- はじめに
-
- 概要
- 使用する前に
- ライセンスの管理
- 802.11 帯域の設定
- 802.11 パラメータの設定
- DHCP プロキシの設定
- [DHCP Link Select] および [VPN Select] の設定
- SNMP の設定
- アグレッシブ ロード バランシングの設定
- 高速 SSID 変更の設定
- 802.3 ブリッジの設定
- マルチキャストの設定
- クライアント ローミングの設定
- IP-MAC アドレス バインディングの設定
- Quality of Service の設定
- Application Visibility and Control の設定
- メディアおよび EDCA パラメータの設定
- Cisco Discovery Protocol の設定
- コントローラと NTP サーバの認証の設定
- RFID タグ追跡の設定
- コントローラのデフォルト設定へのリセット
- コントローラ ソフトウェアと設定の管理
- ユーザ アカウントの管理
- Web 認証の管理
- 有線ゲスト アクセスの設定
- Ethernet over GRE トンネル
- トラブルシューティング
-
- Cisco Unified Wireless Network Solution セキュリティ
- RADIUS の設定
- TACACS+ の設定
- FIPS 設定、 CC、 UCAPL
- 最大ローカル データベース エントリの設定
- コントローラでのローカル ネットワーク ユーザの設定
- パスワード ポリシーの設定
- LDAP の設定
- ローカル EAP の設定
- SpectraLink 社の NetLink 電話用システムの設定
- RADIUS NAC サポートの設定
- 設定の RADIUS VSA およびレルム
- 無線による管理機能の使用
- 動的インターフェイスによる管理機能
- DHCP オプション 82 の設定
- アクセス コントロール リストの設定と適用
- 管理フレーム保護の設定
- クライアント除外ポリシーの設定
- Identity ネットワーキングの設定
- AAA Override の設定
- 不正なデバイスの管理
- 不正なアクセス ポイントの分類
- Cisco TrustSec SXP の設定
- ローカル ポリシーの設定
- Cisco Intrusion Detection System の設定
- IDS シグニチャの設定
- wIPS の設定
- Wi-Fi Direct クライアント ポリシーの設定
- Web 認証プロキシの設定
- 意図的な悪用の検出
-
- WLAN の設定
- WLAN ごとのクライアント カウントの設定
- DHCP の設定
- DHCP スコープの設定
- WLAN の MAC フィルタリングの設定
- ローカル MAC フィルタの設定
- タイムアウトの設定
- DTIM period の設定
- ピアツーピア ブロッキングの設定
- レイヤ 2 セキュリティの設定
- Static WEP と Dynamic WEP の両方をサポートする WLAN の設定
- Sticky Key Caching の設定
- CKIP の設定
- レイヤ 3 セキュリティの設定
- キャプティブ バイパスの設定
- MAC フィルタリングおよび Web 認証を伴うフォールバック ポリシーの設定
- QoS プロファイルの割り当て
- QoS Enhanced BSS の設定
- メディア セッション スヌーピングおよびレポートの設定
- Key Telephone System-Based CAC の設定
- ローミングしている音声クライアントのリアンカーの設定
- シームレスな IPv6 モビリティの設定
- Cisco Client Extensions の設定
- リモート LAN の設定
- AP グループの設定
- RF プロファイルの設定
- 8021.X 認証を使用した Web リダイレクトの設定
- NAC アウトオブバンド統合の設定
- パッシブ クライアントの設定
- クライアント プロファイルの設定
- WLAN ごとの RADIUS 送信元サポートの設定
- モバイル コンシェルジュの設定
- 経由ローミングの設定
- VLAN タギング 802.1Q-in-Q の設定
-
- アクセス ポイント通信プロトコルの使用
- CAPWAP の望ましいモード設定
- アクセス ポイントの検索
- アクセス ポイントのグローバル クレデンシャルの設定
- アクセス ポイントの認証の設定
- 組み込みアクセス ポイントの設定
- 自律アクセス ポイントの Lightweight モードへの変換
- パケット キャプチャの設定
- OfficeExtend アクセス ポイントの設定
- 設定の Cisco 700 シリーズ アクセス ポイント
- Cisco ワークグループ ブリッジの使用
- Cisco 以外のワークグループ ブリッジの使用
- バックアップ コントローラの設定
- アクセス ポイントのフェールオーバー プライオリティの設定
- AP の再送信間隔および再試行回数の設定
- Country Code の設定
- アクセス ポイントでの RFID トラッキングの最適化
- プローブ要求フォワーディングの設定
- コントローラとアクセス ポイント上の一意のデバイス ID の取得
- リンク テストの実行
- リンク遅延の設定
- TCP MSS の設定
- Power over Ethernet の設定
- クライアントの表示
- アクセス ポイントの LED 状態の設定
- デュアル バンド無線によるアクセス ポイントの設定
- UDP Lite の設定
- Cisco Hyperlocation
- Cisco Air Time Fairness
- Cisco Universal Small Cell 8x18 デュアルモード モジュール
- Index
[DHCP Link Select] および [VPN Select] の設定
- [DHCP Link Select] および [VPN Select] の設定の前提条件
- [DHCP Link Select] と [VPN Select] の設定について
- [DHCP Link Select] および [VPN Select] の設定(CLI)
- [DHCP Link Select] および [VPN Select] の設定(GUI)
[DHCP Link Select] および [VPN Select] の設定の前提条件
- DHCP モードは proxy に設定する必要があります。
- DHCP の外部サーバを設定する必要があります。
- DHCP Option 82 は、コントローラ上で有効にしておく必要があります。
- 設定中のインターフェイスは、サービスまたは仮想のタイプにしてはいけません。
- リレーソースのインターフェイス名は、IP アドレスが設定された、有効なインターフェイスにする必要があります。
 (注) | プロキシ モードは IPv6 ではサポートされません。 |
[DHCP Link Select] と [VPN Select] の設定について
ワイヤレス環境で、クライアントが DHCP アドレスを要求する場合は、DHCP DISCOVER パケットの giaddr フィールドを使用して、IP アドレスを割り当てるサブネットを DHCP サーバに指定します。giaddr フィールドは、DHCP サーバが DHCP リレー エージェント(コントローラ)と通信するためのアドレスを指定するためにも使用できます。サブネットのコントローラ IP アドレスが DHCP サーバから到達可能かどうかを判断するのは困難です。そのため、コントローラ到達可能アドレスとは異なるリンク選択情報を DHCP サーバに送信する必要があります。コントローラ インターフェイス上に設定された DHCP Link Select(DHCP オプション 82、サブオプション 5)を使用して、コントローラ到達可能アドレスとは異なるリンク選択情報が DHCP サーバに送信されます。
大規模ネットワークのワイヤレス環境では、DHCP サーバである Cisco Network Registrar(CNR)サーバに VPN ID または VRF 名に基づいて作成された複数のプールが割り当てられます。これらのプールを使用すれば、DHCP VPN Select オプション(DHCP オプション 82 とサブオプション 151)を通して、IP アドレスをクライアントに割り当てることができます。コントローラ インターフェイス上で DHCP VPN Select(DHCP オプション 82 とサブオプション 151)が有効になっている場合は、コントローラが、クライアントに IP アドレスを割り当てるプールの VPN ID または VRF 名を送信します。DHCP VPN Select オプションを使用すれば、中央の DHCP サーバを共有して簡単に運用できるため、コスト削減につながります。
DHCP Link Select
コントローラの管理インターフェイスと動的インターフェイスの DHCP Link Select(DHCP オプション 82、サブオプション 5)を設定します。コントローラ インターフェイスの DHCP Link Select を設定する前に、そのインターフェイスの DHCP プロキシと DHCP オプション 82 を有効にします。
コントローラ インターフェイスで Link Select オプションが有効になると、対応するクライアントに適切なサブネット アドレスを含む IP アドレス情報と一緒にサブオプション 5 がパケットに追加されます。サブネット アドレスは、クライアント VLAN インターフェイスにマッピングされたコントローラ インターフェイス アドレスです。DHCP サーバは、このサブネット アドレスを使用して、DHCP クライアントに IP アドレスを割り当てます。
DHCP VPN Select
コントローラの管理インターフェイスと動的インターフェイスの DHCP VPN Select(DHCP オプション 82、サブオプション 151)を設定します。コントローラ インターフェイスの DHCP VPN Select を設定する前に、そのインターフェイスの DHCP プロキシと DHCP オプション 82 を有効にします。
同じコントローラ上で別の VPN ID または VRF 名を設定することも、コントローラ インターフェイスに設定された VPN Select 機能を使用して別のコントローラを設定することもできます。VPN Select 機能を設定すると、アドレスが重複してしない DHCP サーバ VPN プールになります。
VSS サブオプション 151 が DHCP サーバに送信される度に、VSS Control サブオプション 152 を追加する必要があります。DHCP サーバが VSS サブオプション 151 を認識してそれに従って機能している場合は、DHCP 確認応答から VSS Control サブオプション 152 が除外されます。DHCP サーバが DHCP 確認応答で VSS Control サブオプション 152 をコピー バックした場合は、DHCP サーバに VSS サブオプションに対する必要なサポートがないことを意味します。
モビリティに関する考慮事項
同じサブネット内での
WLAN にマッピングする VPN ID または VRF 名は、モビリティ グループのすべてのコントローラで同じである必要があります。たとえば、WLC A 上で WLAN1 インターフェイスが VPN ID 1 にマップし、WLAN2 インターフェイスが VPN ID 2 にマップしている場合、WLC B も、WLAN1 インターフェイスが VPN ID 1 にマップしており、WLAN2 インターフェイスが VPN ID 2 にマップしているはずです。このようにクライアント L2 が別の WLC へ移動すると、移動した WLC の DHCP 設定では、同じ VPN のアドレスがクライアントに必ず割り当てられます。
異なるサブネットのモビリティ
L3 モビリティでは、すべての DHCP DISCOVER パケットがアンカーに送信され、元の VPN の割り当てが保証されます。
自動アンカー モビリティ
すべての DHCP DISCOVER パケットがアンカーに送信され、元の VPN の割り当てが保証されます。
フィードバック