動的インターフェイスの設定

動的インターフェイスについて

動的インターフェイスは VLAN インターフェイスとも呼ばれ、ユーザによって作成され、無線 LAN クライアントの VLAN に相当する設計になっています。 1 つのコントローラで最大 512 個の動的インターフェイス(VLAN)をサポートできます。 動的インターフェイスはそれぞれ、個別に設定され、コントローラの任意またはすべてのディストリビューション システム ポートに独立した通信ストリームを設定できます。 各ダイナミック インターフェイスでは、VLAN およびコントローラとその他のすべてのネットワーク デバイスとの間の通信が制御されます。また、インターフェイスにマップされた WLAN に接続するワイヤレス クライアントに対して、それぞれが DHCP リレーとして機能します。 動的インターフェイスは、ディストリビューション システム ポート、WLAN、レイヤ 2 管理インターフェイス、およびレイヤ 3 AP マネージャ インターフェイスに割り当てることができます。また、動的インターフェイスをバックアップ ポートにマッピングすることもできます。

1 つ、または複数の動的インターフェイスをディストリビューション システム ポートに設定できます。また、1 つも設定しなくても問題ありません。 ただし、動的インターフェイスはすべて、そのポートに設定された他のインターフェイスとは異なる VLAN または IP サブネットに設定する必要があります。 ポートにタグが付いていない場合は、動的インターフェイスはすべて、そのポートに設定されている他のインターフェイスとは異なる IP サブネットに設定する必要があります。

次の表に、各種コントローラ プラットフォームでサポートされている VLAN の最大数を示します。

表 1 Cisco シスコ ワイヤレス コントローラでサポートされている VLAN の最大数

無線コントローラ

VLAN の最大数

Cisco 仮想ワイヤレス コントローラ

512

Cisco Wireless Controller Module for ISR G2

16

Cisco 2500 シリーズ ワイヤレス コントローラ

16

Cisco 5500 シリーズ ワイヤレス コントローラ

512

Cisco Catalyst 6500 シリーズ ワイヤレス サービス モジュール 2(WiSM2)

512

Cisco Flex 7500 シリーズ Cloud Controller

4,096

Cisco 8500 シリーズ コントローラ

4,096

動的インターフェイス設定の前提条件

コントローラの動的インターフェイスを設定する際は、次の内容を確認する必要があります。

  • 動的インターフェイスでは、タグ付きの VLAN を使用する必要があります。

動的インターフェイスの設定に関する制約事項

次の制限は、コントローラに動的インターフェイスを設定するときに適用されます。

  • コントローラ CPU から到達可能なサーバ(RADIUS サーバなど)と同じサブネットワーク内に動的インターフェイスを設定しないでください。設定すると、非対称ルーティングの問題が発生する可能性があります。

  • 動的 AP 管理がダイナミック VLAN で有効になると、有線クライアントは AP マネージャ インターフェイスの IP アドレスを使用して、Cisco WLC 2500 シリーズの管理インターフェイスにアクセスすることはできません。

  • 動的インターフェイスとして設定されたサブネットから送信される SNMP 要求の場合、コントローラは応答しますが、その応答は会話を開始したデバイスに到達しません。

  • DHCP プロキシまたは RADIUS 送信元インターフェイスを使用している場合は、動的インターフェイスに有効なルーティング可能アドレスがあることを確認します。 コントローラ インターフェイス間で重複するアドレスはサポートされていません。

動的インターフェイスの設定(GUI)

    ステップ 1   [Controller] > [Interfaces] の順に選択して、[Interfaces] ページを開きます。
    ステップ 2   次のいずれかの操作を行います。
    • 新たに動的インターフェイスを作成するには、[New] をクリックします。 [Interfaces > New] ページが表示されます。 ステップ 3 に進みます。
    • 既存の動的インターフェイスの設定を変更するには、インターフェイスの名前をクリックします。 そのインターフェイスの [Interfaces > Edit] ページが表示されます。 ステップ 5 に進みます。
    • 既存の動的インターフェイスを削除するには、そのインターフェイスの青いドロップダウン矢印にカーソルを置いて [Remove] を選択します。
    ステップ 3   上の図に示すように、インターフェイス名と VLAN 識別子を入力します。
    ステップ 4   [Apply] をクリックして、変更を確定します。 [Interfaces > Edit] ページが表示されます。
    ステップ 5   次のパラメータを設定します。

    • 該当する場合、ゲスト LAN

    • 該当する場合、隔離および隔離 VLAN ID

      (注)     

      [Quarantine] チェックボックスは、この VLAN を正常に動作していない VLAN として設定する場合、またはネットワーク アクセス コントロール(NAC)アウトオブバンドを設定する場合にオンにします。 このように設定すると、この VLAN に割り当てられているあらゆるクライアントのデータ トラフィックがコントローラを通るようになります。

    • 物理ポートの割り当て(5500 シリーズを除くすべてのコントローラ)

    • NAT アドレス(動的 AP 管理用に設定された Cisco 5500 シリーズ コントローラの場合のみ)

      (注)     

      1 対 1 のネットワーク アドレス変換(NAT)を使用するルータまたは他のゲートウェイ デバイスの背後に Cisco 5500 シリーズ コントローラを展開できるようにする場合は、[Enable NAT Address] チェックボックスをオンにして、外部 NAT IP アドレスを入力します。 NAT を使用すると、ルータなどのデバイスがインターネット(パブリック)とローカル ネットワーク(プライベート)間のエージェントとして動作します。 この場合、コントローラのイントラネット IP アドレスは対応する外部アドレスにマッピングされます。 コントローラが discovery response で適切な IP アドレスを送信できるように、外部 NAT IP アドレスを使用してコントローラの動的 AP マネージャ インターフェイスを設定する必要があります。

      (注)     

      NAT パラメータの使用は、1 対 1 のマッピングの NAT を使用する場合にだけサポートされています。これにより、各プライベート クライアントはグローバル アドレスに直接かつ固定的にマッピングされます。 NAT パラメータでは、クライアントのグループを単一の IP アドレスで表すために送信元ポート マッピングを使用する 1 対多 NAT はサポートしていません。

    • 動的 AP 管理

      (注)     

      この機能を有効にすると、この動的インターフェイスは AP マネージャ インターフェイスとして設定されます(物理ポートごとに許可される AP マネージャ インターフェイスは 1 つです)。 AP マネージャ インターフェイスとして指定された動的インターフェイスは WLAN インターフェイスとして使用できません。

      (注)     

      コントローラに設定されている動的インターフェイスとは異なる VLAN に AP を設定します。 動的インターフェイスと同じ VLAN 内に存在する AP は、コントローラに登録されず、「LWAPP discovery rejected」エラーと「Layer 3 discovery request not received on management VLAN」エラーがコントローラ上のログに記録されます。

    • VLAN 識別子

    • 固定 IP アドレス、IP ネットマスク、およびデフォルト ゲートウェイ

    • プライマリおよびセカンダリの DHCP サーバ

    • 必要な場合は、アクセス コントロール リスト(ACL)名

      (注)     

      適切に動作させるには、Port Number パラメータおよび Primary DHCP Server パラメータを設定する必要があります。

    ステップ 6   [Save Configuration] をクリックして、変更を保存します。
    ステップ 7   作成または編集する動的インターフェイスごとにこの手順を繰り返します。

    動的インターフェイスの設定(CLI)

      ステップ 1   show interface summary コマンドを入力して、現在の動的インターフェイスを表示します。
      ステップ 2   次のコマンドを入力して、特定の動的インターフェイスの詳細を表示します。 show interface detailed operator_defined_interface_name
      (注)     

      インターフェイス名にスペースが含まれる場合は、二重引用符で囲む必要があります。 例:config interface create "vlan 25"

      ステップ 3   config wlan disable wlan_id コマンドを入力して、ディストリビューション システム通信用に動的インターフェイスを使用する各 WLAN を無効にします。
      ステップ 4   次のコマンドを入力し、動的インターフェイスを設定します。

      • config interface create operator_defined_interface_name {vlan_id | x}

      • config interface address interface ip_addr ip_netmask [gateway]

      • config interface vlan operator_defined_interface_name {vlan_id | o}

      • config interface port operator_defined_interface_name physical_ds_port_number

      • config interface ap-manager operator_defined_interface_name {enable | disable}

        (注)     

        動的 AP 管理を有効または無効にするには、config interface ap-manager operator_defined_interface_name {enable | disable} コマンドを使用します。 この機能を有効にすると、この動的インターフェイスは AP マネージャ インターフェイスとして設定されます(物理ポートごとに許可される AP マネージャ インターフェイスは 1 つです)。 AP マネージャ インターフェイスとして指定された動的インターフェイスは WLAN インターフェイスとして使用できません。

      • config interface dhcp operator_defined_interface_name ip_address_of_primary_dhcp_server [ip_address_of_secondary_dhcp_server]

      • config interface quarantine vlan interface_name vlan_id

        (注)     

        任意のインターフェイスに隔離 VLAN を設定するには、config interface quarantine vlan interface_name vlan_id コマンドを使用します。

      • config interface acl operator_defined_interface_name access_control_list_name

      ステップ 5   1 対 1 のネットワーク アドレス変換(NAT)を使用するルータまたは他のゲートウェイ デバイスの背後に Cisco 5500 シリーズ コントローラを展開できるようにする場合は、次のコマンドを入力します。

      • config interface nat-address dynamic-interface operator_defined_interface_name {enable | disable}

      • config interface nat-address dynamic-interface operator_defined_interface_name set public_IP_address

      NAT を使用すると、ルータなどのデバイスがインターネット(パブリック)とローカル ネットワーク(プライベート)間のエージェントとして動作します。 この場合、コントローラのイントラネット IP アドレスは対応する外部アドレスにマッピングされます。 コントローラが discovery response で適切な IP アドレスを送信できるように、外部 NAT IP アドレスを使用してコントローラの動的 AP マネージャ インターフェイスを設定する必要があります。

      (注)     

      これらのコマンドは、1 対 1 マッピング NAT での使用に対してだけサポートされています。各プライベート クライアントはグローバル アドレスに対して直接的かつ固定的にマッピングされます。 これらのコマンドでは、クライアントのグループを単一の IP アドレスで表すために送信元ポート マッピングを使用する 1 対多 NAT はサポートされません。

      ステップ 6   config wlan enable wlan_id コマンドを入力して、ディストリビューション システム通信用に動的インターフェイスを使用する各 WLAN を再度有効にします。
      ステップ 7   save config コマンドを入力して、変更を保存します。
      ステップ 8   show interface detailed operator_defined_interface_name command and show interface summary コマンドを入力し、変更内容が保存されていることを確認します。
      (注)     

      動的インターフェイスを削除する必要がある場合は、config interface delete operator_defined_interface_name コマンドを入力します。