この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
FlexConnect ローカルスイッチングのシナリオで、同じサイトのクライアントが同じアドレスの範囲を共有する可能性がある場合は、複数のクライアントが同じ IP アドレスで割り当てられたり登録されたりする可能性があります。コントローラは AP から IP アドレス情報を受信し、複数のクライアントが同じ IP アドレスを使用しようとすると、コントローラはすでに使用されているアドレスを IP 盗難イベントとして登録しようとしている最後のデバイスを破棄します。その結果、クライアント除外される可能性があります。
FlexConnect モードでの IP 学習の無効化機能では、no ip mac-binding コマンドを使用して、クライアントに対してデバイストラッキングが実行されないようにすることで、IP 盗難エラーが防止されます。
 (注) |
|
wireless client ip deauthenticate コマンドは、IP テーブルバインドエントリを直接参照することによって機能します。IP が学習されていないクライアントでは機能しません。
単一のサイトタグ内および異なるサイトタグ間で重複する IP アドレスには、異なる設定が必要です。さらに、単一のサイトタグに重複する IP アドレスが含まれている場合は、L3 Web 認証が必要です。ただし、L3 Web 認証は IP アドレスに依存していて、IP アドレスの一意性を保証することができないため、この組み合わせは正しくありません。
IP ソースガード(IPSG)が有効になっているとき、複数のバインド情報が同じ IP とプリファレンスレベル(DHCP、ARP など)で CPP に送信されると、CPP は最初のバインド作成後のバインドを無視し始めます。そのため、IPSG を設定して、同時に IP MAC バインディングを無効にしないでください。IPSG と no ip mac-binding が一緒に設定されている場合、IPSG は機能しません。
| コマンドまたはアクション | 目的 | |||
|---|---|---|---|---|
|
ステップ 1 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
||
|
ステップ 2 |
wireless profile policy profile-policy-name 例: |
ワイヤレス プロファイル ポリシーを設定します。 |
||
|
ステップ 3 |
shutdown 例: |
ワイヤレス ポリシー プロファイルを無効にします。
|
||
|
ステップ 4 |
no ip mac-binding 例: |
FlexConnect モードで IP 学習を無効にします。 |
||
|
ステップ 5 |
no shutdown 例: |
ワイヤレス ポリシー プロファイルを有効にします。 |
||
|
ステップ 6 |
exit 例: |
特権 EXEC モードに戻ります。 |
データベースの MAC 詳細を確認するには、次のコマンドを使用します。
Device# show wireless device-tracking database mac
MAC VLAN IF-HDL IP
--------------------------------------------------------------------------------------------------
6c96.cff2.889a 64 0x90000008 9.9.64.175
フィードバック