Skip to Main content
検索にジャンプ
Skip to Footer

Cisco Catalyst 9800 シリーズワイヤレスコントローラ（Cisco IOS XE 17.15.x）ソフトウェアコンフィギュレーションガイド

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

検索結果

Updated:: 2025年2月5日水曜日

章のタイトル：ローカルモードでの IP 学習の無効化

ローカルモードでの IP 学習の無効化
ローカルモードでの IP 学習の無効化について
ローカルモードでの IP 学習の無効化に関する制限事項
ローカルモードでの IP 学習の無効化（CLI）
データベースの MAC エントリの確認
ARP ブロードキャストの確認

ローカルモードでの IP 学習の無効化

ローカルモードでの IP 学習の無効化について

ローカルモードの中央スイッチングのシナリオでは、割り当てられた IP アドレスまたは登録された IP アドレスを複数のクライアントが持っている場合があります。同じ IP アドレスを使用しようとしている複数のクライアントをコントローラが検出した場合、クライアントの 1 つが IP 盗難イベントとして破棄され、クライアントが除外される可能性があります。

ローカルモードでの IP 学習の無効化機能では、no ip mac-binding コマンドを使用してクライアントに対してデバイストラッキングが実行されないようにすることで、IP 盗難エラーが防止されます。

ダウンストリームブロードキャスト ARP トラフィックが VLAN 内のワイヤレスクライアントに到達できるようにするには、ARP ブロードキャストを有効にし、IP MAC バインディングを無効にする必要があります。マルチキャストオーバーマルチキャスト（MOM）が無効になっている場合、コントローラはこのトラフィックパケットをコントローラに属するすべての AP に複製します。

この複製を回避するには、MOM を有効にする必要があります。

（注）

この機能は、IPv4 アドレスのみに適用されます。

ローカルモードでの IP 学習の無効化に関する制限事項

wireless client ip deauthenticate コマンドは、IP テーブルバインドエントリを直接参照することによって機能します。IP が学習されていないクライアントでは機能しません。
L3 Web 認証およびその他の L3 ポリシーはサポートされていません。
IP ソースガード（IPSG）が有効になっているとき、複数のバインド情報が同じ IP とプリファレンスレベル（DHCP、ARP など）で CPP に送信されると、CPP は最初のバインド作成後のバインドを無視し始めます。そのため、IPSG を設定して、同時に IP MAC バインディングを無効にしないでください。IPSG と no ip mac-binding が一緒に設定されている場合、IPSG は機能しません。

ローカルモードでの IP 学習の無効化（CLI）

手順

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

wireless profile policy profile-policy-name

例:

Device(config)# wireless profile policy test-profile-policy

ワイヤレスプロファイルポリシーを設定します。

ステップ 3

shutdown

例:

Device(config-wireless-policy)# shutdown

ワイヤレスポリシープロファイルを無効にします。

（注）

ポリシープロファイルを無効にすると、関連付けられた AP とクライアントが再参加します。

ステップ 4

no ip mac-binding

例:

Device(config-wireless-policy)# no ip mac-binding

ローカルモードでの IP 学習を無効にします。

ステップ 5

no shutdown

例:

Device(config-wireless-policy)# no shutdown

ワイヤレスポリシープロファイルを有効にします。

ステップ 6

exit

例:

Device(config-wireless-policy)# exit

特権 EXEC モードに戻ります。

ステップ 7

vlan configuration vlan-id

例:

Device(config-vlan-config)# vlan configuration 20

VLAN を設定し、VLAN コンフィギュレーションモードを開始します。

（注）

ダウンストリームブロードキャスト ARP トラフィックが VLAN 内のワイヤレスクライアントに到達できるようにするには、ARP ブロードキャストを有効にし、IP MAC バインディングを無効にする必要があります。

ステップ 8

arp broadcast

例:

Device(config-vlan-config)# arp broadcast

VLAN で ARP ブロードキャスティングを有効にします。

ステップ 9

end

例:

Device(config-vlan-config)# end

特権 EXEC モードに戻ります。

データベースの MAC エントリの確認

データベースの MAC 詳細を確認するには、次のコマンドを使用します。

Device# show wireless device-tracking database mac
  MAC             VLAN  IF-HDL      IP
  --------------------------------------------------------------------------------------------------
  6c96.cff2.889a  64    0x90000008  9.9.64.175

ARP ブロードキャストの確認

ARP ブロードキャストを確認するには、次のコマンドを使用します。

Device# show platform software arp broadcast
Arp broadcast is enabled on vlans:
20,50

このドキュメントは役に立ちましたか?

Feedback

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)