スタティック IP クライアント モビリティ

スタティック IP クライアント モビリティについて

ワイヤレス クライアントのスタティック IP アドレスの設定が必要になる場合があります。これらのワイヤレス クライアントは、ネットワーク内で移動するときに他のコントローラとの関連付けを試みる可能性があります。

クライアントが、スタティック IP アドレスと同じサブネットをサポートしないコントローラに関連付けようとすると、クライアントはネットワーク接続に失敗します。コントローラは、クライアントから送信された ARP 要求を検査して、クライアントがスタティック IP アドレスまたは DHCP によって以前に割り当てられた IP アドレスを使用しているかどうかを判断します。コントローラのスイッチ仮想インターフェイス(SVI)のいずれにも存在しない IP アドレスが ARP 要求に含まれている場合、"VLAN_FAIL" エラーが原因でクライアントが切断され、明示的な切断なしでクライアントトラフィックがバックホールされます。

VLAN の不一致による切断は、17.9.1 リリースで導入された機能の変更です。

スタティック IP アドレスを持つスタティック IP クライアントは、同じモビリティ グループ内の別のコントローラへのトラフィックをトンネリングすることで、クライアントのサブネットがサポートされている他のコントローラにアソシエートできます。この機能により、クライアントがスタティック IP アドレスを使用していてもネットワークが処理されるように WLAN を設定できます。

機能制限

  • この機能はファブリックおよび スイッチ用の Cisco Catalyst 9800 ワイヤレスコントローラ プラットフォームではサポートされていません。

  • IPv6 はサポートされていません。

  • FlexConnect モードはサポートされていません。

  • WebAuth(LWA と CWA)はサポートされていません。

  • オープン認証、Dot1x 認証、および PSK 認証メカニズムのみがサポートされています。

  • モビリティ アンカー設定を含まない WLAN でのみサポートされています。モビリティ アンカーがすでに WLAN に設定されていて、スタティック IP モビリティが有効になっている場合、この機能はサポートされていません。

  • 有効になっているスタティック IP モビリティにすべてのピアが設定されている場合にのみサポートされています。

  • IRCM はサポートされていません。

スタティック IP クライアント モビリティの設定(GUI)

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [Policy] を選択します。

ステップ 2

[Policy] ページで、ポリシー プロファイル名をクリックするか、[Add] をクリックして新しく作成します。

ステップ 3

[Mobility] タブをクリックします。

ステップ 4

[Static IP Mobility] フィールドを [Enabled] 状態に設定します。

ステップ 5

[Update & Apply to Device] をクリックします。

スタティック IP クライアント モビリティの設定(CLI)

スタティック IP クライアント モビリティを設定するには、次の手順に従います。

始める前に

  • ネットワーク内の少なくとも 1 台のピア コントローラで、スタティック IP クライアントに対応するように SVI インターフェイス(L3 VLAN インターフェイス)を設定します。

  • クライアントがコントローラに接続するには、デバイスで(ポリシー プロファイル設定の VLAN 番号に基づいて)VLAN が設定されている必要があります。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless profile policy profile-policy-name

例:

Device(config)# wireless profile policy static-ip-policy

WLAN ポリシー プロファイルを設定し、ワイヤレス ポリシー コンフィギュレーション モードを開始します。

ステップ 3

static-ip-mobility

例:

Device(config-wireless-policy)# static-ip-mobility

スタティック IP モビリティを有効にします。

スタティック IP クライアント モビリティの確認

次のコマンドを使用して、スタティック IP クライアント モビリティの設定を確認します。

Device# show wireless profile policy detailed static-ip-policy
     

Policy Profile Name           : static-ip-policy
Description                   : 
Status                        : DISABLED
VLAN                          : 1
Wireless management interface VLAN        : 34
Passive Client                : DISABLED
ET-Analytics                  : DISABLED
StaticIP Mobility             : DISABLED
WLAN Switching Policy
  Central Switching           : ENABLED
  Central Authentication      : ENABLED
  Central DHCP                : DISABLED
  Flex NAT PAT            : DISABLED
  Central Assoc               : DISABLED
WLAN Flex Policy
  VLAN based Central Switching           : DISABLED
WLAN ACL
  IPv4 ACL                    : Not Configured
  IPv6 ACL                    : Not Configured
  Layer2 ACL                  : Not Configured
  Preauth urlfilter list      : Not Configured
  Postauth urlfilter list     : Not Configured
WLAN Timeout
  Session Timeout             : 1800
  Idle Timeout                : 300
  Idle Threshold              : 0
WLAN Local Profiling
  Subscriber Policy Name      : Not Configured
  RADIUS Profiling            : DISABLED
  HTTP TLV caching            : DISABLED
  DHCP TLV caching            : DISABLED
WLAN Mobility
  Anchor                      : DISABLED
AVC VISIBILITY                : Disabled
Flow Monitor IPv4
  Flow Monitor Ingress Name   : Not Configured
  Flow Monitor Egress Name    : Not Configured
Flow Monitor IPv6
  Flow Monitor Ingress Name   : Not Configured
  Flow Monitor Egress Name    : Not Configured
NBAR Protocol Discovery       : Disabled
Reanchoring                   : Disabled
Classmap name for Reanchoring
  Reanchoring Classmap Name   : Not Configured
QOS per SSID
  Ingress Service Name        : Not Configured
  Egress Service Name         : Not Configured
QOS per Client
  Ingress Service Name        : Not Configured
  Egress Service Name         : Not Configured
Umbrella information
  Cisco Umbrella Parameter Map : Not Configured
Autoqos Mode                  : None
Call Snooping                 : Disabled
Fabric Profile
  Profile Name                : Not Configured
Accounting list
  Accounting List               : Not Configured
DHCP
  required                    : DISABLED
  server address              : 0.0.0.0
 Opt82
  DhcpOpt82Enable             : DISABLED
  DhcpOpt82Ascii              : DISABLED
  DhcpOpt82Rid                : DISABLED
  APMAC                       : DISABLED
  SSID                        : DISABLED
  AP_ETHMAC                   : DISABLED
  APNAME                      : DISABLED
  POLICY TAG                  : DISABLED
  AP_LOCATION                 : DISABLED
  VLAN_ID                     : DISABLED
Exclusionlist Params
  Exclusionlist               : ENABLED
  Exclusion Timeout           : 60
AAA Policy Params
  AAA Override                : DISABLED
  NAC                         : DISABLED
  AAA Policy name             : default-aaa-policy
WGB Policy Params
  Broadcast Tagging           : DISABLED
  Client VLAN                 : DISABLED
Mobility Anchor List
  IP Address                                  Priority
  -------------------------------------------------------


Device# show run | section profile policy

wireless profile policy default-policy-profile
 central switching
 description "default policy profile"
 static-ip-mobility
 vlan 50
 no shutdown