Cisco Meraki Japan

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

多くの場合、セキュリティ上の理由で、ブロードキャスト トラフィックを制限したり、トラフィックをセグメント化したり、トラフィックを制限したりするようにネットワーク上の VLAN を設定する必要があります。有線ネットワーク上にすでに VLAN が実装されている場合は、ブリッジ モードでの IEEE 802.1Q VLAN タギングをサポートする MR アクセス ポイントを使用して、ワイヤレス ネットワークへも拡張できます。このような VLAN タグは、SSID ごと、ユーザごと、デバイスごと、または AP ごとに適用できます。

この記事では、MR アクセス ポイントが特定の SSID 上で受信したクライアント データに対して VLAN タギングを実行する方法について、および SSID ごとのタギングをダッシュボードで設定する詳細なプロセスについて説明します。

Meraki AP での SSID ごとの VLAN タグ付け

SSID 上で割り当てられた VLAN タグを使用してブリッジ モードが設定される場合、この SSID 上のワイヤレス クライアント トラフィック(データ)は、スイッチに転送されるときに、設定済みの VLAN 番号でタグ付けされます。一方、AP 管理トラフィックは、タグなしでスイッチに送信されます。次の図は、ワイヤレス クライアント、AP、およびスイッチの間のデータ フローを示しています。

9e468bb2-bdf2-4112-9f01-c82fbd877190

 

ゲートウェイ アクセス ポイントは、VLAN タギング時に上流に位置するスイッチ上の 802.1Q トランク ポートへ直接アップリンクされる必要があります。DHCP サービスをネイティブ VLAN 上で実行する必要があります。そうでない場合は、ネイティブ VLAN 上のスタティック IP アドレスをアクセス ポイントに割り当てることができます。

注:クラウド宛の Meraki 管理トラフィックは、タグなし有線ネットワーク上に転送されます。802.1Q トランクでは、タグなしトラフィックがネイティブ VLAN に配置されます。ネイティブ VLAN は、すべての相互接続スイッチと LAN 上のルータで同じにする必要があり、インターネット パスのルーティング インターフェイスを持つ必要があります。

 

802.1Q タギングが正しく機能するためには、次の要件を満たす必要があります。

  • すべての AP は、スタティックに、または DHCP によって、ネイティブ VLAN 上の IP アドレスで設定する必要があります。
  • Cisco Meraki AP のスイッチ ポートは、802.1Q トランク ポートとして設定する必要があります。
  • トランク ポートは、IEEE 標準である 802.1q トランク カプセル化用に設定する必要があります。
  • トランク ポートは、各 SSID でタグ付けされるすべての VLAN を許可するように設定される必要があります。
  • ダッシュボードの各 SSID は、ルーティング可能な VLAN でタグ付けされ、ローカル スイッチング ファブリック全体で構成される必要があります。
  • VLAN タギングはブリッジ モードのみで可能であり、企業の顧客が使用可能な機能です。
  • コンテンツ フィルタリングやプロキシをバイパスするために、Cisco Meraki AP からの管理トラフィックが許可される必要があります。
  • 802.1Q 用に特定のスイッチを構成する方法については、スイッチ製造元のマニュアルを参照してください。

ダッシュボードにおける SSID ごとの VLAN タグ付けの設定

  1. [設定(Configure)] > [アクセス制御(Access control)] > [アドレッシングとトラフィック(Addressing and traffic)] で、ドロップダウン メニューから [VLANタギングの使用(Use VLAN tagging)] を選択します。

 

  1. SSID 全体に 1 つの VLAN タグを設定するか、AP ごとに複数の VLAN タグを設定します。
    • SSID 全体で 1 つの VLAN タギング
      [その他すべてのAP(All other APs)] ボックスに、その SSID 上のクライアント トラフィックにタグとして付ける VLAN ID を入力します。この設定では、ワイヤレス ネットワーク内のすべての AP は、その SSID のクライアント トラフィックに対して指定したタグを適用します。[保存(Save)] をクリックします。

       
    • AP ごとに複数の VLAN タギング
      [VLANの追加(Add VLAN)] をクリックします。特定の VLAN タギング用に設定する AP(単数または複数)を識別する AP タグを入力します。この SSID に対して特定の VLAN タギングを適用するクライアントの AP タグ グループごとにこの手順を繰り返します。ここでは、AP タグが SSID ごとの VLAN 設定を細かくカスタマイズするために使用されます。[保存(Save)] をクリックします。
      注:AP タグは大文字小文字を区別します

 

AP が接続しているトランク ポートのネイティブ VLAN を使用する任意の SSID がこの AP によってタグ付けされないようにしてください。上流に位置するスイッチ デバイスは、ネイティブ VLAN 上のタグなしトラフィックを転送するように設定する必要があります。