ポートとインターフェイス

ポート

ポートについて

ポートは、Cisco WLC プラットフォームでの接続に使用される物理エンティティです。Cisco WLC には次の 2 種類のポートが搭載されています。

  • ディストリビューション システム ポート

  • サービス ポート

図 1. Cisco 5508 ワイヤレス コントローラのポート

1

冗長ポート(RJ-45)

6

SFP ディストリビューション システム ポート 1 ~ 8

2

サービス ポート(RJ-45)

7

管理ポートの LED

3

コンソール ポート(RJ-45)

8

SFP ディストリビューション ポートのリンク LED とアクティビティ LED

4

USB ポート 0 および 1(タイプ A)

9

電源(PS1 および PS2)LED、システム(SYS)LED、およびアラーム(ALM)LED

5

コンソール ポート(ミニ USB タイプ B)

(注)   
1 つのコンソール ポートのみを使用できます(RJ-45 またはミニ USB)。1 つのコンソール ポートに接続すると、もう一方のポートは無効になります。

10

拡張モジュール スロット

Cisco Unified Wireless Network プロトコルおよびポート マトリックスの詳細については、http://www.cisco.com/c/en/us/support/docs/wireless/5500-series-wireless-controllers/113344-cuwn-ppm.htmlを参照してください。


(注)  

別のコントローラのポートとの比較については、https://www.cisco.com/c/en/us/products/wireless/wireless-lan-controller/product-comparison.htmlを参照してください。

ディストリビューション システム ポートについて

ディストリビューション システム ポートは近接スイッチとコントローラを接続し、これら 2 つのデバイス間のデータ パスとして動作します。

ディストリビューション システム ポートの設定に関する制限

  • デフォルトでは、各ディストリビューション システム ポートは 802.1Q VLAN トランク ポートです。ポートの VLAN トランク特性は設定できません。


    (注)  
    一部のコントローラは、コントローラのすべてのディストリビューション システム ポートを 1 つの 802.3ad ポート チャネルにまとめるリンク集約(LAG)をサポートしています。Cisco 5500 WLC は LAG をサポートします。LAG は Cisco WiSM2 内のコントローラで自動的に有効になります。

  • アクセス モードでのコントローラの設定はサポートされていません。スイッチでコントローラ ポートを設定する場合、トランク モードでコントローラを設定することをお勧めします。

  • IPv6 パケットがコントローラ管理 IPv6 アドレスに送信され、クライアント VLAN がコントローラ管理 VLAN と異なっている場合、IPv6 パケットは WLC ボックスから切り替えられます。同じ IPv6 パケットが WLC にネットワーク パケットとして送信されると、管理アクセスは拒否されません。

サービス ポートについて

サービス ポートは、主にアウトオブバンド管理などの管理目的で使用できます。ただし、AP 管理トラフィックはサービス ポートを経由できません。ほとんどの場合、サービス ポートは、管理目的でコントローラ GUI にアクセスする際の「最終」手段として使用されます。たとえば、コントローラのシステム ディストリビューション ポートがダウンしている、または有線ネットワークへの通信が何らかの理由で低下している場合。

このサービス ポートは、サービス ポート インターフェイスにより制御され、コントローラの帯域外管理と、ネットワーク障害時のシステム復旧とメンテナンスのために割り当てられています。また、これは、コントローラがブート モードのときにアクティブな唯一のポートです。このサービス ポートは 802.1Q タグに対応していないので、近接スイッチ上のアクセス ポートに接続する必要があります。サービス ポートの使用は任意です。

サービス ポートは、大量のトラフィック向きではありません。管理インターフェイスは、システム ディストリビューション ポート(専用または LAG)経由で使用することをお勧めします。

サービス ポートは、リリース 8.2 以降の SNMP ポーリングに使用できます。


(注)  
サービス ポートには自動認識機能が備わっていません。サービス ポートと通信するには、適切なストレートまたはクロス イーサネット ケーブルを使用する必要があります。

注意    
ネットワークのコントローラのサービス ポートの同じ VLAN またはサブネットに有線クライアントを設定しないでください。サービス ポートと同じサブネットまたは VLAN に有線クライアントを設定すると、コントローラの管理インターフェイスにアクセスできなくなります。サービス ポートは、アウトオブバンド管理専用の VLAN またはサブネットに配置することをお勧めします。

適用可能な Cisco WLC のサービス ポートの詳細については、各 Cisco WLC のマニュアルを参照してください。

ポートの設定(GUI)

コントローラのポートは、工場出荷時にデフォルト設定が行われていて、追加設定しなくても動作する設計になっています。しかし、必要に応じて、コントローラのポートのステータスを表示し、設定パラメータを編集できます。

手順

ステップ 1

[Controller] > [Ports] の順に選択して [Ports] ページを開きます。

このページには、コントローラのポート別に現在の設定が表示されます。

特定のポートの設定を変更するには、そのポートの番号をクリックします。[Port > Configure] ページが表示されます。

(注)   
管理インターフェイスおよび AP マネージャ インターフェイスが同じポートにマップされており、いずれも同じ VLAN のメンバである場合は、WLAN を無効にしてから、ポートマッピングをいずれかのインターフェイスに変更する必要があります。管理インターフェイスと AP マネージャ インターフェイスが別々の VLAN に割り当てられている場合は、WLAN を無効にする必要はありません。
(注)   
[Port] > [Configure] ページで使用できるパラメータの数は、コントローラの種類によって異なります。

ポートの現在のステータスには、次のものがあります。

  • [Port Number]:現在のポートの番号。

  • [Admin Status]:ポートの現在の状態。値:[Enable] または [Disable]

  • [Physical Mode]:ポートの物理インターフェイスの設定。モードは、コントローラの種類によって異なります。

  • [Physical Status]:ポートで使用されているデータ レート。使用可能なデータ レートは、コントローラの種類によって異なります。

    • Cisco 2504 WLC:1 Gbps 全二重

    • Cisco WiSM2:10 Gbps 全二重

    • Cisco 7510 WLC:10 Gbps 全二重

  • [Link Status]:ポートのリンクステータス。値:[Link Up]、または [Link Down]

  • [Link Trap]:リンク ステータスが変更されたときにトラップを送信するようにポートが設定されているかどうかを示します。値:[Enable] または [Disable]

  • [Power over Ethernet(PoE)]:接続デバイスにイーサネット ケーブル経由で受電する機能がある場合は、-48VDC を供給します。値:[Enable] または [Disable]

    (注)   
    古い Cisco アクセス ポイントの中には、コントローラ ポートで有効になっていても、PoE を受電しないものがあります。このような場合は、Cisco Technical Assistance Center(TAC)にお問い合わせください。

次に、ポートの設定可能なパラメータのリストを示します。

  1. [Admin Status]:ポートを経由するトラフィックのフローを有効、または無効にします。オプション:[Enable] または [Disable]、デフォルト オプションは [Enable]。

    (注)   
    プライマリ ポート リンクがダウンした場合、メッセージは内部のログにのみ記録され、syslog サーバにはポストされません。syslog サーバへのロギングが回復するまでに、最大で 40 秒の時間がかかる可能性があります。

  2. [Physical Mode]:ポートのデータ レートが自動的に設定されるか、ユーザによって指定されるかを表します。サポートされているデータ レートは、コントローラの種類によって異なります。デフォルト:[Auto]

  3. [Link Trap]:ポートのリンク ステータスが変化したときにポートからトラップが送信されるようにします。オプション:[Enable] または [Disable]、デフォルト オプションは [Enable]。

ステップ 2

[Apply] をクリックします。

ステップ 3

[Save Configuration] をクリックします。

ステップ 4

[Ports] ページに戻り、変更内容を確認するには、[Back] をクリックします。

ステップ 5

設定するポートそれぞれについて、この手順を繰り返します。

ポートの設定(CLI)

コントローラのポートは、工場出荷時にデフォルト設定が行われていて、追加設定しなくても動作する設計になっています。しかし、必要に応じて、コントローラのポートのステータスを表示し、設定パラメータを編集できます。

手順

ステップ 1

次のコマンドを入力して、特定のポートまたはすべてのポートの管理モードを設定します。

config port adminmode {port | all } {enable | disable }

ステップ 2

次のコマンドを入力して、特定のポートまたはすべてのポートの物理ポートの自動ネゴシエーションを設定します。

config port autoneg {port | all } {enable | disable }

ステップ 3

次のコマンドを入力して、特定のポートまたはすべてのポートのアップ リンクおよびダウン リンク トラップを設定します。

config port linktrap {port | all } {enable | disable }

ステップ 4

次のコマンドを入力して、特定のポートまたはすべてのポートのポート速度とデュプレックス設定を設定します。

config port physicalmode {port | all } port-speed

ステップ 5

次のコマンドを入力して、特定のポートまたはすべてのポートの Power over Ethernet を設定します。

config port power {port | all } {enable | disable }

ポートのモニタリング(CLI)

手順

  • 次のコマンドを入力して、すべてのポートの概要または詳細情報を表示します。

    show port {summary | detailed-info }

  • 次のコマンドを入力して、特定のポートの詳細情報を表示します。

    show port port-num

  • 次のコマンドを入力して、VLAN ポート テーブルの概要を表示します。

    show port vlan

  • 次のコマンドを入力して、ポートの統計情報を表示します。

    show stats port {detailed | summary }

リンク集約

リンク集約について

リンク集約(LAG)は、802.3ad ポート集約標準の部分的な実装です。リンク集約は、コントローラのすべてのディストリビューション システム ポートを 1 つの 802.3ad ポート チャネルにまとめます。このため、コントローラでポートを設定するために必要な IP アドレスの数が減ります。LAG が有効である場合、ポートの冗長性は動的に管理され、アクセス ポイントはユーザからは透過的にロード バランシングされます。

LAG を使用すると、インターフェイスごとにプライマリ ポートとセカンダリ ポートを設定する必要がなくなるため、コントローラの設定が簡素化されます。いずれかのコントローラ ポートに障害が発生した場合は、他のポートへトラフィックが自動的に移行します。少なくとも 1 つのコントローラ ポートが機能している限り、システムは継続して動作し、アクセス ポイントはネットワークに接続されたままとなります。また、ワイヤレス クライアントは引き続きデータを送受信します。

LAG の変更に対しては高速再起動を使用できます。

コントローラは、LAG のインターフェイスで CDP アドバタイズメントを送信しません。


(注)  
LAG はスイッチ全体でサポートされます。

移行中の LAG

コントローラの LAG を有効化または無効化する際のベスト プラクティスとしては、コントローラを移行状態のままにしないことをお勧めします。代わりに、必要な変更を導入したら、コントローラをすぐに再起動することをお勧めします。

リンク集約(LAG)をサポートするコントローラは、LAG から非 LAG モードに移行中(逆の場合も同様)に LAG-in-Transition(LAT)モードに移行することができます。移行は、コントローラが再起動された場合にのみ完了します。LAT モードの間は、設定やインターフェイスの変更を行い、前の LAG モードに戻ることもできます。コントローラが再起動すると、設定が失われたり、システム障害が発生したりすることがあります。リリース 8.4 以降では、コントローラが LAT 状態(CSCuz53972)の場合に、インターフェイス関連の設定の変更を制限することで、このようなインシデントを防ぐことができます。

リンク集約の制約事項

  • Cisco 5508 コントローラ上の 8 個すべてのポートを 1 本のリンクにまとめることができます。

  • 単一の Catalyst 6500 シリーズ スイッチの中の 2 つのモジュールで終端することによって冗長化されるので、一方のモジュールに障害が発生してもスイッチとコントローラの間の接続は維持されます。コントローラのポート 1 は Catalyst 6500 シリーズ スイッチのギガビット インターフェイス 3/1 に接続されており、コントローラのポート 2 はギガビット インターフェイス 2/1 に接続されています。どちらのスイッチ ポートも、同じチャネル グループに割り当てられています。

  • ネットワークから着信するトラフィックに関するロード バランシングの決定については、コントローラはスイッチに依存します。この場合、一般的に推奨されるオプションは [source-destination IP] です。スイッチ側では適切なロード バランシングの設定を選択することが重要です。バリエーションによっては、コントローラのパフォーマンスに影響が出たり、異なるポートからのトラフィックがさまざまなデータ プレーン間で内部的に分割されるようなシナリオでパケットがドロップされたりします。

  • リンク集約(LAG)を使用する場合は、コントローラのすべてのポートでスイッチ側のレイヤ 2 の設定が同じであることを確認してください。たとえば、あるポートで VLAN をフィルタし、それ以外のポートではフィルタしない、ということは避ける必要があります。

  • LAG を行うには、コントローラと Catalyst スイッチの両方で EtherChannel が on モードに設定されている必要があります。

  • リンクの両端で EtherChannel を on に設定した後は、Catalyst スイッチを Link Aggregation Control Protocol(LACP)あるいは Cisco 独自のポート集約プロトコル(PAgP)に設定することはできません。無条件に LAG に設定されます。コントローラとスイッチの間のチャネル ネゴシエーションは行われないため、スイッチで LAG のダイナミック フォームが設定されている場合は、コントローラはネゴシエーション フレームに応答せず、LAG は構成されません。また、LACP と PAgP はコントローラではサポートされません。

  • 推奨されるロード バランシング方法を Catalyst スイッチ上で設定できない場合は、LAG 接続を単一メンバ リンクとして設定するか、コントローラで LAG を行わないように設定します。

    図 2. Catalyst 6500 シリーズ近接スイッチを使用したリンク集約

  • 1 つのコントローラの複数のポートを別々の LAG グループに設定することはできません。1 つのコントローラがサポートする LAG グループは 1 つのみです。

  • LAG を有効化したときや、LAG の設定に変更を加えたときは、ただちにコントローラをリブートしてください。

  • LAG を有効にした場合、必要な論理ポートは 1 つだけなので、AP マネージャ インターフェイスを 1 つだけ設定できます。

  • LAG を有効にした場合、ダイナミック AP マネージャ インターフェイス、およびタグの付いていないインターフェイスはすべて削除されます。同時に、WLAN がすべて無効になり、管理インターフェイスにマッピングされます。また、管理インターフェイス、スタティック AP マネージャ インターフェイス、および VLAN タグ付きダイナミック インターフェイスは、LAG ポートに移されます。

  • 複数のタグなしインターフェイスを同じポートに割り当てることはできません。

  • LAG を有効にした場合、デフォルトでは、すべてのポートが LAG に加わります。近接スイッチにある接続されたポートすべてについて、LAG を設定する必要があります。

  • LAG が有効化されているときは、リンクのいずれかがダウンした場合にトラフィックは別のリンクに移されます。

  • LAG が有効化されているときは、物理ポートが 1 つでも機能していればコントローラはクライアント トラフィックを伝送することができます。

  • LAG が有効化されているときは、LAG モードの変更をアクティブにするためにコントローラをリブートするまで、アクセス ポイントはスイッチに接続されたままになります。また、ユーザに対するデータ サービスが中断されることはありません。

  • LAG が有効化されているときは、各インターフェイスに対してプライマリとセカンダリのポートを設定する必要はなくなります。

  • LAG が有効化されているときは、コントローラがパケットを受信したポートと同じポートからパケットが送信されます。アクセス ポイントからの CAPWAP パケットがコントローラの物理ポート 1 に入ると、コントローラによって CAPWAP カプセリングが除去され、パケットが処理され、物理ポート 1 からネットワークに転送されます。LAG が無効化されている場合は、このようにはならないことがあります。

  • LAG を無効化すると、管理、スタティックAP マネージャ、および動的の各インターフェイスはポート 1 に移されます。

  • LAG を無効にする場合、すべてのインターフェイスについて、プライマリ ポートとセカンダリ ポートを設定する必要があります。

  • 直接接続アクセス ポイントが関連付けられている Cisco 2504 WLC で LAG を有効にした場合、LAG の有効化が移行状態であるため、直接接続アクセス ポイントは切断されます。LAG を有効にした直後に、コントローラをリブートする必要があります。

  • Cisco 8510 WLC では、1000 を超える AP をコントローラに join するとフラッピングが発生します。この問題を回避するには、CAPWAP IPv6 用の単一の Cisco Catalyst スイッチに 1000 を超える AP を追加しないことをお勧めします。

  • スイッチの port-channel を設定し、LAG の AP を設定していない場合、AP はスタンドアロン モードに移行します。

  • HA-SSO が無効な状態で LAG を設定することをお勧めします。したがって、コントローラを HA-SSO ペアに配置する前、または HA-SSO を中断するためのメンテナンス時間帯をスケジュールする(コントローラのリブートが必要)前に LAG を有効にし、その後 LG を有効にしてから、HA-SSO を再度有効にする必要があります(プロセス内でコントローラが複数回リブートします)。

リンク集約の設定(GUI)

手順

ステップ 1

[Controller] > [General] を選択して、[General] ページを開きます。

ステップ 2

[LAG Mode on next reboot] のパラメータを [Enabled] に設定します。

ステップ 3

設定を保存します。

ステップ 4

コントローラをリブートします。

リンク集約の設定(CLI)

手順

ステップ 1

config lag enable コマンドを入力して LAG を有効にします。

(注)   
LAG を無効にする場合は、config lag disable コマンドを入力します。
ステップ 2

save config コマンドを入力して、設定を保存します。

ステップ 3

Cisco WLC をリブートします。

シスコ 1850 シリーズ AP でのリンク集約の設定(CLI)

手順

  • 次のグローバル コンフィギュレーション コマンドを入力して、Cisco Aironet 1850 シリーズ AP のリンク集約を設定します。

    config ap lag-mode support {enable | disable }

    AP のグローバル リンク集約を無効にすると、ラグが有効なすべて AP がリブートします。

  • 次のコマンドを入力して、特定の Cisco AP のリンク集約を設定します。

    config ap lag-mode support {enable | disable } ap-name

    Cisco AP のリンク集約を有効または無効にすると、指定した Cisco AP がリセットされリブートします。

  • Cisco AP に接続されているスイッチのポート チャネル モードを有効にして設定します。Cisco AP への LAG ポートの最適なトラフィックのロード バランスのために、スイッチが L4 の送信元と宛先ポートのみに基づくバランシングをサポートしていることを確認します。

    設定例: 

    
interface Port-channel20
description 1852I lag
switchport access vlan 1107
switchport mode access

interface GigabitEthernet1/0/1
switchport access vlan 1107
switchport mode access
channel-group 20 mode active

interface GigabitEthernet1/0/2
switchport access vlan 1107
switchport mode access
channel-group 20 mode active

    この手順についての詳細は、http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-1/1850_DG/b_Cisco_Aironet_Series_1850_Access_Point_Deployment_Guide.html にある『Cisco Aironet 1850 Series Access Point Deployment Guide』を参照してください。

    Cisco AP でリンク集約を有効にした後、Cisco WLC と Cisco AP は、複数の CAPWAP データ トンネルを使用してワイヤレス クライアント トラフィックを送受信します。

  • 次のコマンドを入力して、リンク集約の状態を表示します。

    1. AP コンソールで次のコマンドを入力して、Cisco AP のリンク集約の状態を表示します。

      show configuration

    2. Cisco WLC の CLI で次のコマンドを入力して、Cisco WLC のリンク集約の状態を表示します。

      • show ap lag-mode

      • show ap config general ap-name

リンク集約の設定の確認(CLI)

手順

コマンドまたはアクション 目的

次のコマンドを入力して、LAG の設定を確認します。

show lag summary

以下に類似した情報が表示されます。


LAG Enabled

リンク集約をサポートするための隣接デバイスの設定

コントローラの隣接デバイスも、LAG をサポートするように適切に設定する必要があります。

  • コントローラが接続されている隣接ポートはそれぞれ、次のように設定します。

    
interface GigabitEthernet <interface id>
	switchport
	channel-group <id> mode on
	no shutdown

  • 隣接スイッチのポート チャネルは、次のように設定する必要があります。

    
interface port-channel <id>
	switchport
	switchport trunk encapsulation dot1q
	switchport trunk native vlan <native vlan id>
	switchport trunk allowed vlan <allowed vlans>
	switchport mode trunk
	no shutdown

リンク集約と複数の AP マネージャ インターフェイス間の選択

Cisco WLC にはポートごとのアクセス ポイント数の制限はありませんが、リンク集約(LAG)を使用するか、各ギガビット イーサネット ポートで複数の動的 AP マネージャ インターフェイスを使用して、ロード バランシングを自動的に行うことをお勧めします。

Cisco WLC がレイヤ 3 で動作するように設定されている場合、どちらの方法を使用すべきかの判断要因は次のとおりです。

  • LAG では、Cicso WLC のポートはすべて、同じネイバー スイッチに接続されている必要があります。ネイバー スイッチがダウンすると、Cisco WLC の接続は失われます。

  • 複数の AP マネージャ インターフェイスを使用する場合、ポートをさまざまな隣接デバイスへ接続できます。ネイバー スイッチのいずれかがダウンしても、Cisco WLC の接続は失われません。ただし、ポートの冗長性に不安がある場合、複数の AP マネージャ インターフェイスの使用には、多少の問題があります。

インターフェイス

インターフェイスに関する情報

インターフェイスはコントローラ上の論理的実体です。インターフェイスには、IP アドレス、デフォルト ゲートウェイ(IP サブネット用)、プライマリ物理ポート、セカンダリ物理ポート、VLAN 識別子、DHCP サーバなど、複数のパラメータが関連付けられています。

次の 5 種類のインターフェイスをコントローラで使用できます。これらのうち 4 種類は固定で、セットアップ時に設定されます。


(注)  

静的なインターフェイスとは、コントローラに少なくとも 1 つ存在する必要があり、削除できないインターフェイスです。ただし、初期設定後にそれらのインターフェイスのパラメータを変更することはできます。

  • 管理インターフェイス(固定でセットアップ時に設定。必須)

  • AP マネージャ インターフェイス(固定でセットアップ時に設定。必須)


    (注)  
    Cisco 5508 以降のコントローラ モデルでは、AP マネージャ インターフェイスを明示的に設定する必要はありません。この機能は、管理インターフェイス自体でデフォルトで有効にすることができます。

  • 仮想インターフェイス(固定でセットアップ時に設定。必須)

  • サービス ポート インターフェイス(固定でセットアップ時に設定。任意)

  • 動的インターフェイス(ユーザ定義)


(注)  
通常、管理、AP マネージャ、仮想、およびサービス ポートの各インターフェイス パラメータを定義するには、スタートアップ ウィザードを使用します。ただし、コントローラが実行されていれば、GUI または CLI のどちらかを介して、インターフェイス パラメータを表示し、設定できます。

LAG が無効な場合、各インターフェイスは少なくとも 1 つのプライマリ ポートにマッピングされます。一部のインターフェイス(管理および動的)は、オプションのセカンダリ(または、バックアップ)ポートにマッピングできます。あるインターフェイスのプライマリ ポートに障害が発生すると、このインターフェイスは自動的にバックアップ ポートに移動します。また、複数のインターフェイスを 1 つのコントローラ ポートにマッピングできます。

Cisco 5508 以降のコントローラ モデルは、1500 バイトを超えるパケットを長いパケットとしてマークします。ただし、パケットはドロップされません。この回避策は、スイッチ上の MTU を 1500 バイト未満に設定することです。


(注)  
隔離されたインターフェイスは、[Controller] > [Interfaces] ページには表示されません。たとえば、6 個のインターフェイスがあり、これらの 1 つが隔離された場合、隔離されたインターフェイスは表示されず、他の 5 個のインターフェイスの詳細が GUI に表示されます。GUI の右上隅に表示される番号から、隔離されたインターフェイスを含むインターフェイスの総数がわかります。

インターフェイスの設定の制約事項

  • ワイヤレス コントローラの各物理ポートには、AP マネージャを 1 つだけ設定できます。Cisco 5508 コントローラの場合、AP 管理が有効になっている管理インターフェイスは、管理またはダイナミック VLAN インターフェイスの AP マネージャのプライマリであるバックアップ ポートにフェールオーバーすることはできません。

  • Cisco 5508 コントローラは、すべてのインターフェイスで断片化された ping をサポートしていません。

  • ポートが、NIC チーミング用の設定を備えた VMware ESXi で使用されると、vWLC は接続を消失することがあります。ただし、Cisco vWLC は、しばらくすると接続を再開します。

  • IPv6 アドレスを設定する前に、インターフェイスに IPv4 アドレスを設定する必要があります。

動的 AP 管理について

動的インターフェイスはデフォルトでは WLAN インターフェイスとして作成されます。ただし、動的インターフェイスは、AP マネージャ インターフェイスとして設定できます。物理ポートごとに許可される AP マネージャ インターフェイスは 1 つです。動的 AP 管理オプションを有効にした動的インターフェイスは、コントローラからアクセス ポイントへのパケットのトンネル発信元、およびアクセス ポイントからコントローラへの CAPWAP パケットの宛先として使用されます。


(注)  
リンク集約(LAG)が有効化されているときは、AP マネージャ インターフェイスは 1 つだけ設定することができます。

WLAN について

WLAN は、サービス セット ID(SSID)をインターフェイスまたはインターフェイス グループにアソシエートします。これは、セキュリティ、Quality of Service(QoS)、無線ポリシーなどその他の無線ネットワーク パラメータを使って設定されます。コントローラ 1 つあたり、最大 512 台の WLAN を設定できます。

図 3. ポート、インターフェイス、および WLAN の関係

各コントローラ ポートの接続は 802.1Q トランクであり、隣接スイッチでもこのように設定する必要があります。Cisco スイッチでは、802.1Q トランクのネイティブ VLAN にはタグは付いていません。隣接する Cisco スイッチでネイティブ VLAN を使用するためにインターフェイスを設定するには、タグなしになるように、コントローラのインターフェイスを設定する必要があります。


(注)  
VLAN 識別子の値が 0 の場合([Controller > Interfaces] ページ)、インターフェイスにタグが付けられていないことを表します。

Cisco スイッチにおいて、デフォルト(タグなし)のネイティブ VLAN は VLAN 1 です。コントローラ インターフェイスがタグ付きとして設定されている(つまり、VLAN 識別子に 0 以外の値が設定されている)場合、ネイティブのタグなし VLAN ではなく、近接スイッチの 802.1Q トランク設定で VLAN を許可する必要があります。

コントローラでは、タグ付き VLAN を使用することをお勧めします。また、近接スイッチからコントローラ ポートへの 802.1Q トランク接続では、関連する VLAN のみを許可するようにしてください。その他の VLAN はすべて、スイッチ ポート トランク設定で無効にするか、プルーニングする必要があります。コントローラのパフォーマンスを最適化するには、この慣例はきわめて重要です。


(注)  
コントローラが VLAN トラフィックを正常にルーティングできるよう、WLAN と管理インターフェイスにはそれぞれ別の VLAN を割り当てることをお勧めします。

管理インターフェイス

管理インターフェイスについて

管理インターフェイスは、コントローラのインバンド管理や、AAA サーバなどのエンタープライズ サービスへの接続に使用されるデフォルト インターフェイスです。管理インターフェイスは、すべての CAPWAP またはコントローラ間モビリティ メッセージとトンネリング トラフィックのコントローラとアクセス ポイント間の通信にも使用されます。コントローラの GUI にアクセスするには、ブラウザのアドレス フィールドに、コントローラの管理インターフェイスの IP アドレスを入力します。AP 管理は、管理インターフェイスではデフォルトで有効になっています。

CAPWAP の場合、ポートの数に関係なく、このコントローラには、コントローラ間の全通信を制御する管理インターフェイスが 1 つと、コントローラとアクセス ポイント間の全通信を制御する AP マネージャ インターフェイスが 1 つ必要です。


(注)  
有線またはワイヤレス クライアントによる(ワイヤレス クライアントの動的インターフェイスまたは VLAN からの)コントローラの管理ネットワークへのアクセスを拒否またはブロックするには、許可されたクライアントだけが適切な CPU ACL によって管理ネットワークへのアクセス権を持つように、またはクライアントの動的インターフェイスと管理ネットワーク間のファイアウォールを使用するように、ネットワーク管理者が設定する必要があります。

注意    
ゲスト WLAN を管理インターフェイスにマッピングしないでください。EoIP トンネルが切断すると、クライアントが IP を取得し、管理サブネット内に配置されてしまう可能性があります。

リリース 8.0 以降の高可用性環境では、HA-SSO が期待どおりに動作するように、管理インターフェイスとリダンダンシー マネジメント インターフェイス(RMI)がタグ付けされていることを確認します。

管理インターフェイスの設定(GUI)

手順

ステップ 1

[Controller] > [Interfaces] の順に選択して、[Interfaces] ページを開きます。

ステップ 2

[management] リンクをクリックします。

[Interfaces > Edit] ページが表示されます。

ステップ 3

管理インターフェイスのパラメータを設定します。

(注)   
管理インターフェイスでは、工場出荷時にコントローラに設定されたディストリビューション システム MAC アドレスが使用されます。

  • 該当する場合、検疫および検疫 VLAN ID

  • NAT アドレス(動的 AP 管理用に設定された Cisco 2504 および 5508 コントローラの場合のみ)

    (注)   
    1 対 1 のマッピング ネットワーク アドレス変換(NAT)を使用しているルータまたはその他のゲートウェイ デバイスの背後に Cisco 2504 および 5508 コントローラを展開できるようにする場合は、[Enable NAT Address] チェックボックスをオンにして、外部 NAT IP アドレスを入力します。NAT を使用すると、ルータなどのデバイスがインターネット(パブリック)とローカル ネットワーク(プライベート)間のエージェントとして動作します。この場合、コントローラのイントラネット IP アドレスは対応する外部アドレスにマッピングされます。コントローラが Discovery Response で適切な IP アドレスを送信できるように、外部 NAT IP アドレスを使用してコントローラの動的 AP マネージャ インターフェイスを設定する必要があります。
    (注)   
    管理インターフェイスで Cisco 2504 または 5508 コントローラが外部 NAT IP アドレスを指定して設定されている場合、ローカル モードの AP はコントローラと関連付けられません。この問題を回避するには、グローバルに有効な IP アドレスが管理インターフェイスに設定されるようにするか、外部 NAT IP アドレスをローカル AP に対して内部的に有効なものにします。
    (注)   
    NAT パラメータの使用は、1 対 1 のマッピングの NAT を使用する場合にだけサポートされています。これにより、各プライベート クライアントはグローバル アドレスに直接かつ固定的にマッピングされます。NAT パラメータでは、クライアントのグループを単一の IP アドレスで表すために送信元ポート マッピングを使用する 1 対多 NAT はサポートしていません。

  • VLAN 識別子

    (注)   
    タグなし VLAN については 0、タグ付き VLAN についてはゼロ以外の値を入力します。管理インターフェイスでは、タグ付きの VLAN を使用することをお勧めします。

  • IPv4 を使用した管理インターフェイスの設定:固定 IP アドレス、IP ネットマスク、およびデフォルト ゲートウェイ。

    • IPv6 を使用した管理インターフェイスの設定:固定 IPv6 アドレス、プレフィックス長(IPv6 のインターフェイス サブネット マスク)および IPv6 ゲートウェイ ルータのリンク ローカル アドレス。

    (注)   

    • IPv6 が使用される設定では、AP はコントローラから少なくとも 1 ホップ離すことをお勧めします。IPv6 パケットは常にゲートウェイに送信されるため、AP とコントローラが同じサブネットにある場合、パケット ホップが増加し、パフォーマンスに影響を及ぼします。

    • 管理インターフェイス上で設定したプライマリ IPv6 アドレス、プレフィックス長、プライマリ IPv6 ゲートウェイをデフォルト値(::/128)に戻すことはできません。

    • IPv6 CAPWAP が使用される設定では、すべての IPv6 トラフィックは最初にゲートウェイに転送されるため、AP はコントローラから少なくとも 1 ホップ離すことをお勧めします。

    • ユーザが IPv4 専用管理インターフェイスに戻す場合に備えて、IPv6 を設定する前に、設定のバックアップを実行する必要があります。

    • 単一の Catalyst 6000 スイッチで 1300 を超える IPv6 AP が使用されている場合は、複数の VLAN 上で AP を割り当てます。

  • 動的 AP 管理(Cisco 2504 または 5508 コントローラの場合のみ)

    (注)   
    Cisco 5508 コントローラの場合、動的 AP 管理パラメータはデフォルトで有効になります。必要に応じて、この機能は管理インターフェイス上で無効にして、別の動的インターフェイスで有効にすることができます。

  • 物理ポートの割り当て(Cisco 2504 または 5508 コントローラを除くすべてのコントローラ)

  • プライマリおよびセカンダリの DHCP サーバ

  • 必要に応じて、アクセス コントロール リスト(ACL)の設定

ステップ 4

[Save Configuration] をクリックします。

ステップ 5

管理インターフェイスまたは仮想インターフェイスに何らかの変更を行ったときに変更を有効にするには、コントローラをリブートします。

管理インターフェイスの設定(CLI)

手順

ステップ 1

show interface detailed management コマンドを入力して、現在の管理インターフェイスの設定を表示します。

(注)   
管理インターフェイスでは、工場出荷時にコントローラに設定されたディストリビューション システム MAC アドレスが使用されます。
ステップ 2

config wlan disable wlan-number コマンドを入力して、ディストリビューション システム通信に管理インターフェイスを使用する各 WLAN を無効にします。

ステップ 3

次のコマンドを入力し、管理インターフェイスを定義します。

  1. IPv4 アドレスの使用

    • config interface address management ip-addr ip-netmask gateway

    • config interface quarantine vlan management vlan_id

      (注)   
      config interface quarantine vlan management vlan_id コマンドを使用して、管理インターフェイス上で隔離 VLAN を設定します。

    • config interface vlan management {vlan-id | 0}

      (注)   
      タグなし VLAN については 0、タグ付き VLAN についてはゼロ以外の値を入力します。管理インターフェイスでは、タグ付きの VLAN を使用することをお勧めします。

    • config interface ap-manager management {enable | disable }

      (注)   
      管理インターフェイスの動的 AP 管理を有効または無効にするには、config interface ap-manager management {enable | disable } コマンドを使用します。 Cisco 5508 コントローラの場合、管理インターフェイスはデフォルトで AP マネージャ インターフェイスのように動作します。必要に応じて、管理インターフェイスを AP マネージャ インターフェイスとして無効にし、別の動的インターフェイスを AP マネージャとして作成できます。

    • config interface port management primary-port [secondary-port] (5508 コントローラを除くすべてのコントローラ)

    • config interface dhcp management ip-address-of-primary-dhcp-server [ip-address-of-secondary-dhcp-server]

    • config interface acl management access-control-list-name

  2. IPv6 アドレスの使用

    (注)   
    AP はコントローラから少なくとも 1 ホップ離すことをお勧めします。IPv6 パケットは常にゲートウェイに送信されるため、AP とコントローラが同じサブネットにある場合、パケット ホップが増加し、パフォーマンスに影響を及ぼします。

    • config ipv6 interface address management primary ip-address prefix-length IPv6_Gateway_Address

      (注)   
      一度プライマリ IPv6 アドレス、プレフィックス長、プライマリ IPv6 ゲートウェイを管理インターフェイスで設定すると、設定をデフォルト値に戻すことはできません(::/128)。ユーザが IPv4 専用管理インターフェイスに戻す場合に備えて、IPv6 を設定する前に、設定のバックアップを実行する必要があります。

    • config interface quarantine vlan management vlan_id

      (注)   
      config interface quarantine vlan management vlan_id コマンドを使用して、管理インターフェイス上で隔離 VLAN を設定します。

    • config interface vlan management {vlan-id | 0}

      (注)   
      タグなし VLAN については 0、タグ付き VLAN についてはゼロ以外の値を入力します。管理インターフェイスでは、タグ付きの VLAN を使用することをお勧めします。

    • config interface ap-manager management {enable | disable }

      (注)   
      管理インターフェイスの動的 AP 管理を有効または無効にするには、config interface ap-manager management {enable | disable } コマンドを使用します。 Cisco 5508 WLC の場合、管理インターフェイスはデフォルトで AP マネージャ インターフェイスのように動作します。必要に応じて、管理インターフェイスを AP マネージャ インターフェイスとして無効にし、別の動的インターフェイスを AP マネージャとして作成できます。

    • config interface port management physical-ds-port-number (5508 WLC を除くすべてのコントローラ )

    • config interface dhcp management ip-address-of-primary-dhcp-server [ip-address-of-secondary-dhcp-server]

    • config ipv6 interface acl management access-control-list-name

ステップ 4

1 対 1 のマッピング ネットワーク アドレス変換(NAT)を使用しているルータまたはその他のゲートウェイ デバイスの背後にコントローラを展開できるようにする場合は、次のコマンドを入力します。

  • config interface nat-address management {enable | disable }

  • config interface nat-address management set public_IP_address

NAT を使用すると、ルータなどのデバイスがインターネット(パブリック)とローカル ネットワーク(プライベート)間のエージェントとして動作します。この場合、コントローラのイントラネット IP アドレスは対応する外部アドレスにマッピングされます。コントローラが Discovery Response で適切な IP アドレスを送信できるように、外部 NAT IP アドレスを使用してコントローラの動的 AP マネージャ インターフェイスを設定する必要があります。

(注)   
これらのコマンドは、1 対 1 マッピング NAT での使用に対してだけサポートされています。各プライベート クライアントはグローバル アドレスに対して直接的かつ固定的にマッピングされます。これらのコマンドでは、クライアントのグループを単一の IP アドレスで表すために送信元ポート マッピングを使用する 1 対多 NAT はサポートされません。
ステップ 5

save config コマンドを入力します。

ステップ 6

show interface detailed management コマンドを入力して、変更内容が保存されていることを確認します。

ステップ 7

管理インターフェイスに何らかの変更を行った場合は、reset system コマンドを入力してコントローラをリブートして、変更内容を有効にします。

仮想インターフェイス

仮想インターフェイスについて

仮想インターフェイスは、モビリティ管理、Dynamic Host Configuration Protocol(DHCP)リレー、およびゲスト Web 認証などのレイヤ 3 の組み込みセキュリティをサポートするために使用されます。また、レイヤ 3 Web 認可が有効な場合に証明書のソースを確認するために、レイヤ 3 Security Manager と Mobility Manager で使用されるドメイン ネーム システム(DNS)ゲートウェイのホスト名も管理します。

具体的には、仮想インターフェイスは主に次の 2 つの役割を果たします。

  • ワイヤレス クライアントの IP アドレスを DHCP サーバから取得する、ワイヤレス クライアントの代理 DHCP サーバの役割。

  • Web 認証ログイン ページのリダイレクト アドレスの役割。

仮想インターフェイスの IP アドレスは、コントローラと無線クライアントの間の通信でのみ使用されます。ディストリビューション システム ポートから出て、スイッチド ネットワークに入るパケットの発信元アドレスや、宛先アドレスとなることは決してありません。システムを正常に動作させるには、仮想インターフェイスの IP アドレスを設定する必要がありますが(0.0.0.0 は設定できません)、ネットワーク上の他のデバイスは、この仮想インターフェイスと同じアドレスを使用できません。したがって、仮想インターフェイスは、割り当てられず、使用もされないゲートウェイ IP アドレスを使って設定する必要があります。仮想インターフェイスの IP アドレスは ping できませんし、ネットワーク上のいかなるルーティング テーブルにも存在してはいけません。また、仮想インターフェイスを物理ポートにマッピングすることもできません。

仮想インターフェイスには、ルーティング不可能な IP アドレスを設定することをお勧めします。ネットワーク インフラストラクチャ アドレスや外部のアドレスとオーバーラップしていないアドレスが理想的です。RFC5737 で提示されているオプション(たとえば、192.0.2.0/24、198.51.100.0/24、および 203.0.113.0/24 ネットワーク)のいずれかを使用します。これにより、別のデバイスやシステムに割り当てられている IP アドレスの使用を防ぐことができます。

[Restrictions(機能制限)]

  • 同一のモビリティ グループに属するコントローラはすべて、同じ仮想インターフェイス IP アドレスを使用して設定する必要があります。設定しなかった場合、コントローラ間ローミングが動作しているように見えても、ハンドオフが完了せず、クライアントの接続はしばらくの間切断されます。

仮想インターフェイスの設定(GUI)

手順

ステップ 1

[Controller] > [Interfaces] の順に選択して、[Interfaces] ページを開きます。

ステップ 2

[Virtual] をクリックします。

[Interfaces > Edit] ページが表示されます。

ステップ 3

次のパラメータを入力します。

  • 有効な、未割り当てで未使用のゲートウェイ IP アドレス

  • DNS ゲートウェイ ホスト名

    (注)   
    接続して Web 認証を確立するには、DNS サーバは常に仮想インターフェイスをポイントしている必要があります。仮想インターフェイスの DNS ホスト名が設定されている場合は、クライアントが使用する DNS サーバ上で同じ DNS ホスト名が設定されている必要があります。
ステップ 4

[Save Configuration] をクリックします。

ステップ 5

管理インターフェイスまたは仮想インターフェイスに何らかの変更を行ったときに変更を有効にするには、コントローラをリブートします。

仮想インターフェイスの設定(CLI)

手順

ステップ 1

show interface detailed virtual コマンドを入力して、現在の仮想インターフェイスの設定を表示します。

ステップ 2

config wlan disable wlan-number コマンドを入力して、配信システム通信に仮想インターフェイスを使用する各 WLAN を無効にします。

ステップ 3

次のコマンドを入力し、仮想インターフェイスを定義します。

  • config interface address virtual ip-address

    (注)   
    ip-address には、有効な、未割り当てで未使用のゲートウェイ IP アドレスを入力します。

  • config interface hostname virtual dns-host-name

ステップ 4

reset system コマンドを入力します。NVRAM に設定変更を保存するには、確認のプロンプトで Y と入力します。コントローラがリブートします。

ステップ 5

show interface detailed virtual コマンドを入力して、変更内容が保存されていることを確認します。

サービス ポート インターフェイス

サービス ポート インターフェイスについて

サービス ポート インターフェイスはサービス ポートを介した通信を制御し、サービス ポートに対して静的にマッピングされます。サービス ポートは、アウトオブバンド管理に使用できます。

サービス ポートは DHCP を使用して IPv4 アドレスを取得したり、固定 IPv4 アドレスを割り当てたりすることはできますが、サービス ポート インターフェイスにデフォルト ゲートウェイを割り当てることはできません。サービス ポートへのリモート ネットワーク アクセスに使用される静的な IPv4 ルートはコントローラを通じて定義できます。

サービス ポートが使用中の場合は、サービス ポート インターフェイスとは異なるスーパーネット上に管理インターフェイスが存在する必要があります。

同様に、サービス ポートは、IPv6 アドレスを静的に割り当てることも、ステートレス アドレス自動設定(SLAAC)を使用して IPv6 アドレスを選択することもできます。デフォルト ゲートウェイは、サービス ポート インターフェイスに割り当てることができません。サービス ポートへのリモート ネットワーク アクセスに使用される静的な IPv6 ルートはコントローラを通じて定義できます。


(注)  
IPv6 アドレス指定がステートレス アドレス自動設定とともに使用されている場合、コントローラはサブネット検証を実行しませんが、コントローラ上の別のインターフェイスと同じサブネットのサービス ポートは接続しないでください。

(注)  
これは、コントローラの唯一の SLAAC インターフェイス、他のすべてのインターフェイス スタティックに割り当てる必要があります(IPv4 の場合と同様)。

(注)  
ユーザが IPv6 静的ルートに同じネットワークからサービス ポートに到達することを求めまることはありませんが、IPv6 ルート側では別のネットワークからサービス ポートにアクセスする必要があります。IPv6 静的ルートは IPv4 と同じにします。

サービス ポート インターフェイスは、次のプロトコルをサポートしています。

  • SSH および Telnet

  • HTTP と HTTPS

  • SNMP

  • FTP、TFTP、および SFTP

  • Syslog

  • ICMP(ping)

  • NTP


(注)  

TACACS+ と RADIUS は、サービス ポートではサポートされていません。

サービス ポート インターフェイスの設定の制約事項

  • Cisco Flex 7510 および Cisco 5508 WLC にのみ、外部ネットワークから到達可能な物理サービス ポート インターフェイスがあります。

IPv4 を使用したサービス ポート インターフェイスの設定(GUI)

手順

ステップ 1

[Controller] > [Interfaces] の順に選択して、[Interfaces] ページを開きます。

ステップ 2

サービス ポート リンクをクリックして、[Interfaces > Edit] ページを開きます。

ステップ 3

次の Service-Port Interface パラメータを入力します。

(注)   
サービス ポート インターフェイスでは、工場出荷時にコントローラに設定されたサービス ポートの MAC アドレスが使用されます。

  • DHCP プロトコル(有効)

  • DHCP プロトコル(無効)および IP アドレスと IP ネットマスク

ステップ 4

[Save Configuration] をクリックして、変更を保存します。

ステップ 5

管理インターフェイスまたは仮想インターフェイスに何らかの変更を行ったときに変更を有効にするには、コントローラをリブートします。

IPv4 を使用したサービス ポート インターフェイスの設定(CLI)

手順

ステップ 1

次のコマンドを入力して、現在のサービス ポート インターフェイスの設定を表示します。

show interface detailed service-port
(注)   

サービス ポート インターフェイスでは、工場出荷時にコントローラに設定されたサービス ポートの MAC アドレスが使用されます。

ステップ 2

次のコマンドを入力し、サービス ポート インターフェイスを定義します。

  • DHCP サーバを設定するには、次のコマンドを入力します。

    config interface dhcp service-port enable

  • DHCP サーバを無効にするには、次のコマンドを入力します。

    config interface dhcp service-port disable

  • IPv4 アドレスを設定するには、次のコマンドを入力します。

    config interface address service-port ip-addr ip-netmask

このサービス ポートは、コントローラの帯域外管理に使用されます。管理ワークステーションがリモート サブネットにある場合、このリモート ワークステーションからコントローラを管理するには、コントローラに IPv4 ルートを追加する必要があります。そのためには、次のコマンドを入力します。

config route add network-ip-addr ip-netmask gateway

コントローラの IPv4 ルートを除外するには、次のコマンドを入力します。

config route delete ip_address

注意     

スタティック ルートに追加したサブネットが他のインフラストラクチャやデバイスとオーバーラップしている場合、管理インターフェイス経由の通信が想定どおりに機能しないことがあります。
ステップ 3

save config コマンドを入力して、変更を保存します。

ステップ 4

show interface detailed service-port コマンドを入力して、変更内容が保存されていることを確認します。

IPv6 を使用したサービス ポート インターフェイスの設定(GUI)

手順

ステップ 1

[Controller] > [Interfaces] の順に選択して、[Interfaces] ページを開きます。

ステップ 2

サービス ポート リンクをクリックして、[Interfaces > Edit] ページを開きます。

ステップ 3

次の Service-Port Interface パラメータを入力します。

(注)   
サービス ポート インターフェイスでは、工場出荷時にコントローラに設定されたサービス ポートの MAC アドレスが使用されます。サービス ポートにアドレスを静的に割り当てるか、または SLAAC を使用してアドレスを選択できます。

  • SLACC(有効)

  • SLACC(無効)およびプライマリ アドレスとプレフィックス長

ステップ 4

[Save Configuration] をクリックして、変更を保存します。

ステップ 5

管理インターフェイスまたは仮想インターフェイスに何らかの変更を行ったときに変更を有効にするには、コントローラをリブートします。

IPv6 を使用したサービス ポート インターフェイスの設定(CLI)

手順

ステップ 1

次のコマンドを入力して、現在のサービス ポート インターフェイスの設定を表示します。

show interface detailed service-port
(注)   

サービス ポート インターフェイスでは、工場出荷時にコントローラに設定されたサービス ポートの MAC アドレスが使用されます。

ステップ 2

次のコマンドを入力し、サービス ポート インターフェイスを定義します。

  • SLACC を使用してサービス ポートを設定するには、次のコマンドを入力します。

    config ipv6 interface slacc service-port enable

  • SLACC を使用してサービス ポートを無効にするには、次のコマンドを入力します。

    config ipv6 interface slacc service-port disable

  • IPv6 アドレスを設定するには、次のコマンドを入力します。

    config ipv6 interface address service-port iipv6_address prefix-length

ステップ 3

このサービス ポートは、コントローラの帯域外管理に使用されます。管理ワークステーションがリモート サブネットにある場合、このリモート ワークステーションからコントローラを管理するには、コントローラにルートを追加する必要があります。そのためには、次のコマンドを入力します。

config ipv6 route add network_ipv6_addr prefix-len ipv6_gw_addr

ステップ 4

コントローラの IPv6 ルートを削除するには、このコマンドを入力します。

config ipv6 route delete network _ipv6 addr

ステップ 5

save config コマンドを入力して、変更を保存します。

ステップ 6

show interface detailed service-port コマンドを入力して、変更内容が保存されていることを確認します。

動的インターフェイス

動的インターフェイスについて

動的インターフェイスはユーザによって作成され、ワイヤレス LAN クライアントの VLAN に相当する設計になっています。コントローラにはルーティング機能はありませんが、LAG の設定では、コントローラ上の動的インターフェイスは、単一の VLAN や単一のサブネットに関連付けられているスイッチまたはルータの SVI と概念的には似ています。1 つのコントローラで最大 512 個の動的インターフェイス(VLAN)をサポートできます。動的インターフェイスはそれぞれ、個別に設定され、コントローラの任意またはすべてのディストリビューション システム ポートに独立した通信ストリームを設定できます。動的インターフェイスは、特定の VLAN とサブネットに WLAN をマッピングするためのコントローラのレイヤ 3 インターフェイスです。コントローラで DHCP リレーが有効になっている場合、適切な動的インターフェイスがリレー アドレスとして使用されます。宛先アドレスが動的インターフェイスに割り当てられているのと同じサブネットにある場合、動的インターフェイスは、コントローラとの間でのネットワーク通信に使用されるインターフェイスにもなります。また、非 LAG 設定内の別のポートのデフォルト管理インターフェイスの代わりに、動的インターフェイスを AP 管理インターフェイスとして設定することもできます。動的インターフェイスは、ディストリビューション システム ポート、WLAN、レイヤ 2 管理インターフェイス、およびレイヤ 3 AP マネージャ インターフェイスに割り当てることができます。また、動的インターフェイスをバックアップ ポートにマッピングすることもできます。

動的インターフェイス オプションによる管理が有効になっている場合、Telnet 、SSH、HTTP、HTTPS などの管理トラフィックは、それぞれの宛先アドレスとして動的インターフェイスを使用できます。

1 つ、または複数の動的インターフェイスをディストリビューション システム ポートに設定できます。また、1 つも設定しなくても問題ありません。ただし、動的インターフェイスはすべて、そのポートに設定された他のインターフェイスとは異なる VLAN または IP サブネットに設定する必要があります。ポートにタグが付いていない場合は、動的インターフェイスはすべて、そのポートに設定されている他のインターフェイスとは異なる IP サブネットに設定する必要があります。

Cisco WLC プラットフォームでサポートされる VLAN の最大数の詳細については、各 Cisco WLC プラットフォームのデータシートを参照してください。


(注)  

Local Mobility Anchor(LMA)と同じネットワーク上で動的インターフェイスを設定しないでください。そうした場合は、コントローラと LMA 間の GRE トンネルが起動しません。

動的インターフェイスの設定の前提条件

controllerの動的インターフェイスを設定する際は、次の内容を確認する必要があります。

  • 動的インターフェイスでは、タグ付きの VLAN を使用する必要があります。

  • 動的インターフェイスに割り当てられるサブネットと VLAN には、専用の静的 IP アドレスを割り当てる必要があります。

動的インターフェイスの設定の制約事項

次の制限は、コントローラに動的インターフェイスを設定するときに適用されます。

  • 有線クライアントは AP マネージャ インターフェイスの IP アドレスを使用して、Cisco 2504 WLC の管理インターフェイスにアクセスできません。

  • SNMP 管理ステーションが動的インターフェイスに割り当てられているのと同じサブネットにある場合、すべての SNMP ポーリングに対する要求は、コントローラの管理インターフェイスではなく、その動的インターフェイスに割り当てられている IP アドレスに対して発行する必要があります。

  • DHCP プロキシまたは RADIUS 送信元インターフェイスを使用している場合は、動的インターフェイスに有効なルーティング可能アドレスがあることを確認します。コントローラ インターフェイス間で重複するアドレスはサポートされていません。

  • ap-manager は予約済みの名前なので、動的インターフェイスの設定時にインターフェイス名として ap-manager を使用しないでください。

動的インターフェイスの設定(GUI)

手順

ステップ 1

[Controller] > [Interfaces] の順に選択して、[Interfaces] ページを開きます。

ステップ 2

次のいずれかの操作を行います。

  • 新たに動的インターフェイスを作成するには、[New] をクリックします。[Interfaces > New] ページが表示されます。ステップ 3 に進みます。
  • 既存の動的インターフェイスの設定を変更するには、インターフェイスの名前をクリックします。そのインターフェイスの [Interfaces > Edit] ページが表示されます。ステップ 5 に進みます。
  • 既存の動的インターフェイスを削除するには、そのインターフェイスの青いドロップダウン矢印にカーソルを置いて [Remove] を選択します。
ステップ 3

インターフェイス名と VLAN ID を入力します。

(注)   
ap-manager は予約済みの名前なので、動的インターフェイスの設定時にインターフェイス名として ap-manager を入力することはできません。
ステップ 4

[Apply] をクリックして、変更を確定します。[Interfaces > Edit] ページが表示されます。

ステップ 5

次のパラメータを設定します。

  • 該当する場合、ゲスト LAN

  • 該当する場合、検疫および検疫 VLAN ID

    (注)   
    [Quarantine] チェックボックスは、この VLAN を正常に動作していない VLAN として設定する場合、またはネットワーク アクセス コントロール(NAC)アウトオブバンドを設定する場合にオンにします。このように設定すると、この VLAN に割り当てられているあらゆるクライアントのデータ トラフィックがコントローラを通るようになります。

  • 物理ポートの割り当て(Cisco 5508 コントローラを除くすべてのコントローラ)

  • NAT アドレス(動的 AP 管理用に設定された Cisco 5508 コントローラの場合のみ)

    (注)   

    1 対 1 のマッピング ネットワーク アドレス変換(NAT)を使用しているルータまたはその他のゲートウェイ デバイスの背後にコントローラを展開できるようにする場合は、[Enable NAT Address] チェックボックスをオンにして、外部 NAT IP アドレスを入力します。NAT を使用すると、ルータなどのデバイスがインターネット(パブリック)とローカル ネットワーク(プライベート)間のエージェントとして動作します。この場合、コントローラのイントラネット IP アドレスは対応する外部アドレスにマッピングされます。コントローラが discovery response で適切な IP アドレスを送信できるように、外部 NAT IP アドレスを使用してコントローラの動的 AP マネージャ インターフェイスを設定する必要があります。

    NAT パラメータの使用は、1 対 1 のマッピングの NAT を使用する場合にだけサポートされています。これにより、各プライベート クライアントはグローバル アドレスに直接かつ固定的にマッピングされます。NAT パラメータでは、クライアントのグループを単一の IP アドレスで表すために送信元ポート マッピングを使用する 1 対多 NAT はサポートしていません。

  • 動的 AP 管理

    (注)   

    この機能を有効にすると、この動的インターフェイスは AP マネージャ インターフェイスとして設定されます(物理ポートごとに許可される AP マネージャ インターフェイスは 1 つです)。AP マネージャ インターフェイスとして指定された動的インターフェイスは WLAN インターフェイスとして使用できません。

    コントローラに設定されている動的インターフェイスとは異なる VLAN に AP を設定します。動的インターフェイスと同じ VLAN 内に存在する AP は、コントローラに登録されず、「LWAPP discovery rejected」エラーと「Layer 3 discovery request not received on management VLAN」エラーがコントローラ上のログに記録されます。

  • VLAN 識別子

  • 固定 IP アドレス、IP ネットマスク、およびデフォルト ゲートウェイ

    (注)   
    これらのフィールドに有効な IP アドレスを入力します。

  • プライマリおよびセカンダリの DHCP サーバ

  • 必要な場合は、アクセス コントロール リスト(ACL)名

    (注)   
    適切に動作させるには、Port Number パラメータおよび Primary DHCP Server パラメータを設定する必要があります。
ステップ 6

[Save Configuration] をクリックして、変更を保存します。

ステップ 7

作成または編集する動的インターフェイスごとにこの手順を繰り返します。

動的インターフェイスの設定(CLI)

手順

ステップ 1

show interface summary コマンドを入力して、現在の動的インターフェイスを表示します。

ステップ 2

次のコマンドを入力して、特定の動的インターフェイスの詳細を表示します。

show interface detailed operator_defined_interface_name .
(注)   
インターフェイス名にスペースが含まれる場合は、二重引用符で囲む必要があります。例:config interface create "vlan 25"
ステップ 3

config wlan disable wlan_id コマンドを入力して、ディストリビューション システム通信に動的インターフェイスを使用する各 WLAN を無効にします。

ステップ 4

次のコマンドを入力し、動的インターフェイスを設定します。

  • config interface create operator_defined_interface_name {vlan_id | x}

  • config interface address interface ip_addr ip_netmask [gateway ]

  • config interface vlan operator_defined_interface_name {vlan_id | o}

  • config interface port operator_defined_interface_name physical_ds_port_number

  • config interface ap-manager operator_defined_interface_name {enable | disable }

    (注)   

    config interface ap-manager operator_defined_interface_name {enable | disable} コマンドを使用して、動的 AP 管理を有効または無効にします。この機能を有効にすると、この動的インターフェイスは AP マネージャ インターフェイスとして設定されます(物理ポートごとに許可される AP マネージャ インターフェイスは 1 つです)。AP マネージャ インターフェイスとして指定された動的インターフェイスは WLAN インターフェイスとして使用できません。ap-manager は予約済みの名前なので、動的インターフェイスの設定時に ap-manager operator_defined_interface_name として使用することはできません。

  • config interface dhcp operator_defined_interface_name ip_address_of_primary_dhcp_server [ip_address_of_secondary_dhcp_server]

  • config interface quarantine vlan interface_name vlan_id

    (注)   
    任意のインターフェイスに隔離 VLAN を設定するには、config interface quarantine vlan interface_name vlan_id コマンドを使用します。

  • config interface acl operator_defined_interface_name access_control_list_name

ステップ 5

1 対 1 のマッピング ネットワーク アドレス変換(NAT)を使用しているルータまたはその他のゲートウェイ デバイスの背後に Cisco WLC を展開できるようにする場合は、次のコマンドを入力します。

  • config interface nat-address dynamic-interface operator_defined_interface_name{enable |disable }

  • config interface nat-address dynamic-interface operator_defined_interface_name set public_IP_address

NAT を使用すると、ルータなどのデバイスがインターネット(パブリック)とローカル ネットワーク(プライベート)間のエージェントとして動作します。この場合、コントローラのイントラネット IP アドレスは対応する外部アドレスにマッピングされます。コントローラが discovery response で適切な IP アドレスを送信できるように、外部 NAT IP アドレスを使用してコントローラの動的 AP マネージャ インターフェイスを設定する必要があります。

(注)   
これらのコマンドは、1 対 1 マッピング NAT での使用に対してだけサポートされています。各プライベート クライアントはグローバル アドレスに対して直接的かつ固定的にマッピングされます。これらのコマンドでは、クライアントのグループを単一の IP アドレスで表すために送信元ポート マッピングを使用する 1 対多 NAT はサポートされません。
ステップ 6

config wlan enable wlan_id コマンドを入力して、ディストリビューション システム通信に動的インターフェイスを使用する各 WLAN を再度有効にします。

ステップ 7

save config コマンドを入力して、変更を保存します。

ステップ 8

show interface detailed operator_defined_interface_name コマンドおよび show interface summary コマンドを入力して、変更内容が保存されていることを確認します。

(注)   
必要に応じて、config interface delete operator_defined_interface_name コマンドを入力して動的インターフェイスを削除できます。

AP マネージャ インターフェイス

AP マネージャ インターフェイスについて

IPv4 を使用して設定されたコントローラには 1 つ以上の AP マネージャ インターフェイスがあります。このインターフェイスは、Lightweight アクセス ポイントがコントローラに join した後でコントローラとアクセス ポイントの間で行われるすべてのレイヤ 3 通信に使用されます。AP マネージャの IP アドレスは、コントローラからアクセス ポイントへの CAPWAP パケットのトンネル発信元、およびアクセス ポイントからコントローラへの CAPWAP パケットの宛先として使用されます。


(注)  
IPv6 を使用して設定されたコントローラには 1 つの AP マネージャしかなく、管理インターフェイスに適用されます。管理インターフェイス上で設定された AP マネージャは削除できません。

(注)  
コントローラはジャンボ フレームをサポートしていません。フラグメンテーションおよび再構成を必要とする AP にコントローラから CAPWAP パケットが送信されないようにするには、クライアント側で MTU/MSS を減らします。

IPv6 を使用して設定されたコントローラは動的 AP マネージャをサポートしません。デフォルトでは、管理インターフェイスは、AP マネージャ インターフェイスと同様に動作します。リンク集約(LAG)が IPv6 AP ロード バランシングに使用されます。

AP マネージャ インターフェイス設定の制約事項

  • IPv4 :管理インターフェイスおよび AP マネージャ インターフェイスの MAC アドレスは、ベース LAG MAC アドレスと同じです。

  • AP マネージャ インターフェイスを設定する必要はありません。管理インターフェイスはデフォルトで、AP マネージャ インターフェイスのように動作するので、アクセス ポイントはこのインターフェイスで join できます。

  • リンク集約(LAG)が有効化されているときは、AP マネージャ インターフェイスは 1 つだけ設定することができます。ただし、LAG が無効の場合は、1 つ以上の AP マネージャ インターフェイスを作成できます。通常は 1 つの物理ポートにつき 1 つです。

    • LAG が有効な場合:AP 管理を備えた管理またはダイナミック インターフェイスにある 1 つの AP マネージャのみサポートします。

    • LAG が無効な場合:ポートごとに 1 つの AP マネージャをサポートします。VLAN に結合された動的インターフェイスは AP マネージャ(有効な場合)として動作できます。


      (注)  
      LAG を有効にした場合、すべてのポートがその AP マネージャのステータスを失い、AP 管理は管理インターフェイスに復帰します。

  • AP マネージャ インターフェイスに対するポート冗長化はサポートされません。AP マネージャ インターフェイスをバックアップ ポートにマッピングすることはできません。

AP マネージャ インターフェイスの設定(GUI)

手順

ステップ 1

[Controller] > [Interfaces] を選択して、[Interfaces] ページを開きます。

ステップ 2

AP マネージャ インターフェイスをクリックします。

[Interfaces] > [Edit] ページが表示されます。

(注)   
IPv6 の場合のみ:IPv6 アドレスで設定されたコントローラは動的 AP マネージャをサポートしません。デフォルトでは、管理インターフェイスは、AP マネージャ インターフェイスと同様に動作します。
ステップ 3

AP-Manager Interface パラメータを設定します。

(注)   
Cisco 5508 WLC の場合は、AP マネージャ インターフェイスを設定する必要はありません。管理インターフェイスは、デフォルトで AP マネージャ インターフェイスとして動作します。

  • 物理ポートの割り当て

  • VLAN 識別子

    (注)   
    タグなし VLAN については 0、タグ付き VLAN についてはゼロ以外の値を入力します。AP マネージャ インターフェイスでは、タグ付きの VLAN を使用することをお勧めします。
    (注)   
    Gig/有線サブインターフェイスには VLAN 番号が付けられ、dot11 サブインターフェイスには WLAN ID が付けられます。最初に設定された WLAN は dot11 0.1 および dot11 1.1 となり、2 番目の WLAN ID サブインターフェイスは dot11 0.2 および dot11 1.2 以降になります。複数の WLAN に同じ VLAN 番号を割り当てることができるため、この dot11 サブ インターフェイス番号は VLAN ID とマッピングできません。システムでは重複するサブインターフェイスを作成できません。VLAN サポートが FlexConnect モードで有効になっているか、ネイティブ インターフェイスが AP で常に gig prime インターフェイスの場合(VLAN がサポートされていないローカル/Flex)、有線インターフェイスのネイティブ サブインターフェイス設定は AP ネイティブ VLAN 設定です。

  • 固定 IP アドレス、IP ネットマスク、およびデフォルト ゲートウェイ

  • プライマリおよびセカンダリの DHCP サーバ

  • 必要な場合は、アクセス コントロール リスト(ACL)名

ステップ 4

[Save Configuration] をクリックして、変更を保存します。

ステップ 5

管理インターフェイスまたは仮想インターフェイスに何らかの変更を行ったときに変更を有効にするには、コントローラをリブートします。

AP マネージャ インターフェイスの設定(CLI)

始める前に

Cisco 5508 WLC の場合は、AP マネージャ インターフェイスを設定する必要はありません。管理インターフェイスは、デフォルトで AP マネージャ インターフェイスとして動作します。

IPv6 アドレスで設定されたコントローラは動的 AP マネージャをサポートしません。管理インターフェイスは、デフォルトで AP マネージャ インターフェイスとして動作します。

手順

ステップ 1

show interface summary コマンドを入力して、現在のインターフェイスを表示します。

ステップ 2

show interface detailed interface-name コマンドを入力して、現在の AP マネージャ インターフェイスの設定を表示します。

ステップ 3

config wlan disable wlan-id コマンドを入力して、ディストリビューション システム通信に AP マネージャ インターフェイスを使用する各 WLAN を無効にします。

ステップ 4

次のコマンドを入力し、AP マネージャ インターフェイスを定義します。

  • config interface address management ip-addr ip-netmask gateway

  • config interface vlan management {vlan-id | 0}

    (注)   

    タグなし VLAN については 0 、タグ付き VLAN についてはゼロ以外の値を入力します。AP マネージャ インターフェイスでは、タグ付きの VLAN を使用することをお勧めします。

  • config interface port management physical-ds-port-number

  • config interface dhcp management ip-address-of-primary-dhcp-server [ip-address-of-secondary-dhcp-server]

  • config interface acl management access-control-list-name

ステップ 5

save config コマンドを入力して、変更を保存します。

ステップ 6

show interface detailed interface-name コマンドを入力して、変更内容が保存されていることを確認します。

設定例:Cisco 5500 シリーズ コントローラでの AP マネージャの設定

Cisco 5508 WLC では、LAG を使用しない場合、8 つの動的 AP マネージャ インターフェイスをコントローラの 8 つのギガビット ポートに関連付けることをお勧めします。管理インターフェイス(デフォルトで AP マネージャ インターフェイスのように機能する)を使用している場合、さらに動的 AP マネージャ インターフェイスを 7 つ作成し、残りの 7 つのギガビット ポートに関連付ける必要があります。


(注)  
IPv6 の場合のみ:IPv6 アドレスで設定されたコントローラは動的 AP マネージャをサポートしません。デフォルトでは、管理インターフェイスは、AP マネージャ インターフェイスと同様に動作します。IPv6 AP ロード バランシング用の LAG を使用します。
図 4. 動的 AP 管理を使用した動的インターフェイスの例. 次の図は、動的 AP マネージャ インターフェイスとして有効であり、ポート番号 2 に関連付けられている動的インターフェイスを表しています。

図 5. Cisco 5508 WLC インターフェイスの設定例. 次の図は、LAG が無効になっている Cisco 5500 WLC を表しています。管理インターフェイスは 1 つの動的 AP マネージャ インターフェイスとして使用され、他の 7 つの動的 AP マネージャ インターフェイスはそれぞれ異なるギガビット ポートにマッピングされています。

複数の AP マネージャ インターフェイス

複数の AP マネージャ インターフェイスについて

複数の AP マネージャ インターフェイスを作成すると、インターフェイスはそれぞれ異なるポートにマッピングされます。AP マネージャ インターフェイス 2 がポート 2、AP マネージャ インターフェイス 3 がポート 3、AP マネージャ インターフェイス 4 がポート 4 となるように、ポートを順番に設定することをお勧めします。

アクセス ポイントはコントローラに join する前に、discovery request を送信します。アクセス ポイントは、受信した discovery response から、コントローラにある AP マネージャ インターフェイスの数と、各 AP マネージャ インターフェイスにあるアクセス ポイントの数を判断します。アクセス ポイントは、通常、最もアクセス ポイント数の少ない AP マネージャに join します。この方法により、アクセス ポイントの負荷は、複数の AP マネージャ インターフェイスに対して動的に分散されます。


(注)  
アクセス ポイントは AP マネージャ インターフェイス全体に、均等に分散されるわけではありませんが、ある程度のロード バランシングは行われます。

複数の AP マネージャ インターフェイスは、LAG または IPv6 のコントローラを設定する予定がない場合にのみ、非 LAG 設定でもサポートされます。

複数の AP マネージャ インターフェイスの作成(GUI)

手順

ステップ 1

[Controller] > [Interfaces] の順に選択して、[Interfaces] ページを開きます。

ステップ 2

[New] をクリックします。

[Interfaces > New] ページが表示されます。
ステップ 3

AP マネージャ インターフェイスの名前と VLAN 識別子を入力します。
ステップ 4

[Apply] をクリックして、変更を確定します。[Interfaces > Edit] ページが表示されます。

ステップ 5

適切なインターフェイス パラメータを入力します。

(注)   

すべてのインターフェイスは、次の場合を除き、プライマリおよびバックアップ ポートをサポートします。

  • 動的インターフェイスは、ポート設定のバックアップをサポートしない AP マネージャに変換されます。

  • AP マネージャが管理インターフェイスで有効であり、管理インターフェイスがプライマリ ポート障害のためにバックアップ ポートに移動した場合、AP マネージャ インターフェイスは無効になります。
ステップ 6

このインターフェイスを AP マネージャ インターフェイスにするには、[Enable Dynamic AP Management] チェックボックスをオンにします。

(注)   
1 つの物理ポートにつき、AP マネージャ インターフェイスは 1 つのみ許可されます。AP マネージャ インターフェイスとして指定された動的インターフェイスは WLAN インターフェイスとして使用できません。
ステップ 7

[Save Configuration] をクリックして設定を保存します。

ステップ 8

作成する AP マネージャ インターフェイスそれぞれについて、この手順を繰り返します。

複数の AP マネージャ インターフェイスの作成(CLI)

手順

ステップ 1

次のコマンドを入力し、新しいインターフェイスを作成します。

  • config interface create operator_defined_interface_name {vlan_id | x}

  • config interface address operator_defined_interface_name ip_addr ip_netmask [gateway]

  • config interface vlan operator_defined_interface_name vlan_id

  • config interface port operator_defined_interface_name physical_ds_port_number

  • config interface dhcp operator_defined_interface_name ip_address_of_primary_dhcp_server [ip_address_of_secondary_dhcp_server]

  • (オプション) config interface quarantine vlan interface_name vlan_id

    (注)   
    このコマンドを使用して、任意のインターフェイスに対して検疫 VLAN を設定します。

  • (オプション) config interface acl operator_defined_interface_name access_control_list_name

ステップ 2

このインターフェイスを AP マネージャ インターフェイスにするには、次のコマンドを入力します。

{config interface ap-manager operator_defined_interface_name enable | disable }
(注)   
1 つの物理ポートにつき、AP マネージャ インターフェイスは 1 つのみ許可されます。AP マネージャ インターフェイスとして指定された動的インターフェイスは WLAN インターフェイスとして使用できません。
ステップ 3

save config コマンドを入力して、変更を保存します。

ステップ 4

作成する AP マネージャ インターフェイスそれぞれについて、この手順を繰り返します。

インターフェイス グループ数

インターフェイス グループについて

インターフェイス グループは、インターフェイスの論理的なグループです。インターフェイス グループを使用すると、同じインターフェイス グループを複数の WLAN で設定するユーザ設定や、AP グループごとに WLAN インターフェイスを上書きすることが容易になります。インターフェイス グループには隔離済みまたは隔離済みでないインターフェイスを排他的に含めることができます。1 つのインターフェイスを複数のインターフェイス グループに含めることができます。

WLAN は、インターフェイスまたはインターフェイス グループに関連付けることができます。インターフェイス グループの名前とインターフェイスの名前を同じにすることはできません。

この機能を使用すると、クライアントを特定のサブネットに、そのサブネットが接続している外部コントローラに基づいて関連付けることができます。必要に応じて、外部コントローラの MAC と特定のインターフェイスまたはインターフェイス グループ(外部マップ)との間のマッピングを維持するように、アンカー コントローラ WLAN を設定できます。このマッピングが設定されていない場合は、その外部コントローラ上のクライアントは、WLAN に設定されているインターフェイス グループからをラウンドロビン方式で VLAN を割り当てられます。

インターフェイス グループには AAA Override を設定することもできます。この機能では、現行のアクセス ポイント グループと AAA Override アーキテクチャが拡張され、アクセス ポイント グループと AAA Override が、インターフェイスがマッピングされているインターフェイス グループ WLAN よりも優先されるように設定できます。これは、インターフェイス グループを使用した複数のインターフェイスに対して行われます。

コントローラは、クライアントが DHCP を使用して IP アドレスを受け取ることができない場合に VLAN をダーティとしてマークします。VLAN インターフェイスは、次の 2 つの方法に基づいてダーティとしてマークされます。

積極的な方法:クライアントによるアソシエーションあたり 1 回ずつエラーがカウントされる場合に、1 つのクライアントでエラーが 3 回発生するか、3 つのクライアントでエラーが発生したときに、コントローラが VLAN をダーティ インターフェイスとしてマークします。

消極的な方法:クライアントによるアソシエーションあたり 1 回ずつエラーがカウントされる場合に、3 つ以上のクライアントでエラーが発生したときのみ、コントローラが VLAN をダーティ インターフェイスとしてマークします。

インターフェイス グループの設定の制約事項

  • WALN のインターフェイス グループを設定するときの優先順位は、次のとおりです。

    • AAA Override

    • AP グループ

    • インターフェイス グループ


    (注)  

    アンカーと外部のシナリオでは、WLAN に対する AP グループ インターフェイスのマッピングはサポートされていません。

  • Flex グループの設定の一部としてネイティブ VLAN ID を使用して VLAN-ACL マッピングを設定しても、ACL マッピングは実行されません。ただし、アクセス ポイント レベルで同じ VLAN を使用して ACL マッピングを設定すると、設定は許可されます。

インターフェイス グループの作成(GUI)

手順

ステップ 1

[Controller] > [Interface Groups] を選択します。

[Interface Groups] ページが表示され、すでに作成されているインターフェイス グループのリストが示されます。

(注)   
インターフェイス グループを削除するには、青のドロップダウン アイコンの上にマウス ポインタを移動し、[Remove] を選択します。
ステップ 2

[Add Group] をクリックします。

[Add New Interface Group] ページが表示されます。
ステップ 3

インターフェイス グループの詳細を入力します。

  • [Interface Group Name]:インターフェイス グループの名前を指定します。

  • [Description]:インターフェイス グループの簡単な説明を入力します。

ステップ 4

[Add] をクリックします。

インターフェイス グループの作成(CLI)

手順

ステップ 1

config interface group {create | delete } interface_group_name:インターフェイス グループを作成または削除します。

ステップ 2

config interface group description interface_group_name description :インターフェイス グループに説明を追加します。

インターフェイス グループへのインターフェイスの追加(GUI)

手順

ステップ 1

[Controller] > [Interface Groups] を選択します。

[Interface Groups] ページが表示され、すべてのインターフェイス グループのリストが示されます。
ステップ 2

インターフェイスを追加するインターフェイス グループの名前をクリックします。

[Interface Groups > Edit] ページが表示されます。
ステップ 3

このインターフェイス グループに追加するインターフェイスの名前を [Interface Name] ドロップダウン リストから選択します。
ステップ 4

[Add Interface] をクリックして、インターフェイスをインターフェイス グループに追加します。

ステップ 5

このインターフェイス グループに複数のインターフェイスを追加する場合は、ステップ 2 ~ 3 を繰り返します。

(注)   
インターフェイス グループからインターフェイスを削除するには、青のドロップダウン矢印の上にマウス ポインタを移動し、[Remove] を選択します。

インターフェイス グループへのインターフェイスの追加(CLI)

手順

コマンドまたはアクション 目的

インターフェイス グループにインターフェイスを追加するには、次のコマンドを入力します。
config interface group interface add interface_groupinterface_name

インターフェイス グループ内の VLAN の表示(CLI)

手順

次のコマンドを入力して、インターフェイス グループ内の VLAN のリストを表示します。

show interface group detailed interface-group-name

WLAN へのインターフェイス グループの追加(GUI)

手順

ステップ 1

[WLAN] タブを選択します。

[WLANs] ページが表示され、使用可能な WLAN のリストが示されます。
ステップ 2

インターフェイス グループを追加する WLAN の WLAN ID をクリックします。
ステップ 3

[General] タブで、[Interface/Interface Group (G)] ドロップダウン リストからインターフェイス グループを選択します。

ステップ 4

[Apply] をクリックします。

(注)   
ユーザが WLAN に追加したインターフェイス グループで、RADIUS サーバ オーバーライド インターフェイスが有効になっているとします。この場合、クライアントが認証を要求すると、コントローラは RADIUS サーバとしてインターフェイス グループから最初の IP アドレスを選択します。

WLAN へのインターフェイス グループの追加(CLI)

手順

コマンドまたはアクション 目的

インターフェイス グループを WLAN に追加するには、次のコマンドを入力します。
config wlan interface wlan_id interface_group_name