ワイヤレスLANコントローラでのVLANの設定

ダウンロード オプション

  • PDF     (1.1 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (625.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (388.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 3 月 5 日
Document ID:68100

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、ワイヤレス LAN コントローラ(WLC)上に仮想 LAN(VLAN)を設定する方法について説明します。

    前提条件

    要件

    この手順では、コントローラに登録されているアクセスポイント(AP)にIPアドレスを提供する、機能しているDHCPサーバがあることを前提としています。

    使用するコンポーネント

    • Cisco IOS® ソフトウェアが稼働する Catalyst スイッチ。

    • ソフトウェアバージョン 8.10.190.0 を実行している Cisco WLC 8540。

    • アクセス ポイント

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    表記法

    表記法の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。

    WLC のダイナミック インターフェイス

    動的インターフェイスは VLAN インターフェイスとも呼ばれ、ユーザによって作成され、ワイヤレス LAN クライアントの VLAN に相当する設計になっています。

    コントローラでは、最大 512 のダイナミック インターフェイス(VLAN)がサポートされます。 各動的インターフェイスは個別に設定され、いずれかまたはすべてのコントローラのディストリビューション システム ポートに独立した通信ストリームを設定できます。 各動的インターフェイスは、コントローラとその他のネットワークデバイス間の VLAN などの通信を制御し、このインターフェイスにマッピングされている無線 LAN(WLAN)に関連付けられた無線クライアントの DHCP リレーとして機能します。

    ダイナミックインターフェイスをディストリビューションシステムポート、WLAN、レイヤ2管理インターフェイス、およびレイヤ3 APマネージャインターフェイスに割り当てることができます。 ダイナミックインターフェイスをバックアップポートにマッピングすることもできます。

    ディストリビューションシステムポートに、0個、1個、または複数のダイナミックインターフェイスを設定します。 ただし、動的インターフェイスはすべて、そのポートに設定された他のインターフェイスとは異なる VLAN または IP サブネットに設定する必要があります。 ポートにタグが付いていない場合は、動的インターフェイスはすべて、そのポートに設定されている他のインターフェイスとは異なる IP サブネットに設定する必要があります。

    Cisco WLCプラットフォームでサポートされるVLANの最大数については、それぞれのCisco WLCプラットフォームのデータシートを参照してください。 シスコでは、ダイナミックインターフェイスにはタグ付きVLANを使用することを推奨しています。

    WLAN コントローラを使用する VLAN は、次のようなモデルになります。

    Resultado de imagem para cisco WLC VLANs

    ダイナミックインターフェイスの設定の前提条件

    コントローラのダイナミックインターフェイスを設定するには、ダイナミックインターフェイスにタグ付きVLANを使用します。

    設定の制限ダイナミックインターフェイス

    コントローラのダイナミックインターフェイスの設定には、次の制限事項が適用されます。

    • 有線クライアントは、APマネージャインターフェイスのIPアドレスを使用してCisco 2504 WLCの管理インターフェイスにアクセスできません。
    • 動的インターフェイスとして設定されたサブネットから送信される SNMP 要求の場合、コントローラは応答しますが、その応答は会話を開始したデバイスに到達しません。
    • DHCPプロキシやRADIUS送信元インターフェイスを使用している場合は、ダイナミックインターフェイスに有効なルーティング可能アドレスがあることを確認します。複数のコントローラインターフェイス間で重複するアドレスや重複するアドレスはサポートされません。
    • ap-managerは予約済みの名前であるため、動的インターフェイスを設定するインターフェイス名としてap-managerを使用しないでください。

      

    設定

    この項では、この文書で説明する機能を設定するために必要な情報を提供します。

    注:このドキュメントで使用されているコマンドの詳細を調べるには、Command Lookup Tool(登録ユーザ専用)を使用してください。一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことを、ご了承ください。

    Cisco IOS ソフトウェアが稼働する Catalyst スイッチ


    w-backbone-6#configure terminal 
    Enter configuration commands, one per line. End with CNTL/Z.
    w-backbone-6(config)#interface gigabitethernet 8/25
    w-backbone-6(config-if)#switchport 
    w-backbone-6(config-if)#switchport trunk encapsulation dot1q
    w-backbone-6(config-if)#switchport trunk native vlan 999
    w-backbone-6(config-if)#switchport trunk allowed vlan 1,81,82,171,999
    w-backbone-6(config-if)#switchport mode trunk
    w-backbone-6(config-if)#end
    w-backbone-6#

    :ここでは、VLAN番号999がネイティブVLANとして使用されています。つまり、WLCポートに到達するタグなしトラフィックは、VLAN 999から到達します。このドキュメントでは、WLCにはタグ付きVLAN 1の管理ポートがあります。これは、WLC管理インターフェイスとの間のトラフィックがVLAN 1を通過し、VLAN 999はWLCによって使用されないことを意味します。

    GUI での WLAN コントローラの VLAN 設定

    WLAN コントローラで次の手順を実行してください。

    1. WLCのGUIで、Controller > Interfaces. The Interfaces ページに移動し、WLCで設定されているすべてのインターフェイスを表示します。新しいダイナミックインターフェイスを作成するには、 New.

      GUI 1でのVLANの設定

      Interface Name

    2. コマンドと VLAN Identifier, コマンドを入力し、Apply.
      GUI 2でのVLANの設定

    3. この VLAN 固有のパラメータを入力します。パラメータの一部には、 IP AddressNetmaskGatewayPrimary DHCP Server IPアドレスが含まれ、 Apply.

      GUI 3でのVLANの設定

      :このインターフェイスに割り当てられたIPアドレスは、クライアントがDHCPサーバからIPアドレスを取得するためのDHCPリレーとして機能します。たとえば、クライアントがこのダイナミックインターフェイスにマッピングされているWLAN/SSID(この設定のステップ5)への関連付けを試みると、ローカルサブネットブロードキャストが実行され、DHCPサーバが識別されます。コントローラは DHCP サーバ(または、そのコントローラがセグメントの DHCP サーバである場合には、自分自身)に要求を送信します。その場合に、このダイナミック インターフェイスの IP アドレスが、このインターフェイスに設定された DHCP サーバに対するリレー IP として使用されます。DHCP サーバは、設定された DHCP スコープから取得した IP アドレスをクライアントに割り当てます。

      注:技術的な理由により、有効なIPアドレスが必要ですが、このIPアドレスは、DHCPプロキシまたはRADIUSインターフェイスの上書き(WLAN設定の下)が有効になっていない限り使用されません。 

      :インターフェイス名またはVLAN名は、radius属性(airespace-interface-name)として使用され、番号ではなくVLAN名を返します。

    4. インターフェイスの設定を確認します。ウィンドウ上部のメニューでタ Controller ブをクリックし、左側のメニューからInterfacesを選択します。


      GUI 4でのVLANの設定



    5. ウィンドウ上部のメニューでタWLANsブをクリックし、Create New.
      GUI 5でのVLANの設定

    6. Service Set Identifier(SSID)を入力してProfile NameApply.をクリックします。この例では、わかりやすくするためにVLAN 81を使用します。
      GUI 6でのVLANの設定

    7. ウィンドウの下部にあるドロInterface NameップダウンメニューからVLAN 81を選択してクリApply. ックします。この場合、SSID Studentsはインターフェイス名VLAN 81に結び付けられています。
      GUI 7でのVLANの設定

      8.

    CLI での WLAN コントローラの VLAN 設定

    このセクションでは、コマンドライン インターフェイス(CLI)から VLAN を設定する方法について説明します。

    1. インターフェイスとそれに関連付ける VLAN タグを作成します。コマンドは、config interface create interface_namevlan_idです。
      2.  
    (W-8540-1) >config interface create "VLAN 81" 81

    :この例のようにVLAN/WLAN名にスペースが含まれる場合は、名前が引用符で囲まれていることを確認してください。 

    1. IP アドレスとデフォルト ゲートウェイを定義します。コマンドは、config interface interface_nameIP_addressnetmaskgatewayです。
    (W-8540-1) >config interface address dynamic-interface "VLAN 81" 192.168.81.46 255.255.255.0 192.168.81.1
    1. DHCP サーバを定義します。コマンドは、config interface dhcp dynamic-interface<interface-name>primary<primary-server>[secondary]<secondary-server>です。 
      2.  
    (W-8540-1) >config interface dhcp dynamic-interface "VLAN 81" primary 10.48.39.5
    1. インターフェイスを物理ポートにマップするには、operator_defined_interface_name config interface port physical_ds_port_numberコマンドを発行します。
      2.  
    (W-8540-1) >config interface port "VLAN 81" 1
    1. インターフェイスの設定を確認します。コマンドは show interface summary.
      2.  
    (W-8540-1) >show interface summary
     
     Number of Interfaces.......................... 8
     Interface Name               Port   Vlan Id        IP Address    Type           Ap Mgr Guest
     -------------------------------- ---- -------- --------------- ------- ------ -----
     171                          1      171           192.168.171.30 Dynamic       No        No
     management                  1      1              10.48.39.46   Static         Yes        No
     redundancy-management        1      1              10.48.39.52   Static         No        No
     redundancy-port              -      untagged       172.16.39.52 Static         No        No
     service-port                N/A    N/A           0.0.0.0        DHCP          No        No
     virtual                      N/A    N/A            10.2.3.4        Static         No        No
     vlan 81                      1      81             192.168.81.46 Dynamic        No        No
     vlan 82                      1      82             192.168.82.46 Dynamic        No        No
    1. WLAN を定義します。コマンドは、config wlan create wlan_idnameです。
      2.  
    (W-8540-1) >config wlan create 2 Students Students
    1. WLAN のインターフェイスを定義します。コマンドは、config wlan interface wlan_idinterface_nameです。
      (W-8540-1) >config wlan interface 2 "vlan 81"
      2.
    1. WLAN とそれに関連付けられているインターフェイスを確認します。コマンドは show wlan summary.
      2.  
    (W-8540-1) >show wlan summary
     .
     Number of WLANs.................................. 2
     WLAN ID     WLAN Profile Name / SSID     Status         Interface Name PMIPv6 Mobility
     ------- ------------------------------------- -------- -------------------- ---------------
     1           self-anchor / self-anchor    Disabled       management    none
     2           Students / Students          Enabled        vlan 81        none
     
     (W-8540-1) >

    確認

    このセクションでは、設定が正常に動作していることを確認します。

    Catalyst スイッチの確認

    • Cisco IOSソフトウェアが稼働するCatalystスイッチ:show running-config interface interface_type interface_number

      w-backbone-6k#show running-config interface gigabitethernet 2/1 

      Building configuration... 

      Current configuration : 190 bytes 
      ! 
      interface GigabitEthernet2/1 
       no ip address 
       switchport 
       switchport trunk encapsulation dot1q 
       switchport trunk native vlan 999
       switchport trunk allowed vlan 1,81,82,171,999 
       switchport mode trunk 
       end
      •

    WLAN コントローラの VLAN の確認

    • インターフェイスの設定を確認します。コマンドは show interface summary.
      •  
    (W-8540-1) >show interface summary
     
     Number of Interfaces.......................... 8
     Interface Name               Port   Vlan Id        IP Address    Type           Ap Mgr Guest
     -------------------------------- ---- -------- --------------- ------- ------ -----
     171                          1      171           192.168.171.30 Dynamic       No        No
     management                  1      1              10.48.39.46   Static         Yes        No
     redundancy-management        1      1              10.48.39.52   Static         No        No
     redundancy-port              -      untagged       172.16.39.52 Static         No        No
     service-port                N/A    N/A           0.0.0.0        DHCP          No        No
     virtual                      N/A    N/A            10.2.3.4        Static         No        No
     vlan 81                      1      81             192.168.81.46 Dynamic        No        No
     vlan 82                      1      82             192.168.82.46 Dynamic        No        No
    • WLAN とそれに関連付けられているインターフェイスを確認します。コマンドは show wlan summary.
      •  
    (W-8540-1) >show wlan summary
     
     Number of WLANs.................................. 2
     WLAN ID     WLAN Profile Name / SSID     Status         Interface Name PMIPv6 Mobility
     ------- ------------------------------------- -------- -------------------- ---------------
     1           self-anchor / self-anchor    Disabled       management    none
     2           Students / Students          Enabled        vlan 81        none
     
     (W-8540-1) >

    トラブルシュート

    ここでは、設定に関するトラブルシューティングについて説明します。

    トラブルシューティングの手順

    次の手順に従って、設定のトラブルシューティングを行います。

    1. WLAN コントローラから、VLAN でルーティングされるインターフェイス上に設定されたデフォルト ゲートウェイに向かって ping を実行し、次に反対方向に ping を実行します。

      • WLAN コントローラ:

        (W-8540-1) >ping 192.168.81.1

        Send count=3, Receive count=3 from 192.168.81.1

        (W-8540-1) >

      • VLAN でルーティングされるインターフェイス:

        w-backbone-6k#ping 192.168.81.46

        Type escape sequence to abort.
        Sending 5, 100-byte ICMP Echos to 192.168.81.46, timeout is 2 seconds:
        !!!!!
        Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
        w-backbone-6k#

    2. ping が成功しない場合には、スイッチにパケット キャプチャまたはスニファを配備して、VLAN のタギングが適切であるかを確認します。

      注:コントローラから、ダイナミックインターフェイスと同じサブネット上にあるレイヤ3ゲートウェイにpingを開始すると、ダイナミックインターフェイスからpingの送信元であるようにコントローラが表示されます。

      3.

    更新履歴

    改定 発行日 コメント
    3.0
    05-Mar-2024
    記事の説明、代替テキスト、文法、およびフォーマットを更新。
    2.0
    07-Dec-2022
    再認定
    1.0
    04-Nov-2005
    初版
    TAC Authored

    シスコ エンジニア提供

    • Tiago Antunes社
      顧客の技術提供技術者

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています