Ethernet over GRE

EoGRE の概要

Ethernet over GRE(EoGRE)は、ホットスポットから Wi-Fi トラフィックをグループ化するための集約ソリューションです。このソリューションでは、顧客宅内機器(CPE)デバイスにおいて、エンドホストから届いたイーサネットトラフィックをブリッジし、そのトラフィックを IP Generic Routing Encapsulation(GRE)トンネルでイーサネットパケットにカプセル化できます。IP GRE トンネルがサービスプロバイダのブロードバンド ネットワーク ゲートウェイで終端すると、エンドホストのトラフィックが転送され、サブスクライバセッションが開始されます。

クライアント IPv6

クライアント IPv6 トラフィックは IPv4 の EoGRE トンネルでサポートされています。クライアントごとに、最大 8 つの異なるクライアント IPv6 アドレスをサポートしています。ワイヤレスコントローラ は、学習したすべてのクライアント IPv6 アドレスを、アカウンティング更新メッセージを使用してアカウンティングサーバーに送信します。コントローラ とトンネルゲートウェイ間、または RADIUS サーバー間では、すべての RADIUS メッセージやアカウンティングメッセージが EoGRE トンネルの外側で交換されます。

WLAN の EoGRE

WLAN の EoGRE を有効にするには、ワイヤレス ポリシー プロファイルをトンネルプロファイルにマッピングする必要があります。これには次のものが含まれる可能性があります。

  • AAA オーバーライド:クライアントのルールフィルタリングをバイパスできます。

  • ゲートウェイ RADIUS プロキシ:トンネルゲートウェイへの AAA 要求の転送を許可します。

  • トンネルルール:各レルムに使用するドメインを定義します。また、トンネルゲートウェイに向かうクライアントトラフィックの VLAN タグ付けも定義します。

  • DHCP オプション 82:一連の定義済みフィールドを提供します。

複数のトンネルゲートウェイを使用した EoGRE の導入

ワイヤレスコントローラ 組み込みワイヤレスコントローラは、キープアライブ ping をプライマリおよびセカンダリ トンネル ゲートウェイに送信し、失われた ping を追跡します。失われた ping について特定のしきい値レベルに達すると、スイッチオーバーが実行され、セカンダリトンネルがアクティブとしてマークされます。このスイッチオーバーによって、すべてのクライアントが認証解除され、アクセスポイント(AP)に再び参加できるようになります。プライマリトンネルがオンラインに戻ると、すべてのクライアントトラフィックがプライマリトンネルに戻されます。ただし、この動作は冗長性のタイプによって異なります。

EtherChannel でのロードバランシング

Etherchannel を介してトンネリングされるトラフィックのロードバランシングは、トンネルエンドポイントペアの送信元または宛先の IP アドレスまたは mac アドレスをハッシュすることによって機能します。トンネルの数はクライアントの数と比較すると非常に制限されるため(各トンネルは多数のクライアントのトラフィックを伝送します)、ハッシュの拡散効果が大幅に低下し、Etherchannel リンクの最適な使用率が得られなくなる可能性があります。

EoGRE 設定モデルを使用すると、各トンネルインターフェイスの tunnel source オプションを使用して、ロードバランシングのパラメータを調整し、複数のリンク間でトンネルを分散することができます。

トンネルごとに異なる送信元インターフェイスを使用して、送信元または宛先 IP アドレスに基づくロードバランシングを実現できます。その場合は、送信元と宛先の IP ペアごとにトラフィックフローが異なるリンクをたどるように、送信元インターフェイスの IP アドレスを選択します。次に、4 つのポートを使用した例を示します。 

Client traffic on Tunnel1 – Src IP: 40.143.0.72  Dest IP: 40.253.0.2
Client traffic on Tunnel2 – Src IP: 40.146.0.94  Dest IP: 40.253.0.6
Client traffic on Tunnel3 – Src IP: 40.147.0.74  Dest IP: 40.253.0.10

特定のフローがたどるリンクを調べるには、show platform software port-channel link-select interface port-channel 4 ipv4 src_ip dest_ip コマンドを使用します。

EoGRE 設定の概要

EoGRE ソリューションは、次の 2 つの異なる方法で展開できます。

  • 中央スイッチング:EoGRE トンネルによってコントローラ がトンネルゲートウェイに接続されます。

  • フレックスまたはローカルスイッチング:EoGRE トンネルは、AP で開始され、トンネルゲートウェイで終端されます。

EoGRE を設定するには、以下のタスクを実行します。

  1. 一連のトンネルゲートウェイを作成します。

  2. 一連のトンネルドメインを作成します。

  3. クライアントをドメインに照合する方法を定義するルールを使用して、トンネルプロファイルを作成します。

  4. ポリシープロファイルを作成し、トンネルプロファイルを適用します。

  5. ポリシータグを使用して、WLAN にポリシープロファイルをマッピングします。


(注)  

最後の測定期間に、max-skip-count の ping に失敗すると、セカンダリトンネルへの EoGRE トンネルフォールバックがトリガーされます。測定期間の開始および終了のインスタンスに基づいて、フォールバックには設定されている期間よりも長くかかる場合があります。

表 1. EoGRE 認証方式

メソッド名

サポートされるようになった最初のリリース

モード

PSK

17.2.1

ローカル/Flex(中央認証)

Open

16.12.1

ローカル/Flex(中央認証)

LWA

16.12.1

ローカル/Flex(中央認証)

Dot1x

16.12.1

ローカル/Flex(中央認証)

CWA

16.12.1

ローカル/Flex(中央認証)

トンネルゲートウェイの作成


(注)  

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ では、トンネルゲートウェイはトンネルインターフェイスとしてモデル化されています。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface tunnel tunnel_number

例:

Device(config)# interface tunnel 21

トンネル インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

tunnel source source_intf

例:

Device(config-if)# tunnel source 22

トンネルインターフェイスの送信元アドレスを設定します。VLAN、ギガビットイーサネット、またはループバックを送信元インターフェイスにすることができます。

ステップ 4

tunnel destination tunnel-address

例:

Device(config-if)# tunnel destination 10.11.12.13

トンネルの宛先アドレスを設定します。

ステップ 5

tunnel mode ethernet gre { ipv4 | ipv6} p2p

例:

Device(config-if)# tunnel mode ethernet gre ipv4 p2p

GRE IPv4 を介するイーサネットまたは GRE IPv6 を介するイーサネットへのトンネルのカプセル化モードを設定します。

トンネルゲートウェイの設定(GUI)

以下の手順に従って、トンネルゲートウェイを設定します。

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [EoGRE] を選択します。

ステップ 2

[Gateways] タブをクリックします。

[Add Gateway] ウィンドウが表示されます。

ステップ 3

[Tunnel Id] フィールドで、トンネル ID を指定します。

ステップ 4

[Destination address (IPv4/IPv6)] フィールドで、IPv4 または IPv6 アドレスを指定します。

ステップ 5

[Source Interface] ドロップダウンリストから、インターフェイスを選択します。

ステップ 6

[AAA Proxy] セクションで、[AAA Proxy] スライダを [Enabled] にスライドします。AAA プロキシが有効になっている場合は、次の手順を実行します。

  1. [Encryption Type] ドロップダウンリストから、[UNENCRYPTED] または [AES ENCRYPTION] を選択します。

  2. [Key Phrase] フィールドで、キー フレーズを指定します。

ステップ 7

[Apply to Device] をクリックします。

トンネルドメインの設定


(注)  

トンネルドメインは、トンネルの冗長グループです。次の設定手順では、プライマリトンネルとセカンダリトンネルを冗長モデルとともに指定します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

tunnel eogre domain domain

例:

Device(config)# tunnel eogre domain dom1

EoGRE 冗長ドメインを設定します。

ステップ 3

primary tunnel primary-tunnel_intf

例:

Device(config-eogre-domain)# primary tunnel 21

プライマリトンネルを設定します。

ステップ 4

secondary tunnel secondary-tunnel_intf

例:

Device(config-eogre-domain)# secondary tunnel 22

セカンダリトンネルを設定します。

ステップ 5

redundancy revertive

例:

Device(config-eogre-domain)# redundancy revertive

冗長モデルをリバーティブとして設定します。

冗長性がリバーティブに設定されている場合、プライマリトンネルがダウンすると、セカンダリトンネルへのスイッチオーバーが実行されます。プライマリトンネルが回復すると、プライマリトンネルがセカンダリトンネルよりも優先されるため、プライマリトンネルへのスイッチオーバーが実行されます。

冗長性がリバーティブに設定されていない場合、トンネルは同じプライオリティになります。この場合、アクティブトンネルがセカンダリトンネルであると、プライマリトンネルが回復してもプライマリトンネルへのスイッチオーバーは実行されません。

トンネルドメインの設定(GUI)

以下の手順に従って、トンネルドメインを設定します。

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [EoGRE] を選択します。

ステップ 2

[Domains] タブをクリックします。

[Add Domain] ウィンドウが表示されます。

ステップ 3

[Name] フィールドで、ドメイン名を指定します。名前には、32 ~ 126 文字の ASCII 文字を使用できます(先頭と末尾のスペースはなし)。

ステップ 4

[Primary Tunnel Gateway] ドロップダウンリストから、オプションを選択します。

ステップ 5

[Secondary Tunnel Gateway] ドロップダウンリストから、オプションを選択します。

ステップ 6

[Status] ボタンを [Enabled] にスライドして、ドメインステータスをアクティブにします。

ステップ 7

[Revertive Redundancy] ボタンを [Enabled] にスライドして、リバーティブ冗長性をアクティブにします。

ステップ 8

[Apply to Device] をクリックします。

EoGRE グローバルパラメータの設定

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

tunnel eogre heartbeat interval interval-value

例:

Device(config)# tunnel eogre heartbeat interval 600

EoGRE トンネルハートビートの定期的な間隔を設定します。

ステップ 3

tunnel eogre heartbeat max-skip-count skip-count

例:

Device(config)# tunnel eogre heartbeat max-skip-count 7

許容されるドロップハートビートの最大数を設定します。

ドロップできるハートビートの最大数に到達すると、トンネルはダウンとして宣言され、スイッチオーバーが実行されます。

ステップ 4

tunnel eogre source loopback tunnel_source

例:

Device(config)# tunnel eogre source loopback 12

トンネル EoGRE の送信元インターフェイスを設定します。

ステップ 5

tunnel eogre interface tunnel tunnel-intf aaa proxy key key key-name

例:

Device(config)# tunnel eogre interface tunnel 21 aaa proxy key 0 mykey

(任意)AAA プロキシ設定の AAA プロキシ RADIUS キーを設定します。

(注)  

 

トンネルゲートウェイが AAA プロキシサーバーとして動作している場合は、この手順だけが設定に必要です。

EoGRE グローバルパラメータの設定(GUI)

以下の手順に従って、EoGRE グローバルパラメータを設定します。

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [EoGRE] を選択します。

EoGRE [Global Config] タブが表示されます。

ステップ 2

[Heartbeat Interval (seconds)] フィールドで、ハートビート間隔の適切なタイマー値を指定します。有効な範囲は 60 ~ 600 秒です。

ステップ 3

[Max Heartbeat Skip Count] フィールドで、最大ハートビート スキップ カウントを指定します。有効な範囲は 3 ~ 10 です。

ステップ 4

[Interface Name] ドロップダウンリストから、インターフェイス名を選択します。

ステップ 5

[Apply] をクリックします。

トンネル プロファイルの設定

始める前に

コントローラで宛先 VLAN を定義していることを確認してください。VLAN を定義しないと、クライアントは接続できません。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless profile policy profile-policy-name

例:

Device(config)# wireless profile policy eogre_policy

WLAN ポリシー プロファイルを設定します。

ステップ 3

tunnel-profile tunnel-profile-name

例:

Device(config-wireless-policy)# tunnel-profile tunnel1

トンネルプロファイルを作成します。

ステップ 4

exit

例:

Device(config-wireless-policy)# exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 5

wireless profile tunnel tunnel-profile-name

例:

Device(config)# wireless profile tunnel wl-tunnel-1

ワイヤレス トンネル プロファイルを設定します。

ステップ 6

dhcp-opt82 enable

例:

Device(config-tunnel-profile)# dhcp-opt82 enable

トンネリングされたクライアントに対して DHCP オプション 82 をアクティブにします。

ステップ 7

dhcp-opt82 remote-id remote-id

例:

Device(config-tunnel-profile)# dhcp-opt82 remote-id vlan

リモート ID オプションを設定します。

ap-mac, ap-ethmac, ap-name, ap-group-name, flex-group-name, ap-location, vlan, ssid-name, ssid-type, client-mac などの、カンマ区切りのオプションリストから選択します。

ステップ 8

aaa-override

例:

Device(config-tunnel-profile)# aaa-override

AAA ポリシーのオーバーライドを有効にします。

ステップ 9

gateway-radius-proxy

例:

Device(config-tunnel-profile)# gateway-radius-proxy

ゲートウェイの RADIUS プロキシを有効にします。

ステップ 10

gateway-accounting-radius-proxy

例:

Device(config-tunnel-profile)# gateway-accounting-radius-proxy

ゲートウェイのアカウンティング RADIUS プロキシを有効にします。

ステップ 11

rule priority realm-filter realm domain domain-name vlan vlan-id

例:

Device(config-tunnel-profile)# rule 12 realm-filter realm domain dom1 vlan 5

クライアントのネットワークアクセス識別子(NAI)、トンネリングドメイン名、および宛先 VLAN について、レルムフィルタを使用してドメインを選択するためのルールを作成します。

トンネルプロファイルの設定(GUI)

以下の手順に従って、トンネルプロファイルを設定します。

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [EoGRE] を選択します。

ステップ 2

[Tunnel Profiles] タブをクリックします。

ステップ 3

[Add] ボタンをクリックします。

[Add Tunnel Profile] ウィンドウが表示されます。

ステップ 4

[General] タブをクリックして、次の手順を実行します。

  1. [Name] フィールドで、トンネルプロファイル名を指定します。名前には、32 ~ 126 文字の ASCII 文字を使用できます(先頭と末尾のスペースはなし)。

  2. [Status] フィールドで、ボタンをスライドしてステータスを [Enabled] に変更します。

  3. [Central Forwarding] フィールドで、ボタンを [Enabled] にスライドして機能を有効にします。

  4. [DHCP Option-82] セクションで、要件に従って、[Status] フィールドと [ASCII] フィールドを [Enabled] に変更します。

  5. [Delimiter] フィールドで、デリミタを指定します。

  6. [Circuit ID Available Services] リストから、使用可能なサービスを選択し、[>] 記号をクリックして、割り当てられたリストにサービスを追加します。

  7. [Remote ID Available Services] リストから、使用可能なサービスを選択し、[>] 記号をクリックして、割り当てられたリストにサービスを追加します。

  8. [AAA] セクションで、[Radius Proxy] フィールド、[Accounting Proxy] フィールド、および [Override] フィールドに適切なステータスを選択します。

ステップ 5

[Rules] タブをクリックして、次の手順を実行します。

  1. [Add Rules] ボタンをクリックします。

  2. [Priority] フィールドで、ルールの優先順位を 1 から 100 の範囲で指定します。

  3. [Realm] フィールドで、レルムを指定します。

  4. [Domain] ドロップダウンリストで、ドメインを選択します。

  5. [VLAN Id] フィールドで、1 ~ 4094 の範囲の VLAN ID を指定します。

  6. [Save] をクリックします。

ステップ 6

[Apply to Device] をクリックします。

ワイヤレスポリシープロファイルへの WLAN の関連付け

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless tag policy policy-tag-name

例:

Device(config)# wireless tag policy eogre_tag

ポリシー タグを設定し、ポリシー タグ コンフィギュレーション モードを開始します。

ステップ 3

wlan wlan-name policy profile-policy-name

例:

Device(config-policy-tag)# wlan eogre_open_eogre policy eogre_policy

EoGRE ポリシープロファイルを WLAN プロファイルにマッピングします。

ステップ 4

end

例:

Device(config-policy-tag)# end

設定を保存し、コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

AP へのポリシータグとサイトタグの付加

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ap mac-address

例:

Device(config)# ap 80E8.6FD4.0BB0

AP を設定し、AP プロファイル コンフィギュレーション モードを開始します。

ステップ 3

policy-tag policy-tag-name

例:

Device(config-ap-tag)# policy-tag eogre_tag

EoGRE ポリシータグを AP にマッピングします。

ステップ 4

site-tag site-tag-name

例:

Device(config-ap-tag)# site-tag sp-flex-site

サイトタグを AP にマッピングします。

ステップ 5

end

例:

Device(config-ap-tag)# end

設定を保存し、コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

EoGRE トンネル設定の確認

show tunnel eogre コマンドは、ローカルモードでの EoGRE クライアント、ドメイン、ゲートウェイ、グローバル設定、およびマネージャ情報を表示します。

ローカルモードでの EoGRE ドメインサマリーを表示するには、次のコマンドを使用します。

Device# show tunnel eogre domain summary 

Domain Name         Primary GW   Secondary GW      Active GW      Redundancy
-------------------------------------------------------------------------------
domain1             Tunnel1      Tunnel2           Tunnel1        Non-Revertive
eogre_domain        Tunnel1      Tunnel2           Tunnel1        Non-Revertive

ローカルモードでの EoGRE ドメインの詳細を表示するには、次のコマンドを使用します。

Device# show tunnel eogre domain detailed domain-name 

Domain Name    : eogre_domain
 Primary GW    : Tunnel1
 Secondary GW  : Tunnel2
 Active GW     : Tunnel1
 Redundancy    : Non-Revertive

ローカルモードでの EoGRE トンネルゲートウェイのサマリーと統計情報を表示するには、次のコマンドを使用します。

Device# show tunnel eogre gateway summary 

Name               Type  Address                                  AdminState  State  Clients
---------------------------------------------------------------------------------------------
Tunnel1            IPv4  9.51.1.11                                Up          Up     0       
Tunnel2            IPv4  9.51.1.12                                Up          Down   0       
Tunnel10           IPv6  fd09:9:8:21::90                          Down        Down   0       
Tunnel11           IPv4  9.51.1.11                                Up          Up     0       
Tunnel12           IPv6  fd09:9:8:21::90                          Up          Down   0       
Tunnel100          IPv4  9.51.1.100                               Up          Down   0

ローカルモードでの EoGRE トンネルゲートウェイの詳細を表示するには、次のコマンドを使用します。

Device# show tunnel eogre gateway detailed gateway-name 

Gateway : Tunnel1
 Mode   : IPv4
 IP     : 9.51.1.11
 Source : Vlan51 / 9.51.1.1
 State  : Up
 SLA ID : 56
 MTU    : 1480
 Up Time: 4 minutes 45 seconds 

 Clients
  Total Number of Wireless Clients      : 0
 Traffic
  Total Number of Received Packets      : 0
  Total Number of Received Bytes        : 0
  Total Number of Transmitted Packets   : 0
  Total Number of Transmitted Bytes     : 0
 Keepalives
  Total Number of Lost Keepalives       : 0
  Total Number of Received Keepalives   : 5
  Total Number of Transmitted Keepalives: 5
  Windows                               : 1
  Transmitted Keepalives in last window : 2
  Received Keepalives in last window    : 2

ローカルモードでの EoGRE のクライアントサマリーを表示するには、次のコマンドを使用します。 

Device# show tunnel eogre client summary 

Client MAC      AP MAC          Domain                            Tunnel        VLAN  Local
-------------------------------------------------------------------------------------------
74da.3828.88b0  80e8.6fd4.9520  eogre_domain                      N/A           2121   No

ローカルモードでの EoGRE グローバル コンフィギュレーションの詳細を表示するには、次のコマンドを使用します。 

Device# show tunnel eogre global-configuration 

Heartbeat interval       : 60
Max Heartbeat skip count : 3
Source Interface         : (none)

ローカルモードでのグローバル トンネル マネージャ統計情報の詳細を表示するには、次のコマンドを使用します。 

Device# show tunnel eogre manager stats global 

Tunnel Global Statistics
Last Updated                     : 02/18/2019 23:50:35
EoGRE Objects
  Gateways                       : 6
  Domains                        : 2

EoGRE Flex Objects
  AP Gateways                    : 2
  AP Domains                     : 1
  AP Gateways HA inconsistencies : 0
  AP Domains HA inconsistencies  : 0

Config events
  IOS Tunnel updates             : 806
  IOS Domain updates             : 88
  Global updates                 : 48
  Tunnel Profile updates         : 120
  Tunnel Rule updates            : 16
  AAA proxy key updates          : 0

AP events
  Flex AP Join                   : 1
  Flex AP Leave                  : 0
  Local AP Join                  : 0
  Local AP leave                 : 0
  Tunnel status (rx)             : 4
  Domain status (rx)             : 1
  IAPP stats msg (rx)            : 3
  Client count (rx)              : 6
  VAP Payload msg (tx)           : 4
  Domain config (tx)             : 1
  Global config (tx)             : 1
  Client delete (tx)             : 1
  Client delete per domain (tx)  : 3
  DHCP option 82 (tx)            : 4

Client events
  Add-mobile                     : 2
  Run-State                      : 3
  Delete                         : 1
  Cleanup                        : 0
  Join                           : 2
  Plumb                          : 0
  Join Errors                    : 0
  HandOff                        : 0
  MsPayload                      : 2
  FT Recover                     : 0
  Zombie GW counter increase     : 0
  Zombie GW counter decrease     : 0
  Tunnel Profile reset           : 88
  Client deauth                  : 0
  HA reconciliation              : 0

Client Join Events
  Generic Error                  : 0
  MSPayload Fail                 : 0
  Invalid VLAN                   : 0
  Invalid Domain                 : 0
  No GWs in Domain               : 0
  Domain Shut                    : 0
  Invalid GWs                    : 0
  GWs Down                       : 0
  Rule Match Error               : 0
  AAA-override                   : 0
  Flex No Active GW              : 0
  Open Auth join attempt         : 2
  Dot1x join attempt             : 2
  Mobility join attempt          : 0
  Tunnel Profile not valid       : 2
  Tunnel Profile valid           : 2
  No rule match                  : 0
  Rule match                     : 2
  AAA proxy                      : 0
  AAA proxy accounting           : 0
  AAA eogre attributes           : 0
  Has aaa override               : 0
  Error in handoff payload       : 0
  Handoff AAA override           : 0
  Handoff no AAA override        : 0
  Handoff payload received       : 0
  Handoff payload sent           : 0

SNMP Traps
  Client                         : 0
  Tunnel                         : 2
  Domain                         : 0

IPC
  IOSd TX messages               : 0

Zombie Client
  Entries                        : 0

ローカルモードにおける特定のプロセスインスタンスのトンネルマネージャ統計情報を表示するには、次のコマンドを使用します。

Device# show tunnel eogre manager stats instance instance-number 

Tunnel Manager statistics for process instance : 0
Last Updated                     : 02/18/2019 23:50:35
EoGRE Objects
  Gateways                       : 6
  Domains                        : 2

EoGRE Flex Objects
  AP Gateways                    : 2
  AP Domains                     : 1
  AP Gateways HA inconsistencies : 0
  AP Domains HA inconsistencies  : 0

Config events
  IOS Tunnel updates             : 102
  IOS Domain updates             : 11
  Global updates                 : 6
  Tunnel Profile updates         : 15
  Tunnel Rule updates            : 2
  AAA proxy key updates          : 0

AP events
  Flex AP Join                   : 1
  Flex AP Leave                  : 0
  Local AP Join                  : 0
  Local AP leave                 : 0
  Tunnel status (rx)             : 4
  Domain status (rx)             : 1
  IAPP stats msg (rx)            : 3
  Client count (rx)              : 6
  VAP Payload msg (tx)           : 4
  Domain config (tx)             : 1
  Global config (tx)             : 1
  Client delete (tx)             : 1
  Client delete per domain (tx)  : 3
  DHCP option 82 (tx)            : 4

Client events
  Add-mobile                     : 2
  Run-State                      : 3
  Delete                         : 1
  Cleanup                        : 0
  Join                           : 2
  Plumb                          : 0
  Join Errors                    : 0
  HandOff                        : 0
  MsPayload                      : 2
  FT Recover                     : 0
  Zombie GW counter increase     : 0
  Zombie GW counter decrease     : 0
  Tunnel Profile reset           : 11
  Client deauth                  : 0
  HA reconciliation              : 0

Client Join Events
  Generic Error                  : 0
  MSPayload Fail                 : 0
  Invalid VLAN                   : 0
  Invalid Domain                 : 0
  No GWs in Domain               : 0
  Domain Shut                    : 0
  Invalid GWs                    : 0
  GWs Down                       : 0
  Rule Match Error               : 0
  AAA-override                   : 0
  Flex No Active GW              : 0
  Open Auth join attempt         : 2
  Dot1x join attempt             : 2
  Mobility join attempt          : 0
  Tunnel Profile not valid       : 2
  Tunnel Profile valid           : 2
  No rule match                  : 0
  Rule match                     : 2
  AAA proxy                      : 0
  AAA proxy accounting           : 0
  AAA eogre attributes           : 0
  Has aaa override               : 0
  Error in handoff payload       : 0
  Handoff AAA override           : 0
  Handoff no AAA override        : 0
  Handoff payload received       : 0
  Handoff payload sent           : 0

SNMP Traps
  Client                         : 0
  Tunnel                         : 2
  Domain                         : 0

IPC
  IOSd TX messages               : 0

Zombie Client
  Entries                        : 0

show ap tunnel eogre コマンドを実行すると、flex モードでのトンネルドメイン情報、EoGRE イベント、および AP のトンネルゲートウェイのステータスが表示されます。

flex モードでの EoGRE トンネルゲートウェイのサマリー情報を表示するには、次のコマンドを使用します。 

Device# show ap tunnel eogre domain summary 

AP MAC          Domain                           Active Gateway
-------------------------------------------------------------------------------
80e8.6fd4.9520  eogre_domain                     Tunnel1

ワイヤレス トンネル プロファイルのサマリーを表示するには、次のコマンドを使用します。 

Device# show wireless profile tunnel summary 

Profile Name                     AAA-Override AAA-Proxy DHCP Opt82 Enabled 
-------------------------------- ------------ --------- ---------- --------
eogre_tunnel                               No        No        Yes      Yes
eogre_tunnel_set                           No        No        Yes       No
eogre_tunnel_snmp                          No        No         No       No

ワイヤレス トンネル プロファイルの詳細を表示するには、次のコマンドを使用します。 

Device# show wireless profile tunnel detailed profile-name 

Profile Name : eogre_tunnel
Status : Enabled
 AAA-Proxy/Accounting-Proxy: Disabled / Disabled
 AAA-Override : Disabled
 DHCP Option82 : Enabled
  Circuit-ID : ap-mac,ap-ethmac,ap-location,vlan
  Remote-ID : ssid-name,ssid-type,client-mac,ap-name

Tunnel Rules

Priority Realm                Vlan Domain (Status/Primary GW/Secondary GW) 
-------- -------------------- ---- ---------------------------------------------
1        *                    2121 eogre_domain (Enabled/Tunnel1/Tunnel2)

EoGRE トンネルドメインのステータスに関する詳細情報を表示するには、次のコマンドを使用します。 

Device# show ap tunnel eogre domain detailed 

Domain     : eogre_domain
AP MAC     : 80e8.6fd4.9520
Active GW  : Tunnel1

AP の EoGRE イベントを表示するには、次のコマンドを使用します。 

Device# show ap tunnel eogre events 

AP 80e8.6fd4.9520  Event history
Timestamp               #Times   Event               RC Context
----------------------- -------- ------------------- -- ----------------------------------------
02/18/2019 23:50:26.341 6        IAPP_STATS           0 GW Tunnel2 uptime:0s                    
02/18/2019 23:49:40.222 2        CLIENT_JOIN          0 74da.3828.88b0, (eogre_domain/2121)     
02/18/2019 23:48:43.549 1        CLIENT_LEAVE         0 74da.3828.88b0, (eogre_domain/2121)     
02/18/2019 23:47:33.127 1        DOMAIN_STATUS        0 eogre_domain Active GW: Tunnel1         
02/18/2019 23:47:33.124 4        AP_TUNNEL_STATUS     0 Tunnel2 Dn                              
02/18/2019 23:47:33.124 1        MSG_CLIENT_DEL       0 GW Tunnel2 (IP: 9.51.1.12)              
02/18/2019 23:47:33.124 2        TUNNEL_ADD           0 GW Tunnel2                              
02/18/2019 23:47:33.120 3        MSG_CLIENT_DEL_PD    0 GW Tunnel1 (IP: 9.51.1.11)              
02/18/2019 23:47:31.763 2        AP_DOMAIN_PUSH       0 Delete:eogre_domain_set, 0 GWs          
02/18/2019 23:47:31.753 4        AP_VAP_PUSH          0 profile:'eogre_tunnel', wlan:pyats_eogre

EoGRE トンネルゲートウェイのサマリー情報を表示するには、次のコマンドを使用します。 

Device# show ap tunnel eogre gateway summary 

AP MAC          Gateway          Type  IP                                      State  Clients
---------------------------------------------------------------------------------------------
80e8.6fd4.9520  Tunnel1          IPv4  9.51.1.11                               Up     1     
80e8.6fd4.9520  Tunnel2          IPv4  9.51.1.12                               Down   0

EoGRE トンネルゲートウェイに関する詳細情報を表示するには、次のコマンドを使用します。 

Device# show ap tunnel eogre gateway detailed gateway-name 

Gateway : Tunnel1
 Mode   : IPv4
 IP     : 9.51.1.11
 State  : Up
 MTU    : 1476
 Up Time: 14 hours 25 minutes 2 seconds 
 AP MAC : 80e8.6fd4.9520

 Clients
  Total Number of Wireless Clients      : 1
 Traffic
  Total Number of Received Packets      : 6
  Total Number of Received Bytes        : 2643
  Total Number of Transmitted Packets   : 94
  Total Number of Transmitted Bytes     : 20629
  Total Number of Lost Keepalive        : 3

EoGRE トンネルゲートウェイのステータスに関するサマリー情報を表示するには、次のコマンドを使用します。 

Device# show ap tunnel eogre domain summary 

AP MAC          Domain                           Active Gateway
-------------------------------------------------------------------------------
80e8.6fd4.9520  eogre_domain                     Tunnel1

AP の EoGRE イベントに関する情報を表示するには、次のコマンドを使用します。 

Device# show ap name ap-name tunnel eogre events 

AP 80e8.6fd4.9520  Event history
Timestamp               #Times   Event               RC Context
----------------------- -------- ------------------- -- ----------------------------------------
02/18/2019 23:50:26.341 6        IAPP_STATS           0 GW Tunnel2 uptime:0s                    
02/18/2019 23:49:40.222 2        CLIENT_JOIN          0 74da.3828.88b0, (eogre_domain/2121)     
02/18/2019 23:48:43.549 1        CLIENT_LEAVE         0 74da.3828.88b0, (eogre_domain/2121)     
02/18/2019 23:47:33.127 1        DOMAIN_STATUS        0 eogre_domain Active GW: Tunnel1         
02/18/2019 23:47:33.124 4        AP_TUNNEL_STATUS     0 Tunnel2 Dn                              
02/18/2019 23:47:33.124 1        MSG_CLIENT_DEL       0 GW Tunnel2 (IP: 9.51.1.12)              
02/18/2019 23:47:33.124 2        TUNNEL_ADD           0 GW Tunnel2                              
02/18/2019 23:47:33.120 3        MSG_CLIENT_DEL_PD    0 GW Tunnel1 (IP: 9.51.1.11)              
02/18/2019 23:47:31.763 2        AP_DOMAIN_PUSH       0 Delete:eogre_domain_set, 0 GWs          
02/18/2019 23:47:31.753 4        AP_VAP_PUSH          0 profile:'eogre_tunnel', wlan:pyats_eogre

AP の EoGRE トンネルドメインのステータスに関するサマリー情報を表示するには、次のコマンドを使用します。 

Device# show ap name ap-name tunnel eogre domain summary 

AP MAC          Domain                           Active Gateway
-------------------------------------------------------------------------------
80e8.6fd4.9520  eogre_domain

AP の EoGRE トンネルドメインに関する詳細情報を表示するには、次のコマンドを使用します。 

Device# show ap name ap-name tunnel eogre domain detailed 

Domain Name    : eogre_domain
 Primary GW    : Tunnel1
 Secondary GW  : Tunnel2
 Active GW     : Tunnel1
 Redundancy    : Non-Revertive
 AdminState    : Up

AP の EoGRE トンネルゲートウェイに関するサマリー情報を表示するには、次のコマンドを使用します。 

Device# show ap name ap-name tunnel eogre gateway summary 

AP MAC          Gateway          Type  IP                                      State  Clients
---------------------------------------------------------------------------------------------
80e8.6fd4.9520  Tunnel1          IPv4  9.51.1.11                               Up     1     
80e8.6fd4.9520  Tunnel2          IPv4  9.51.1.12                               Down   0

AP の EoGRE トンネルゲートウェイのステータスに関する詳細情報を表示するには、次のコマンドを使用します。 

Device# show ap name ap-name tunnel eogre gateway detailed gateway-name 

Gateway : Tunnel2
 Mode   : IPv4
 IP     : 9.51.1.12
 State  : Down
 MTU    : 0
 AP MAC : 80e8.6fd4.9520

 Clients
  Total Number of Wireless Clients      : 0
 Traffic
  Total Number of Received Packets      : 0
  Total Number of Received Bytes        : 0
  Total Number of Transmitted Packets   : 0
  Total Number of Transmitted Bytes     : 0
  Total Number of Lost Keepalive        : 151