Cisco Meraki Japan

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

Meraki DHCP を使用した NAT モードでは、Cisco Meraki アクセス ポイント(AP)が独自の DHCP サーバを実行してクライアントにアドレスを割り当てるため、管理が簡素化されます。また、AP でゲスト アクセスを許可したり、クライアントを分離したりすることもできるようになります。 

 

Meraki DHCP を使用した NAT モードでのクライアントのアドレッシング

Cisco Meraki AP によって実行される DHCP サーバは、10.0.0.0/8 サブネット(10.x.x.x)内でアドレスを割り当てます。アウトバウンド接続は、AP の LAN の IP アドレスでネットワーク アドレス変換を使用して開始されます。ネットワークに接続するワイヤレス クライアントには、Meraki DHCP によって次の設定が指定されます。

  • 「10.x.x.x」の範囲内にある IP アドレス。IP アドレスは、クライアントの MAC アドレスをハッシュ アルゴリズムで実行して作成されます。
  • ゲートウェイ アドレス 10.128.128.128
  • DNS アドレス 10.128.128.128

 

以下の図は、Meraki DHCP を使用して NAT モードを用いるワイヤレス ネットワークです。ワイヤレス ネットワーク上のクライアントから、AP のアップストリームにあるリソースにアクセスする際は、クライアントの IP アドレスが AP の IP アドレス(192.168.1.1)に変換されます。

13660bdb-d5fd-4e77-8af1-5e3626309328

クライアントの分離

Meraki DHCP を使用した NAT モードでは、クライアントが分離されます。 Meraki DHCP アドレスが割り当てられているデバイスは、インターネットと LAN などの外部リソースと内部リソースの両方にアクセスできます(ファイアウォール ルールが許可する場合)。ただし、接続中のクライアントが互いに通信することはできません。Merkai DHCP のクライアント分離機能は、上記図に示されています。クライアント A とク ライアント B は、どちらもインターネットにアクセスできます。クライアント A がトラフィックをクライアント B に送信する必要がある場合、そのトラフィックは AP に到達します。ただし、AP はそのトラフィックをクライアント B に転送しません。したがって 2 台のクライアントは互いに分離されます。

NAT モードのクライアント分離機能は、SSID に応じてワイヤレス デバイスが他のワイヤレス デバイスと通信できないようにします。このため、ワイヤレス プリンタや Google Chromecast などのワイヤレス ピアツーピア デバイスにおける NAT モードの使用は推奨されません。

 

Meraki DHCP を使用した NAT モードの構成

SSID で Meraki DHCP を使用した NAT モードを構成するには、以下の手順に従います。

  1. [設定(Configure)] > [アクセス制御(Access control)] に移動します。
  2. ページ上部の SSID メニューから適切な SSID を選択します。
  3. [アドレッシングとトラフィック(Addressing and traffic)] セクションで、[クライアント IP 割り当て(Client IP Assignment)] を [NAT モード:Meraki DHCP を使用(NAT mode: Use Meraki DHCP)] に変更します。
  4. [変更の保存(Save Changes)] をクリックします。

 

一般的な問題

クライアントのアドレッシングに Meraki DHCP を使用する NAT モードを導入すると、いくつかの一般的な問題が起きる可能性があります。ここでは、これらの問題について詳しく説明します。

  • ローミング:Meraki DHCP を使用した NAT モードでは、AP の IP アドレスをワイヤレス クライアントのパブリック IP アドレスとして使用します。クライアントが Meraki DHCP を使用して AP 間をローミングする時点で TCP 接続が切断されるため、接続を再確立する必要があります。一部のアプリケーションやデバイスでは、このことによって問題が発生する可能性があります。
  • Bonjour およびマルチキャスト プロトコル:Meraki DHCP のクライアント分離機能により、ワイヤレス クライアントは互いに通信できなくなります。そのため、Bonjour、レイヤ 2 ディスカバリ プロトコル、およびマルチキャスト プロトコルは機能しません。このことから、ワイヤレス クライアント間で Bonjourを使用するネットワーク、またはマルチキャストを必要とするIPフォンやアプリケーションが属するネットワークでは問題が発生する可能性があります。
  • インバウンドクライアント接続:Meraki DHCP を使用する NAT モードでは、ワイヤレスクライアントへのインバウンド接続ができなくなります。ワイヤレスクライアントに別のネットワークからアクセスできるようにする必要がある場合は、このことが問題になります。以下の図に、この問題を示します。リモートデスクトップセッションなど、有線クライアントからワイヤレス クライアント A への接続は失敗します。その他の一般的な例としては、 Chromecast デバイス、AirPlay 対応デバイス、プリンタ、プロジェクタへのワイヤレス LAN 接続の失敗が挙げられます。 

8fceaf73-d4bc-4edf-9ba2-480da93a2f8b

 

上記の問題を解決するには、クライアントのアドレッシングにブリッジ モードを使用するという方法があります。 ブリッジモードでは単に、ワイヤレス クライアントと有線の分散システムとの間でトラフィックが受け渡されます。クライアントのアドレッシングは、アップストリームの DHCP サーバが処理する必要があります。

 

関連リソース

Meraki DHCP を使用した NAT モードおよびクライアントのアドレッシングの詳細については、以下の資料を参照してください。

NAT モード

ブリッ ジ モード