまたは無線ベースの調整の設定
この機能は、ローミング調整機能に基づきます。ローミング調整機能が正しく設定され、有効になっていることを確認します。
(注) ローミング調整機能の詳細については、次のサイトを参照してください。
https://www.cisco.com/c/en/us/td/docs/wireless/controller/8-4/config-guide/b_cg84/workgroup_bridges.html
次の 2 つのシナリオについて AP ベースまたは無線ベースの調整を設定することができます。
- AP ベースの調整:2 つの WGB は、事前設定されたしきい値が満たされる場合に、2 つのアップリンクに異なる AP を選択します。この方法は、シングル ポイント障害を回避するために使用できます。
- 無線ベースの調整:2 つの WGB は、同じ無線インターフェイスを選択するのではなく、異なる無線インターフェイスを選択します。この方法を使用して、スループットの最大化を実現できます。
無線ベースの調整または AP ベースの調整を設定するには、次のコマンドを使用します。デフォルトでは、アップリンク調整は無効になっています。
同じ無線アソシエーション禁止の設定
他の無線がしきい値要件を満たしていないために 2 つの WGB が同じ無線にアソシエートする場合、エンドツーエンドのトラフィックは冗長無線リンクを活用できますが、無線が共有されていることが原因となってスループットが影響を受ける可能性があります。
2 つの WGB を同じ無線にアソシエートしないようにする場合、次のコマンドを使用して同じ無線のアソシエーションを禁止できます。
この CLI が設定されているときに、別の無線が WGB でスキャンされると、最小の RSSI しきい値がチェックされて低品質のアソシエーションが回避されます。この RSSI 値は無線インターフェイスの coordination-uplink threshold rssi コマンドで定義されます。スキャンされた無線が、ピア WGB がアソシエートされているものと同じ無線である場合、アソシエートされません。
ピアのアソシエーションが入手できない、またはピア WGB がアソシエートされない場合、最初の WGB が無線にアソシエートし、現在のアップリンク RSSI をピア WGB と同期します。WGB がアソシエートまたはアソシエート解除された場合、または 2 つの WGB 間の調整トンネルがアップまたはダウン状態の場合にアソシエーション情報が更新されます。
起動中または通信トンネルのアップ/ダウン期間に 2 つの WGB が同じ無線に予期せずアソシエートされた場合、RSSI がピア WGB と比較されます。RSSI が不十分な WGB ではアソシエーションがドロップされます。2 つの RSSI 値が同じ場合、スレーブ WGB はアソシエーションをドロップします。
アソシエーションの解除またはローミングによって、ピア WGB スキャンが直ちにトリガーされます。
一方の WGB がアソシエートされていても、もう一方の WGB がアソシエートされていない場合、アソシエートされた WGB はローミングの準備をするときに、ピア WGB に対して最初にアソシエーションを開始し、ピア WGB が正常にアソシエートされた後にローミングすることを通知します。
(注) DFS チャネルはスキャンに 110 ミリ秒かかります。same-radio-forbidden モードでは、この期間中 1 つの WGB がアソシエーション解除されたままになる場合があります。アソシエーションまたは再アソシエーションプロセスを迅速化する場合は、DFS チャネルを使用しないでください。そうしないと、特定のローミング ケースでトラフィックのドロップが増加する可能性があります。
(注) ローミング調整のデュアル無線モードで、same-radio-forbidden が設定されている場合、これは無線ベースの調整と同じように動作します。
802.11v AP の選択
802.11v Basic Service Set(BSS)移行が有効な場合、WGB はネイバー リストを要求し、現在アソシエートされている親の AP からリストを受け取ることができます。WGB はこのリストを使用して、スキャンするチャネルの小さなセットを特定し、再アソシエートする AP のより適切なオプションを見つけることができます。802.11v の AP の選択では既存のネイバー リストが使用され、そのリストでは RSSI 変動傾向が 802.11v の主要な考慮事項になっているため、選択時には RSSI のみが保存および更新され、RSSI および RSSI 変動傾向(負または正)のみがチェックされます。CU と AP 負荷は、802.11v AP の選択では使用されません。
調整が AP ベースの場合、最初の選択後に、選択された AP は RSSI 値が設定されているしきい値を超えているかチェックします。RSSI 値がしきい値を超えていない場合、AP は無線ベースの調整を試みます。無線ベースの調整も失敗すると、調整は無効になります。
設定の確認
次のコマンドにより、ローミング調整がシングル無線モードの場合は現在の WGB またはピア WGB のアソシエーション情報が表示され、ローミング調整がデュアル無線モードの場合は両方の無線アソシエーション情報が表示されます。
WBG アソシエーション情報の同期をデバッグするには、次のコマンドを使用します。
WGB アソシエーションおよび AP の選択プロセスをデバッグするには、次のコマンドを使用します。
デュアル WGB 分散 PRP
シスコ ワイヤレス コントローラ リリース 8.7 にはデュアル WGB 分散 PRP 機能があり、WGB の既存の デュアル無線 Parallel Redundancy Protocol 拡張機能 を有線接続に拡張できます(図 27-1 を参照)。この機能は、PRP フェーズ 1 機能に必要な WGB 側の外部 PRP スイッチへの依存関係も排除します(「 AP および WGB における Parallel Redundancy Protocol の拡張機能 」を参照)。
(注) デュアル WGB 分散 PRP 機能は、IW3700 シリーズ アクセス ポイントの WGB モードでのみサポートされます。
図 27-1 では、 WGB モードで稼動している 2 つの IW3702 アクセス ポイントがイーサネット ポートを通じて、または PRP 以外のスイッチを経由してインターコネクトし、それぞれマスター WGB およびスレーブ WGB として機能しています。
2 つの WGB 間に PRP トンネルが導入されます。これは、マスター WGB とスレーブ WGB 間の一意な dot1q タグ付き VLAN です。アップストリーム トラフィックはマスターからスレーブに向かい、ダウンストリーム トラフィックはスレーブからマスターに向かいます。
スイッチは PRP トンネル トラフィックを伝送し、スイッチ上の MTU は、トンネルの追加オーバーヘッドと PRP トレーラのため 1526 バイト以上に設定する必要があります。
パケットの複製や廃棄などの主要な PRP 機能はマスター WGB に実装されます。
アップストリーム トラフィックの場合、マスター WGB はパケットを複製します。1 つのコピーが無線インターフェイス経由で送信され、もう 1 つはカプセル化されて PRP トンネル経由でスレーブ WGB に送信されます。スレーブ WGB は、パケットを受信すると、パケットのカプセル化を解除して、自身の無線インターフェイス経由で送信します。
ダウンストリーム トラフィックの場合、両方の WGB が同一のパケットをそれぞれ受信します。スレーブ側からのパケットがカプセル化され、PRP トンネル経由でマスターに送信されます。マスター WGB はパケットを受信すると、そのカプセル化を解除して PRP スタックおよび自身の無線インターフェイスから受信したパケットを通じてフィルタ処理し、パケットの廃棄が完了します。
マスター WGB には、WGB 役割の無線インターフェイスを含む仮想インターフェイス、およびトンネルとして使用されるイーサネット インターフェイスがあります。
デュアル WGB 分散 PRP 機能の設定
(注) 以下のコマンドを、以前アップリンク無線リンクで設定した場合に、WGB 分散 PRP 機能を有効にすると、これらの設定は失われます。
以下のコマンドをもう一度手動で再設定する必要があります。mobile station scan VALUE
mobile station period VALUE threshold VALUE
neighbor-list ignore CCX neighbor-list reports
dot11 wgb dual-uplink コマンドを使用して、デュアル WGB 分散 PRP 機能を設定します。
次のコマンドを使用して標準 PRP 冗長リンクを設定します。
次のコマンドを使用して WGB をマスターとしてまたはスレーブ WGB として設定します。
次のコマンドを使用してマスター WGB のアップリンク無線を設定します。
次のコマンドを使用してスレーブ WGB のアップリンク無線を設定します。
次のコマンドを使用してマスター WGB とスレーブ WGB 間の PRP トンネルを設定します。ここで、peer-mac はピア GigabitEthernet インターフェイスの MAC アドレスです。
マスター WGB およびスレーブ WGB の両方に一意のトンネル サブインターフェイスを設定する必要があります。次に、例を示します。
IGMP スヌーピングも、トンネル VLAN で無効にする必要があります。次に、例を示します。
ステータスの確認とデバッグ コマンド
上記のコマンド出力では、LAN-A の値はマスター WGB 無線インターフェイス統計を表し、LAN-B の値はマスター WGB トンネル インターフェイスの統計情報を表します。
WGB ダイナミック リンク転送
WGB ダイナミック リンク転送機能では、WGB と AP 間の 2 つの無線パスが設定されている場合に、無線メトリックに基づいてデータ転送パスを判断できます。両方のアップリンクを AP にアソシエートした状態で、最適なリンク品質のアップリンク(アクティブ リンク)がトラフィックの送信に選択されます。
この機能を適用するために、ローカル モードまたはブリッジ モードになっている既存の AP 機能を変更する必要はありません。無線メトリックのしきい値を調整して、スループットおよび遅延について良好な結果が得られるようにできます。
WGB ダイナミック リンク転送機能では、次の 2 つのモードがサポートされています。
- デュアル WGB モード:1 つの無線(2.4 G または 5 G のいずれか)を 2 つの WGB それぞれのアップリンクとして使用します。
- シングル WGB モード:2.4 G と 5 G の両方を 1 つのシングル WGB のアップリンクとして使用します。
(注) WGB ダイナミック リンク転送機能は、IW3700 シリーズ アクセス ポイントでのみサポートされます。
デュアル WGB モードの概要
デュアル WGB モードでは、マスター WGB とスレーブ WGB の両方で同じ SSID を使用する必要があります。両方の WGB のアップリンクを AP にアソシエートした状態で、最適なリンク品質のアップリンク(WGB)がトラフィックの送信に選択されます。Internet Access Point Protocol(IAPP)メッセージは、最適なリンク品質の WGB でアソシエートされている AP にのみ送信されます。
2 つの WGB 間にトンネルが確立されて、トラフィックをマスター WGB またはスレーブ WGB から切り替えますが、両方からは切り替えることができません。マスター WGB は、2 つの WGB 間のトンネルが壊れているかどうかを検出します。3 つの連続するハートビート メッセージ(ハートビート メッセージは 500 ミリ秒ごとに送信されます)が失われた場合、アクティブ リンクはマスター WGB に切り替わります。
図 27-2 は、マスター WGB に適切なリンクが含まれるデュアル WGB モードのトポロジの例を示しています。
図 27-2 マスター WGB に適切なリンクが含まれるデュアル WGB モードの例
図 27-3 は、スレーブ WGB に適切なリンクが含まれるデュアル WGB モードのトポロジの例を示しています。
図 27-3 スレーブ WGB に適切なリンクが含まれるデュアル WGB モードの例
(注) WGB で異なる無線帯域を選択する制限がない場合でも、異なる無線帯域のリンク メトリックが一致しない場合があるため、同じ無線帯域を選択することを強くお勧めします。
(注) 2 つの WGB 間のトンネルには、20 バイトの追加のオーバーヘッドが導入されます。中央のスイッチの MTU 設定でトンネル化されたパケットが破棄されないか確認します。
シングル WGB モードの概要
シングル WGB モードでは、2.4 GHz と 5 GHz 両方の無線アップリンクを AP にアソシエートした状態で、最適なリンク品質の無線がトラフィックの送信に選択されます。
IAPP メッセージは、最適なリンク品質の無線でアソシエートされている AP のみに送信されます。
図 27-4 は、2.4 G 無線の方が適切なリンクになっているシングル WGB モードのトポロジの例を示しています。
図 27-4 2.4 G 無線の方が適切なリンクになっているシングル WGB モードのトポロジの例
図 27-5 は、5 G 無線の方が適切なリンクになっているシングル WGB モードのトポロジの例を示しています。
図 27-5 5 G 無線の方が適切なリンクになっているシングル WGB モードのトポロジの例
リンク メトリック パラメータ
これらのパラメータの値は、デフォルトでは 500 ミリ秒おきに収集されます。ただし、しきい値設定を有効にすると、しきい値イベントのクロオーバーによって直ちにリンク メトリックの更新がトリガーされます(それに伴い再計算が実行されます)。
最適なリンクの選択
最適なリンクの選択は、RSSI/CDR リンクのメトリック計算とパケット ドロップ/再試行に基づくリンク メトリックの計算に基づきます。非アクティブ側では、トラフィックがない場合、CDR およびドロップ/再試行データが不正確になる可能性があります。200 pps の一部のテスト トラフィックが AP に送信され、計算の精度が改善されます。
信号強度は、ワイヤレス ネットワークのリンク品質を計算するときに考慮する必要がある重要な要素の 1 つです。また、さまざまなデータ レートが信号強度の影響を受けます。したがって RSSI および CDR は、リンク品質の測定に使用されます。
通常、RSSI/CDR ベースのメトリックは、リンク品質を適切に評価できます。ただし、場合によっては、リンク選択アルゴリズムを最適にするには、リンクのパケット ドロップ/再試行カウンタを考慮する必要があります。
メトリック計算がトリガーされると、RSSI/CDR ベースのリンク メトリックが最初に計算されて、アップリンクの 1 つをより適切なリンクとして選択します。
次のイベントが発生したときに、リンク品質計算のデータが収集または更新されます。
タイマーの期限が切れると、現在のリンク品質メトリックが取得されます。
デュアル WGB モードの場合、スレーブ WGB では、リンク品質値がトンネル経由でマスター WGB に送信されます。マスター WGB は、値を比較して、現在の最適なリンク情報を更新します。
リンクのアソシエーションがダウンの場合、このアソシエーションのリンク品質は 0 にリセットされ、リンク品質の更新がトリガーされます。リンクのアソシエーションが復元され、AP にアソシエートされると、リンク品質の更新もトリガーされます。
デュアル WGB モードで、スレーブ WGB のリンクがダウンの場合、0 のリンク品質値がマスター WGB にも送信されます。マスター WGB は、値を比較して、現在の最適なリンク情報を更新します。
WGB からの無線のシャットダウンまたは WGB のリロードによって、リンク アソシエーション ステータスの変更イベントがトリガーされます。それに伴ってリンク品質が更新され、アクティブ リンクの切り替えがタイムリーに行われます。
(注) AP からの無線のシャットダウンまたは AP のリロードによって、切り替え中に 1 ~ 2 秒間トラフィックが失われる場合があります。WGB は、3 つの連続したビーコン フレームが失われた後にのみ AP の損失を検出するため、タイムリーに応答しない可能性があります。
リンク メトリックしきい値は、CLI で設定できます(「(任意)しきい値の設定」を参照)。リンク メトリック値が設定されたしきい値を超えると、新しい品質の更新がトリガーされ、現在の最適なリンク情報が必要に応じて更新されます。
デュアル WGB モードの場合、マスター WGB は、値を比較し、現在の最適なリンク情報を更新します。
現在の最適なリンクでローミング発生すると、リンク メトリックの更新がトリガーされ、最適なリンクが他のリンクに変わります。
(任意)しきい値の設定
RSSI/CDR リンク メトリックの計算をトリガーするようにしきい値を設定するには、次のコマンドを使用します。
スイッチ フラッピングの防止
1 秒以内の連続したスイッチは、スイッチ フラッピングを防ぐアルゴリズムによって禁止されます。ただし、デュアル無線の場合は、ローミング イベントによってスイッチングがトリガーされます。
デュアル WGB モードの設定
デュアル WGB モードの設定の新しいコマンド
デュアル WGB モードを設定するには、次のコマンドを使用します。
デュアル WGB モードでは、両方の WGB のトンネル化されたイーサネット インターフェイスに一意のトンネル VLAN サブインターフェイスを設定する必要があります。次の例では、トンネル化された VLAN 8 を設定します。
(注) スレーブ WGB に接続するスイッチ ポートは、有線クライアント トラフィックをブロックする必要があります。トラフィックをブロックする方法の設定については、WGB の背後で接続されているスイッチのインターフェイス設定を参照してください。
既存のデュアル WGB モード設定の変更
dot11 wgb dual-uplink サブモードで設定される WGB トンネル インターフェイス番号、リンクの選択方法、モード、または無線の既存のデュアル WGB モードの設定を変更するには、次の手順を実行します。
ステップ 1 no dot11 wgb dual-uplink コマンドを使用してダイナミック リンク転送機能を無効にします。
ステップ 2 この機能を有効にするには、もう一度 dot11 wgb dual-uplink コマンドを実行します。
ステップ 3 WGB トンネル インターフェイス番号、リンクの選択方法、モード、および無線を新しい値で設定します。
デュアル WGB モードのローミング調整の設定
同時にローミングされる可能性を減らすために、ローミング調整機能を有効にすることをお勧めします。ローミング調整機能は、GigabitEthernet0 インターフェイスまたは別の GigabitEthernet1 インターフェイスのいずれかに設定できます。
次の例では、クライアント VLAN 800、SSID VLAN 801、およびトンネル VLAN 50 が WGB に設定されます。
(注) VLAN 8、50、および 800 は、この WGB に接続されているスイッチでローカルに作成する必要があります。
次の例では、 show interfaces gigabitEthernet 0 コマンドをスレーブ WGB で実行して peer-mac 0081.c4b3.8038 が取得されています。
次の例では、 show interfaces gigabitEthernet 0 コマンドをマスター WGB で実行して peer-mac 003a.7d0d.521c が取得されています。
設定の確認
WGB ダイナミック リンク転送設定の統計情報を表示するには、 show dot11 wgb dual-uplink コマンドを使用します。次の例では、マスター WGB とスレーブ WGB の出力が示されます。
シングル WGB モードの設定
シングル WGB モードの設定の新しいコマンド
シングル WGB モードを設定するには、次のコマンドを使用します。
ここで、 bvi vlanid は、シングル WGB モードの BVI インターフェイスの VLAN ID です。
(注) シングル WGB モードでは、BVI は有線クライアントとして扱われます。WLC で BVI に適切な IP アドレスが割り当てられるように、オプションの CLI bvi vlanid によって vlan_id を明示的に指定する必要があります。
シングル WGB モードのダイナミック リンク転送機能を無効にするには、この機能を無効にした後にソフトウェアのリロードが必要です。
既存のシングル WGB モード設定の変更
dot11 wgb dual-uplink サブモードで設定されているリンクの選択方法、または BVI vlan_id の既存のシングル WGB モード設定を変更するには、次の手順を実行します。
ステップ 1 no dot11 wgb dual-uplink コマンドを使用してダイナミック リンク転送機能を無効にします。
ステップ 2 この機能を有効にするには、もう一度 dot11 wgb dual-uplink コマンドを実行します。
ステップ 3 リンクの選択方法、モード、および BVI vlan_id を新しい値で設定します。
シングル WGB モードの設定例
ここでは、さまざまなシナリオでのシングル WGB モードの設定例を示します。
この例では、WGB はスイッチに接続し、複数の VLAN をサポートします。ここで、VLAN 201 は管理インターフェイスにマップされ、VLAN 800 はダイナミック インターフェイス 800 に存在する有線クライアントに対して動作します。
この例では、WGB はホストに接続します。つまり複数の VLAN をサポートしません。
設定の確認
WGB ダイナミック リンク転送設定の統計情報を表示するのには、 show dot11 wgb dual-uplink コマンドを使用します。次の例は、シングル WGB モード設定の出力を示しています。
debug コマンド
統計情報を消去するには clear dot11 wgb dual-uplink statistics コマンドを使用します。
最適なリンク選択デバッグ メッセージを有効または無効にするには、 (no) debug dot11 dual-uplink dynlink コマンドを使用します。
IW3702 での IGMP スヌーピング スタティック エントリの設定
インターネット グループ管理プロトコル(IGMP)スヌーピングを使用すると、VLAN のマルチキャスト トラフィックの処理が簡素化されます。対象ホストからの IGMP メンバーシップ レポート メッセージを確認(スヌーピング)して、マルチキャスト トラフィックの範囲を当該ホストが接続されている各 VLAN インターフェイスの一部だけに限定します。
AireOS 8.8 より、IGMP スヌーピング スタティック テーブルで定義された任意のダイナミック インターフェイスからフラッディングされたダウンストリーム マルチキャストを受信するように WGB を設定できるようになりました。WGB の背後にあるクライアントは、IGMP join メッセージを送信せずにマルチキャスト パケットを受信できます。
IGMP スヌーピング テーブルのエントリが静的または動的のどちらで追加されたか、デバイスの IGMP join メッセージで確認することもできます。
(注) この機能は、Cisco IW3702 アクセス ポイントでのみサポートされます。
WLC の設定
WGB の背後にあるクライアントが IGMP join を送信できず、WGB がマルチキャスト パケットを受信する場合は、IGMP スヌーピングを WLC で無効にする必要があります。WLC のマルチキャストを有効にして、IGMP スヌーピングを無効にするには、次のコマンドを使用します。
WGB の設定
WGB で IGMP スヌーピング スタティック エントリを設定する前に、次が設定されていることを確認します。
IGMP スヌーピングのスタティック グループを設定するには、次のコマンドを使用します。
(注) VLAN ID は GigabitEthernet サブインターフェイスの VLAN と同じにする必要があります。
設定の確認
設定したスタティック グループを表示するには、次のコマンドを使用します。
Cisco AP803 統合アクセス ポイント
このセクションでは、CiscoAP803 統合アクセス ポイントに固有の次の機能について説明します。
Web パススルー キャプティブ ポータル サポートの設定
Web パススルー キャプティブ ポータル サポート機能は、Autonomous AP Web パススルー機能の拡張機能であり、モバイル デバイスの Captive Portal Assistant(CPA)を使用してモバイル デバイスでの認証プロセスを自動的に完了できるようにします。
モバイル デバイスが IR829 AP803 の Wi-Fi SSID に接続すると、モバイル デバイスの CPA によってポップアップ ブラウザ ウィンドウが起動し、キャプティブ ポータルから送信された承認ページが表示されます。承認ページの [Accept] ボタンをクリックすると、ブラウザ ウィンドウが更新されて、「Thanks for accepting …」ページが表示されます。数秒後、「Thanks for accepting …」ページが別の URL にリダイレクトされて、クライアントはインターネットへの接続を許可されます。
デフォルトでは、承認ページは、[Accept] と [Not accept] ボタンのみを含む空のページです。この機能では、カスタマイズした内容やアドバタイズメントを含む独自のテンプレートを使用して承認ページをカスタマイズできます。フラッシュ ドライブに独自のテンプレート HTML ファイルをコピーし、次のコマンドを実行して承認ページ テンプレートとして設定します。
Android デバイスでは、承認ページに同意したときに予期しない「Consent Expired」エラーが示される場合があります。ほとんどの Android デバイスをサポートし、この誤った「Consent Expired」エラーを発生させずに承認ページへのアドバタイズの埋め込みをサポートするには、次のコマンドを使用してタイムスタンプ キューを増やします。
< count > のデフォルト値は 5 で、最大値は 64 です。
デフォルトの「Thanks for accepting …」ページを表示せずに、承認ページに同意した後にクライアントを別の URL にリダイレクトする場合は、次のコマンドを使用します。
ここで、< URL > は、承認ページに同意した後にクライアントをリダイレクトするリダイレクト URL です。
クライアントが承認ページに同意する前に、承認ページに外部サーバからのアドバタイズメントを組み込む場合は、次のコマンドを使用してアドバタイズメント サーバの IP アドレスをアクセス リストに追加する必要があります。
設定例
開始前に、既存のコマンドを使用して既存の Web パススルー機能を有効にします。
(注) 承認 ページには多数のアドバタイズメントを組み込まないでください。アドバタイズメントの HTTP リクエストの数が 63 を超えると、タイムスタンプ キューが上書きされます。これが原因となって「Consent Expired」エラーが発生します。
ステップ 3 タイムスタンプ キューを増やして、ほとんどの Android デバイスをサポートし、承認ページにアドバタイズメントを組み込むことができるようにします。
ステップ 4 リダイレクト URL(http://cisco.com など)を設定します。
ステップ 6 SSID 設定を Dot11Radio 設定にアソシエートします。do11Radio 0 または dot11Radio 1 のいずれかを使用できます。
ステップ 7 アドバタイズメント サーバ(72.163.4.161)のホワイトリストを作成します。
サービス VLAN の設定
サービス VLAN 機能は、WGB モードの追加のレイヤ 3 サブインターフェイスを提供します。別の管理インターフェイスとしてサブインターフェイスを使用して、サービス VLAN を作成し、イーサネット インターフェイスで VLAN のサブインターフェイスを設定できます。
ステップ 1 van ID を使用してサービス VLAN を設定するには、次のコマンドを使用します。
ステップ 2 サブインターフェイスを設定するには、次のコマンドを使用します。
(注) サービス VLAN 機能は、ブリッジ モードのサブインターフェイスでも設定される GigabitEthernet インターフェイスでサポートされます。
(注) サブインターフェイスでブリッジ グループを設定しないでください。
フィードバック