Passive Client

パッシブ クライアントについて

パッシブクライアントは、スタティック IP アドレスを使用して設定されるプリンタやデバイスなどのワイヤレスデバイスです。このようなクライアントは、AP に関連付けられた後は IP 情報を送信しません。そのため、コントローラは DHCP プロセスを実行しない限り、IP アドレスを学習しません。

コントローラでは、クライアントが Learn IP 状態で表示されるだけで、DHCP ポリシータイムアウトによりタイムアウトになります。

パッシブクライアント機能は、WLAN 単位では有効にできません。この機能を有効にすると、パッシブクライアントへの対応を改善するために、いくつかのデフォルト動作が変更されます。次のような変更が含まれます。

  • クライアントが IP_LEARN フェーズでタイムアウトしなくなります。コントローラは IP アドレスの学習を待機し続けます。アイドルタイムアウトはアクティブなままであり、クライアントがサイレントのままになっている場合、クライアントエントリはタイムアウト期間の終了後に削除されることに注意してください。

  • コントローラがクライアント IP アドレスを認識していない場合、有線側から着信する ARP がパッシブクライアントに到達できるよう、すべての AP にブロードキャストされます。その後、コントローラは ARP 応答からクライアント IP を学習します。


(注)  

通信時間を短縮するために、コントローラは有線側または他のワイヤレスクライアントからの ARP ブロードキャストを変換し、所有するワイヤレスクライアントにユニキャストします。これは、コントローラがワイヤレスクライアントの MAC-IP バインドを学習した後にのみ可能です。

コントローラが ARP ブロードキャストを有効にすると、コントローラは ARP ブロードキャストをユニキャストに変換せずブロードキャストを転送するだけで、他のクライアントの通信時間が無駄になります(フレームは確認応答不能で信頼性が低くなります)。これにより、パッシブクライアントは ARP リクエストに応答するようになります。そのため、他のすべてのクライアントは、ワイヤレスクライアントの MAC-IP バインドを学習することでメリットを得られます。


(注)  

パッシブクライアント機能は、FlexConnect ローカルスイッチングモードではサポートされません。

WLAN ポリシープロファイルでのパッシブクライアントの有効化(GUI)

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [Policy] ページを選択し、[Add] をクリックして [Add Policy Profile] ページを開きます。

ステップ 2

[General] タブで、スライダを使用して [Passive Client] を有効にします。

ステップ 3

[Save & Apply to Device] をクリックします。

WLAN ポリシープロファイルでのパッシブクライアントの有効化(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless profile policy policy-profile

例:

Device(config)# wireless profile policy rr-xyz-policy-1

WLAN ポリシー プロファイルを設定し、ワイヤレス ポリシー コンフィギュレーション モードを開始します。

ステップ 3

[no] passive-client

例:

Device(config-wireless-policy)# [no] passive-client

パッシブクライアントを有効にします。

ステップ 4

end

例:

Device(config-wireless-policy)# end

特権 EXEC モードに戻ります。

VLAN での ARP ブロードキャストの有効化(GUI)

手順

ステップ 1

[Configuration] > [Layer2] > [VLAN] ページを選択し、[VLAN] タブをクリックします。

ステップ 2

[Add] をクリックして、[Create VLAN] ウィンドウを表示します。

ステップ 3

スライダを使用して、[ARP Broadcast] を有効にします。

ステップ 4

[Save & Apply to Device] をクリックします。

VLAN での ARP ブロードキャストの有効化(CLI)


(注)  

ARP ブロードキャスト機能は、VLAN グループではサポートされません。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vlan configuration vlan-id

例:

Device(config)# vlan configuration 1

VLAN または VLAN の集合を設定して、VLAN コンフィギュレーション モードを開始します。

ステップ 3

[no] arp broadcast

例:

Device(config-vlan)# [no] arp broadcast

VLAN で ARP ブロードキャスティングを有効にします。

ステップ 4

end

例:

Device(config-vlan)# end

特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

ファブリック展開でのパッシブクライアントの設定

パッシブクライアント機能を動作させるには、次の方式を有効にする必要があります。

LISP(Locator ID Separation Protocol)の詳細については、次を参照してください。

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_lisp/configuration/xe-3s/irl-xe-3s-book/irl-cfg-lisp.html

VLAN でのブロードキャスト アンダーレイの有効化


(注)  

次の設定タスクはファブリックエッジノードからのみ実行できます。コントローラからは実行できません。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

FabricEdge# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router lisp

例:

FabricEdge(config)# router lisp

LISP コンフィギュレーション モードを開始します。

ステップ 3

instance-id instance

例:

FabricEdge(config-router-lisp)# instance-id 3

複数のサービスをグループ化する LISP EID インスタンスを作成します。このインスタンス ID での設定は、下位のすべてのサービスに適用できます。

ステップ 4

service ipv4

例:

FabricEdge(config-router-lisp-instance)# service ipv4

IPv4 アドレス ファミリに対してレイヤ 3 ネットワーク サービスを有効にし、サービス サブモードを開始します。

ステップ 5

database-mapping eid locator-set RLOC name

例:

FabricEdge(config-router-lisp-instance-dynamic-eid)# database-mapping 66.66.66.64/32 locator-set rloc1

EID を RLOC マッピング関係に設定します。

ステップ 6

map-cache destination-eid map-request

例:

FabricEdge(config-router-lisp-instance-service)# map-cache 0.0.0.0/0 map-request

宛先 EID のスタティック マップ要求を生成します。

ステップ 7

exit-service-ipv4

例:

FabricEdge(config-router-lisp-instance-service)# exit-service-ipv4

サービス サブモードを終了します。

ステップ 8

exit-instance-id

例:

FabricEdge(config-router-lisp-instance)# exit-instance-id

インスタンス サブモードを終了します。

ステップ 9

instance-id instance

例:

FabricEdge(config-router-lisp)# instance-id 101

複数のサービスをグループ化する LISP EID インスタンスを作成します。

ステップ 10

service ethernet

例:

FabricEdge(config-router-lisp-instance)# service ethernet

レイヤ 2 ネットワーク サービスを有効にし、サービス サブモードを開始します。

ステップ 11

eid-table vlan vlan-number

例:

FabricEdge(config-router-lisp-instance-service)# eid-table vlan 101

以前に設定した LISP インスタンス ID を、エンドポイント識別子のアドレス空間の VLAN に関連付けます。

ステップ 12

broadcast-underlay multicast-group

例:

FabricEdge(config-router-lisp-instance-service)# broadcast-underlay 239.0.0.1

オーバーレイ レイヤ 2 ブロードキャスト トラフィックを伝送するように、アンダーレイが使用するマルチキャスト グループを指定します。

ステップ 13

exit-service-ethernet

例:

FabricEdge(config-router-lisp-instance-service)# exit-service-ethernet

サービス サブモードを終了します。

ステップ 14

exit-instance-id

例:

FabricEdge(config-router-lisp-instance)# exit-instance-id

インスタンスサブモードを終了します。

ARP フラッディングの有効化


(注)  

次の設定タスクはファブリックエッジノードからのみ実行できます。コントローラからは実行できません。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

FabricEdge# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router lisp

例:

FabricEdge(config)# router lisp

LISP コンフィギュレーション モードを開始します。

ステップ 3

instance-id instance

例:

FabricEdge(config-router-lisp)# instance-id 3

複数のサービスをグループ化する LISP EID インスタンスを作成します。このインスタンス ID での設定は、下位のすべてのサービスに適用できます。

ステップ 4

service ipv4

例:

FabricEdge(config-router-lisp-instance)# service ipv4

IPv4 アドレス ファミリに対してレイヤ 3 ネットワーク サービスを有効にし、サービス サブモードを開始します。

ステップ 5

database-mapping eid locator-set RLOC name

例:

FabricEdge(config-router-lisp-instance-dynamic-eid)# database-mapping 66.66.66.64/32 locator-set rloc1

EID を RLOC マッピング関係に設定します。

ステップ 6

map-cache destination-eid map-request

例:

FabricEdge(config-router-lisp-instance-service)# map-cache 0.0.0.0/0 map-request

宛先 EID のスタティック マップ要求を生成します。

ステップ 7

exit-service-ipv4

例:

FabricEdge(config-router-lisp-instance-service)# exit-service-ipv4

サービス サブモードを終了します。

ステップ 8

exit-instance-id

例:

FabricEdge(config-router-lisp-instance)# exit-instance-id

インスタンス サブモードを終了します。

ステップ 9

instance-id instance

例:

FabricEdge(config-router-lisp)# instance-id 101

複数のサービスをグループ化する LISP EID インスタンスを作成します。

ステップ 10

service ethernet

例:

FabricEdge(config-router-lisp-instance)# service ethernet

レイヤ 2 ネットワーク サービスを有効にし、サービス サブモードを開始します。

ステップ 11

eid-table vlan vlan-number

例:

FabricEdge(config-router-lisp-instance-service)# eid-table vlan 101

以前に設定した LISP インスタンス ID を、エンドポイント識別子のアドレス空間の VLAN に関連付けます。

ステップ 12

flood arp-nd

例:

FabricEdge(config-router-lisp-instance-service)# flood arp-nd

ARP フラッディングを有効にします。

ステップ 13

database-mapping mac locator-set RLOC name

例:

FabricEdge(config-router-lisp-instance-service)# database-mapping mac locator-set rloc1

EID を RLOC マッピング関係に設定します。

ステップ 14

exit-service-ethernet

例:

FabricEdge(config-router-lisp-instance-service)# exit-service-ethernet

サービス サブモードを終了します。

ステップ 15

exit-instance-id

例:

FabricEdge(config-router-lisp-instance)# exit-instance-id

インスタンスサブモードを終了します。

パッシブクライアントの設定の確認

パッシブクライアントのステータスを確認するには、次のコマンドを使用します。

Device# show wireless profile policy detailed sample-profile-policy

Policy Profile Name           : sample-profile-policy
Description                   : sample-policy
Status                        : ENABLED
VLAN                          : 20
Client count                  : 0
Passive Client                : ENABLED    <--------------------
WLAN Switching Policy
  Central Switching           : ENABLED
  Central Authentication      : ENABLED
  Central DHCP                : DISABLED
  Override DNS                : DISABLED
  Override NAT PAT            : DISABLED
  Central Assoc               : DISABLED
.
.
.

ARP ブロードキャストが有効になっている VLAN を確認するには、次のコマンドを使用します。

Device# show platform software arp broadcast

Arp broadcast is enabled on vlans:
20