C9124アクセスポイントを使用する組み込み型ワイヤレスコントローラでのイーサネットブリッジングによるポイントツーポイントメッシュリンクの設定
はじめに
このドキュメントでは、C9124アクセスポイントを使用した組み込み型ワイヤレスコントローラ(eWC)上でイーサネットブリッジングを使用してP2Pメッシュリンク(PML)を設定する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco Wireless Lan Controller(WLC)9800。
- Cisco Catalystアクセスポイント(AP)
- Catalyst アクセスポイントの組み込みワイヤレスコントローラ.
- メッシュテクノロジー。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- EWC IOS® XE 17.12.2以降がインストールされている必要があります。
- AP C9124 X 2
- パワーインジェクタAIR-PWRINJ-60RGD1 X 2
- スイッチ2台、
- ノートPC X 2
- AP C9115 X 1
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
イーサネット ブリッジング
Cisco Unified Wireless Networkソリューションの一部であるメッシュネットワークソリューションでは、2つ以上のシスコメッシュアクセスポイント(以下、メッシュアクセスポイント)が1つ以上のワイヤレスホップを介して相互に通信し、複数のLANに加入したり、WiFiカバレッジを拡張したりできます。
Cisco メッシュ アクセス ポイントは、メッシュ ネットワーキング ソリューションに導入されている任意の Cisco Wireless LAN Controller から設定、モニタ、および操作します。
サポートされているメッシュ ネットワーキング ソリューション導入は、次の 3 種類の一般タイプのいずれかです。
-
ポイントツーポイント導入
-
ポイントツーマルチポイント導入
-
メッシュ導入
このドキュメントでは、ポイントツーポイント メッシュ導入およびイーサネット ブリッジングを同じネットワークに設定する方法を集中的に説明します。
ポイントツーポイント メッシュ導入では、メッシュ アクセス ポイントによってワイヤレス アクセスおよびワイヤレス クライアントへのバックホールを実現し、1 つの LAN とリモート イーサネット デバイスまたは別のイーサネット LAN での終了の間のブリッジングを同時にサポートできます。
無線イーサネットブリッジング
これらの各導入タイプについての詳細は、『Cisco Catalyst 9800シリーズワイヤレスコントローラのメッシュ導入ガイド』を参照してください。
Cisco Catalyst 9124シリーズ屋外メッシュAPは、ワイヤレスクライアントアクセスとポイントツーポイントブリッジング、ポイントツーマルチポイントブリッジング、およびポイントツーマルチポイントメッシュのワイヤレス接続用に設計されたワイヤレスデバイスです。
屋外アクセス ポイントは、壁または突出部分、ルーフトップ ポール、または街灯のポールに設置可能な独立型の装置です。
C9124は、次のいずれかのメッシュロールで操作できます。
-
ルーフトップ アクセス ポイント(RAP)
-
メッシュアクセスポイント(MAP)
RAP は、Cisco Wireless LAN Controller に有線接続されています。RAP はバックホール ワイヤレス インターフェイスを使用して、付近の MAP と通信します。RAP は、すべてのブリッジングまたはメッシュ ネットワークに対する親ノードであり、ブリッジまたはメッシュ ネットワークを有線ネットワークに接続します。したがって、すべてのブリッジ型またはメッシュのネットワーク セグメントに対して RAP は 1 つだけ存在できます。
MAP は、Cisco Wireless LAN Controller に有線接続されていません。このような MAP は完全なワイヤレス化が可能であるため、他の MAP や RAP と通信するクライアントのサポートにも、周辺デバイスや有線ネットワークへの接続にも使用できます。
Catalystアクセスポイント上の組み込みワイヤレスコントローラ
Catalystアクセスポイント上のCisco Embedded Wireless Controller(EWC)は、Cisco Catalyst 9100アクセスポイントに統合されたソフトウェアベースのコントローラです。
Cisco EWCネットワークでは、ワイヤレスコントローラ機能を実行するアクセスポイント(AP)がアクティブAPとして指定されます。
このアクティブAPによって管理される他のアクセスポイントは、下位APと呼ばれます。
アクティブEWCには2つの役割があります。
● 下位のAPを管理および制御するワイヤレスLANコントローラ(WLC)として機能し、動作します。下位APは、クライアントにサービスを提供するLightweightアクセスポイントとして動作します。
● クライアントにサービスを提供するアクセスポイントとして動作します。
APでのEWCに関する製品概要については、CatalystアクセスポイントでのCisco組み込みワイヤレスコントローラのデータシートを参照してください。
ネットワークにEWCを導入する方法については、『CatalystアクセスポイントでのCiscoエンベデッドワイヤレスコントローラ(EWC)に関するホワイトペーパー』を参照してください。
このドキュメントでは、EWCとしてのC9124に焦点を当て、EWCモードのAP 9124がすでに存在することを前提としています。
設定
ネットワーク図
このネットワーク内のすべてのデバイスは、サブネット192.168.100.0/24を持つVLAN 101内のラップトップを除き、サブネット192.168.101.0/25内にあります。
EWC AP(WLC)には管理インターフェイスがタグなしで設定されており、スイッチポートのネイティブVLANはVLAN 100に設定されています。
AP AP9124_RAPはeWCおよびルートアクセスポイント(RAP)の役割を担い、AP9124_MAPはメッシュアクセスポイント(MAP)の役割を担います。
この実習では、AP C9115もMAPの背後に配置して、メッシュリンク経由でWLCに加入するAPを持つことができることを示します。
次の表に、ネットワーク内のすべてのデバイスのIPアドレスを示します。
| デバイス | IP アドレス |
| [Default Gateway] | VLAN 100のスタティック:192.168.100.1 |
| ノートPC1 | VLAN 101上のDHCP |
| ノートPC2 | VLAN 101上のDHCP |
| スイッチ1(DHCPサーバ) | VLAN 100 SVI:VLAN 100のスタティック:192.168.100.1(DHCPサーバ) |
| スイッチ1(DHCPサーバ) | VLAN 101 SVI:VLAN 101のスタティック:192.168.101.1(DHCPサーバ) |
| スイッチ2 | VLAN 100 SVI:VLAN 100上のDHCP |
| スイッチ2 | VLAN 101 SVI:VLAN 101上のDHCP |
| 9124EWC | VLAN 100のスタティック:192.168.100.40 |
| AP9124_RAP | VLAN 100上のDHCP |
| AP9124_マップ | VLAN 100上のDHCP |
| AP9115 | VLAN 100上のDHCP |
ネットワーク図
注:C9124 APには、『Cisco Catalyst 9124AXシリーズ屋外アクセスポイントハードウェアインストールガイド』のガイドラインに従い、AIR-PWRINJ-60RGD1から電力が供給されます。
コンフィギュレーション
このドキュメントでは、Catalystアクセスポイント(EWC)上のCisco組み込みワイヤレスコントローラ(EWC)ホワイトペーパーに従って初期展開が行われ、EWCを実行するAP 9124があることを前提としています。
変換プロセスに関するその他のヒントについては、「Catalyst 9100アクセスポイントの組み込みワイヤレスコントローラへの変換」を参照してください。
スイッチの設定
スイッチ関連の設定を次に示します。
APが接続されているスイッチポートは、ネイティブVLANが100に設定され、VLAN 101を許可するトランクモードです。
APのステージング中に、MAPをMAPとして設定する必要があるため、APをイーサネット経由でeWCに加入させる必要があります。ここでは、MAPのステージングにスイッチ1のポートG1/0/2を使用します。ステージング後、MAPはスイッチ2に移動します。
ノートPCが接続されているスイッチポートは、VLAN 101上のアクセスポートとして設定されます。
スイッチ1:
ip dhcp excluded-address 192.168.101.1 192.168.101.10
ip dhcp excluded-address 192.168.100.1 192.168.100.10
!
ip dhcp pool AP_VLAN100
network 192.168.100.0 255.255.255.0
default-router 192.168.100.1
dns-server 192.168.1.254
!
ip dhcp pool VLAN101
network 192.168.101.0 255.255.255.0
default-router 192.168.101.1
dns-server 192.168.1.254
!
interface GigabitEthernet1/0/1
description AP9124_RAP (EWC)
switchport trunk native vlan 100
switchport trunk allowed vlan 100,101
switchport mode trunk
end
interface GigabitEthernet1/0/2
description AP9124_MAP_Staging
switchport trunk native vlan 100
switchport trunk allowed vlan 100,101
switchport mode trunk
end
interface GigabitEthernet1/0/8
description laptop1
switchport access vlan 101
switchport mode access
spanning-tree portfast edge
end
スイッチ2:
interface GigabitEthernet0/1
description AP9124_MAP
switchport trunk native vlan 100
switchport trunk allowed vlan 100,101
switchport mode trunk
end
interface GigabitEthernet0/8
description laptop2
switchport access vlan 101
switchport mode access
spanning-tree portfast edge
end
interface GigabitEthernet0/1
description AP9115
switchport trunk native vlan 100
switchport trunk allowed vlan 100,101
switchport mode trunk
end
EWCとRAPの設定
EWC APのDay0設定後、組み込みAPは自身に加入する必要があります。
1.デバイス認証にルートAPとメッシュAPのイーサネットMACアドレスを追加します。Configuration > Security > AAA > AAA Advanced > Device Authenticationの順に選択し、+Add:
デバイス認証のMACアドレス
CLI コマンド:
9124EWC(config)#username 3c5731c5ac2c mac description MeshAP-RootAP
9124EWC(config)#username 3c5731c5a9f8 mac description MeshAP-MAP
イーサネットMACアドレスは、AP CLIから「show controllers wired 0」を実行して確認できます。ルートAPからの例:
AP3C57.31C5.AC2C#show controllers wired 0
wired0 Link encap:Ethernet HWaddr 3C:57:31:C5:AC:2C
基盤となるAPシェルへのアクセスは、次に示すように、コマンド「wireless ewc-ap shell username x」で完了できます。
9124EWC#wireless ewc-ap ap shell username admin
[...]
admin@192.168.255.253's password:
AP3C57.31C5.AC2C>en
Password:
AP3C57.31C5.AC2C#
AP3C57.31C5.AC2C#logout
Connection to 192.168.255.253 closed.
9124EWC#
注:このコマンドは、Mobility Express コントローラで以前に使用可能だった apciscoshell に相当します。
AP管理ユーザ名とパスワードがAPプロファイルに指定されていない場合は、デフォルトのユーザ名CiscoとパスワードCiscoを使用します。
2. 認証方式と許可方式を追加します。
認証方式リスト
許可方式リスト
CLI コマンド:
9124EWC(config)#aaa authentication dot1x MESH_Authentication local
9124EWC(config)#aaa authorization credential-download MESH_Authorization local
3. Configuration > Wireless > Meshの順に移動します。このドキュメントの設定ではイーサネットブリッジングが必要であるため、イーサネットブリッジング許可BPDUをイネーブルにします。
イーサネットブリッジングによるBPDUの許可
CLI コマンド:
9124EWC(config)#wireless mesh ethernet-bridging allow-bdpu
注:デフォルトでは、メッシュAPはメッシュリンクでBPDUを転送しません。
2つのサイト間に冗長リンクがない場合は不要です。
冗長リンクがある場合は、BPDUを許可する必要があります。これを行わないと、ネットワークでSTPループが発生する危険性があります。
4.default-mesh-profileを設定します。ここで、以前に設定したAAA認証および許可方式を選択します。をクリックし、default-mesh-profileを編集します。
Advancedタブに移動し、Authentication方式とAuthorization方式を選択します。イーサネットブリッジングオプションを有効にします。
default-mesh-profileの編集
CLI コマンド:
9124EWC(config)#wireless profile mesh default-mesh-profile
9124EWC(config-wireless-mesh-profile)#description "default mesh profile"
9124EWC(config-wireless-mesh-profile)#ethernet-bridging
9124EWC(config-wireless-mesh-profile)#ethernet-vlan-transparent
9124EWC(config-wireless-mesh-profile)#method authentication MESH_Authentication
9124EWC(config-wireless-mesh-profile)#method authorization MESH_Authorization
オプションVLAN Transparentへの特別なコールアウト:
この機能は、メッシュアクセスポイントがイーサネットブリッジトラフィックのVLANタグを処理する方法を決定します。
- VLANトランスペアレントが有効になっている場合、VLANタグは処理されず、パケットはタグなしパケットとしてブリッジされます。
- VLANトランスペアレントが有効な場合、イーサネットポートの設定は必要ありません。イーサネットポートは、タグ付きフレームとタグなしのフレームの両方を、フレームを解釈せずに渡します。
- VLANトランスペアレントがディセーブルになっている場合は、ポートのVLAN設定(トランク、アクセス、または通常モード)に従ってすべてのパケットが処理されます。
- イーサネットポートがトランクモードに設定されている場合は、イーサネットVLANタギングを設定する必要があります。
ヒント:AP VLANタギングを使用するには、VLAN Transparentチェックボックスをオフにする必要があります。
VLANタギングを使用しない場合は、RAPとMAPがトランクポートに設定されたネイティブVLAN上にあることを意味します。この状況で、MAPの背後にある他のデバイスをネイティブVLAN(ここではVLAN 100)に配置する場合は、VLANトランスペアレントを有効にする必要があります。
5. 内部APがEWCに加入します。AP加入状態を確認するには、コマンド「show ap summary」を使用します。
show ap summary(WLCで実行)
GUIを使用して加入したAPを確認することもできます。この場合、APはFlex+Bridgeモードとして表示されます。便宜上、ここでAPの名前を変更できます。この設定では、名前AP9124_RAPが使用されます。
APの一般詳細
位置情報を編集し、MeshタブでそのロールがRoot APとして設定され、イーサネットポート設定が対応するVLAN IDを持つtrunkに設定されていることを確認します。
メッシュロールのルート
イーサネットポートの設定
MAPの設定
今こそ9124 MAPに参加する時です。
1. ステージングのためにMAP APをSwitch1に接続します。APがEWCに加入し、APリストに表示されます。名前をAP9124_MAPのようなものに変更し、MeshタブでMesh Roleとして設定します。Update & Apply to Deviceをクリックします。
MAP設定
2. ネットワークダイアグラムに従って、スイッチ1からAPを取り外し、スイッチ2に接続します。MAPは、RAPを介して無線インターフェイス経由でEWCに参加します。
注:APにはパワーインジェクタから電力を供給するため、APはダウンしません。また、設定が管理環境であるため、スイッチ2は物理的に近く、ケーブルをスイッチ間で移動させるだけです。
コンソールケーブルをAPに接続すると、コンソールを介して何が起こるかを確認できます。次に、いくつかの重要なメッセージを示します。
注:リリース17.12.1以降では、802.11AX APのデフォルトコンソールボーレートが9600 bpsから115200 bpsに変更されています。
EWCへのMAPの接続が失われます。
AP9124_MAP#
[*01/11/2024 14:08:23.0214] chatter: Device wired0 notify state change link DOWN
[*01/11/2024 14:08:28.1474] Re-Tx Count=1, Max Re-Tx Value=5, SendSeqNum=83, NumofPendingMsgs=3
[*01/11/2024 14:08:28.1474]
[*01/11/2024 14:08:31.1485] Re-Tx Count=2, Max Re-Tx Value=5, SendSeqNum=83, NumofPendingMsgs=3
[*01/11/2024 14:08:31.1486]
[*01/11/2024 14:08:33.4214] chatter: Device wired0 notify state change link UP
[*01/11/2024 14:08:34.1495] Re-Tx Count=3, Max Re-Tx Value=5, SendSeqNum=83, NumofPendingMsgs=3
[*01/11/2024 14:08:34.1495]
[*01/11/2024 14:08:37.1505] Re-Tx Count=4, Max Re-Tx Value=5, SendSeqNum=84, NumofPendingMsgs=4
[*01/11/2024 14:08:37.1505]
[*01/11/2024 14:08:40.1515] Re-Tx Count=5, Max Re-Tx Value=5, SendSeqNum=84, NumofPendingMsgs=4
[*01/11/2024 14:08:40.1515]
[*01/11/2024 14:08:43.1524] Max retransmission count exceeded, going back to DISCOVER mode.
[...]
[*01/11/2024 14:08:48.1537] CRIT-MeshWiredAdj[0][3C:57:31:C5:A9:F8]: Blocklisting Adjacency due to GW UNREACHABLE
[*01/11/2024 14:08:48.1538] CRIT-MeshWiredAdj[0][3C:57:31:C5:A9:F8]: Remove as Parent
[*01/11/2024 14:08:48.1539] CRIT-MeshLink: Link Down Block Root port Mac: 3C:57:31:C5:A9:F8 BH Id: 0 Port:0 Device:DEVNO_WIRED0
[*01/11/2024 14:08:48.1542] CRIT-MeshWiredBackhaul[0]: Remove as uplink
MAPはワイヤレス経由でディスカバリモードに移行し、チャネル36の無線バックホール経由でRAPを検出し、EWCを検出してそれに参加します。
[*01/11/2024 14:08:51.3893] CRIT-MeshRadioBackhaul[1]: Set as uplink
[*01/11/2024 14:08:51.3894] CRIT-MeshAwppAdj[1][4C:A6:4D:23:AE:F1]: Set as Parent - (New) channel(36) width(20)
[*01/11/2024 14:08:51.3915] wlan: [0:I:CMN_MLME] mlme_ext_vap_down: VAP (mon0) is down
[*01/11/2024 14:08:51.3926] wlan: [0:I:CMN_MLME] mlme_ext_vap_down: VAP (apbhr0) is down
[*01/11/2024 14:08:51.4045] wlan: [0:I:CMN_MLME] mlme_ext_vap_up: VAP (apbhr0) is up
[*01/11/2024 14:08:51.4053] wlan: [0:I:CMN_MLME] mlme_ext_vap_up: VAP (mon0) is up
[*01/11/2024 14:08:53.3898] CRIT-MeshLink: Set Root port Mac: 4C:A6:4D:23:AE:F1 BH Id: 3 Port:70 Device:DEVNO_BH_R1
[*01/11/2024 14:08:53.3904] Mesh Reconfiguring DHCP.
[*01/11/2024 14:08:53.8680] DOT11_UPLINK_EV: wgb_uplink_set_port_authorized: client not found
[*01/11/2024 14:08:53.9232] CRIT-MeshSecurity: Mesh Security successful authenticating parent 4C:A6:4D:23:AE:F1, informing Mesh Link
[...]
[*01/11/2024 14:09:48.4388] Discovery Response from 192.168.100.40
[*01/11/2024 14:09:59.0000] Started wait dtls timer (60 sec)
[*01/11/2024 14:09:59.0106]
[*01/11/2024 14:09:59.0106] CAPWAP State: DTLS Setup
[*01/11/2024 14:09:59.0987] dtls_verify_server_cert: Controller certificate verification successful
[*01/11/2024 14:09:59.8466]
[*01/11/2024 14:09:59.8466] CAPWAP State: Join
[*01/11/2024 14:09:59.8769] Sending Join request to 192.168.100.40 through port 5264, packet size 1376
[*01/11/2024 14:10:04.7842] Sending Join request to 192.168.100.40 through port 5264, packet size 1376
[*01/11/2024 14:10:04.7953] Join Response from 192.168.100.40, packet size 1397
[...]
[*01/11/2024 14:10:06.6919] CAPWAP State: Run
[*01/11/2024 14:10:06.8506] AP has joined controller 9124EWC
[*01/11/2024 14:10:06.8848] Flexconnect Switching to Connected Mode!
[...]
MAPはRAPを介してEWCに加入しています。
これで、AP C9115はVLAN 100上のIPアドレスを取得し、EWCに参加できます。
警告:VLAN 100はスイッチポートのトランクネイティブVLANであることに注意してください。VLAN 100上のAPからのトラフィックがVLAN 100上のWLCに到達するには、メッシュリンクでVLAN透過が有効になっている必要があります。これは、メッシュプロファイルの「イーサネットブリッジング」セクションで行います。
[*01/19/2024 11:40:55.0710] ethernet_port wired0, ip 192.168.100.14, netmask 255.255.255.0, gw 192.168.100.1, mtu 1500, bcast 192.168.100.255, dns1 192.168.1.254, vid 0, static_ip_failover false, dhcp_vlan_failover false
[*01/19/2024 11:40:58.2070]
[*01/19/2024 11:40:58.2070] CAPWAP State: Init
[*01/19/2024 11:40:58.2150]
[*01/19/2024 11:40:58.2150] CAPWAP State: Discovery
[*01/19/2024 11:40:58.2400] Discovery Request sent to 192.168.100.40, discovery type STATIC_CONFIG(1)
[*01/19/2024 11:40:58.2530] Discovery Request sent to 255.255.255.255, discovery type UNKNOWN(0)
[*01/19/2024 11:40:58.2600]
[*01/19/2024 11:40:58.2600] CAPWAP State: Discovery
[*01/19/2024 11:40:58.2670] Discovery Response from 192.168.100.40
[*01/19/2024 11:40:58.2670] Found Configured MWAR '9124EWC' (respIdx 1).
[*01/19/2024 15:13:56.0000] Started wait dtls timer (60 sec)
[*01/19/2024 15:13:56.0070]
[*01/19/2024 15:13:56.0070] CAPWAP State: DTLS Setup
[...]
[*01/19/2024 15:13:56.1660] dtls_verify_server_cert: Controller certificate verification successful
[*01/19/2024 15:13:56.9000] sudi99_request_check_and_load: Use HARSA SUDI certificate
[*01/19/2024 15:13:57.2980]
[*01/19/2024 15:13:57.2980] CAPWAP State: Join
[*01/19/2024 15:13:57.3170] shared_setenv PART_BOOTCNT 0 &> /dev/null
[*01/19/2024 15:13:57.8620] Sending Join request to 192.168.100.40 through port 5274, packet size 1376
[*01/19/2024 15:14:02.8070] Sending Join request to 192.168.100.40 through port 5274, packet size 1376
[*01/19/2024 15:14:02.8200] Join Response from 192.168.100.40, packet size 1397
[*01/19/2024 15:14:02.8200] AC accepted previous sent request with result code: 0
[*01/19/2024 15:14:03.3700] Received wlcType 2, timer 30
[*01/19/2024 15:14:03.4440]
[*01/19/2024 15:14:03.4440] CAPWAP State: Image Data
[*01/19/2024 15:14:03.4440] AP image version 17.12.2.35 backup 17.9.4.27, Controller 17.12.2.35
[*01/19/2024 15:14:03.4440] Version is the same, do not need update.
[*01/19/2024 15:14:03.4880] status 'upgrade.sh: Script called with args:[NO_UPGRADE]'
[*01/19/2024 15:14:03.5330] do NO_UPGRADE, part2 is active part
[*01/19/2024 15:14:03.5520]
[*01/19/2024 15:14:03.5520] CAPWAP State: Configure
[*01/19/2024 15:14:03.5600] Telnet is not supported by AP, should not encode this payload
[*01/19/2024 15:14:03.6880] Radio [1] Administrative state DISABLED change to ENABLED
[*01/19/2024 15:14:03.6890] Radio [0] Administrative state DISABLED change to ENABLED
[*01/19/2024 15:14:03.8670]
[*01/19/2024 15:14:03.8670] CAPWAP State: Run
[*01/19/2024 15:14:03.9290] AP has joined controller 9124EWC
[*01/19/2024 15:14:03.9310] Flexconnect Switching to Connected Mode!
これはEWC APであるため、それ自体のモデルに対応するAPイメージのみが含まれています(ここでは、C9124はap1g6aを実行します)。別のモデルのAPに加入すると、非同種間ネットワークになります。
このような状況では、APが同じバージョンではない場合、同じバージョンをダウンロードする必要があります。そのため、有効なTFTP/SFTPサーバとロケーションがあり、EWC > Administration > Software Management:
APイメージフォルダを持つTFTPサーバ
APイメージ
APがAPリストに表示され、PolicyTagを割り当てることができます。
APリストと9115の詳細
APの動作ビュー
確認
コマンドshow wireless mesh ap treeを使用すると、GUIを介してメッシュツリーを表示できます。また、CLIからの出力も表示されます。GUIで、Monitoring > Wireless > Mesh:
メッシュAPツリー
RAPおよびMAPでは、コマンド「show mesh backhaul」を使用してメッシュバックホールを確認できます。
RAPのshow mesh backhaul
MAPメッシュバックホールを表示
AP側でメッシュVLANトランキングの設定を確認できます。
AP9124_RAP#show mesh ethernet vlan config static
Static (Stored) ethernet VLAN Configuration
Ethernet Interface: 0
Interface Mode: TRUNK
Native Vlan: 100
Allowed Vlan: 101,
Ethernet Interface: 1
Interface Mode: ACCESS
Native Vlan: 0
Allowed Vlan:
Ethernet Interface: 2
Interface Mode: ACCESS
Native Vlan: 0
Allowed Vlan:
スイッチ2に接続されているLaptop2がVLAN 101からIPアドレスを受信しました。
スイッチ1に配置されたLaptop1はVLAN 101からIPを受信しました。
Ethernet adapter Ethernet 6_White:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::d1d6:f607:ff02:4217%18
IPv4 Address. . . . . . . . . . . : 192.168.101.13
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.101.1
C:\Users\tantunes>ping 192.168.101.12 -i 192.168.101.13
Pinging 192.168.101.12 with 32 bytes of data:
Reply from 192.168.101.12: bytes=32 time=5ms TTL=128
Reply from 192.168.101.12: bytes=32 time=5ms TTL=128
Reply from 192.168.101.12: bytes=32 time=7ms TTL=128
Reply from 192.168.101.12: bytes=32 time=5ms TTL=128
Ping statistics for 192.168.101.12:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 5ms, Maximum = 7ms, Average = 5ms
注:Windowsデバイス間のICMPをテストするには、システムファイアウォールでICMPを許可する必要があります。デフォルトでは、WindowsデバイスはシステムファイアウォールでICMPをブロックします。
イーサネットブリッジングを確認するもう1つの簡単なテストは、両方のスイッチにVLAN 101のSVIを設定し、Switch2 SVIをDHCPに設定することです。VLAN 101のSwitch2 SVIはVLAN 101からIPを取得し、Switch 1 VLAN 101 SVI for vlan 101接続チェックにpingを実行できます。
Switch2#show ip int br
Interface IP-Address OK? Method Status Protocol
Vlan1 unassigned YES NVRAM up down
Vlan100 192.168.100.61 YES DHCP up up
Vlan101 192.168.101.11 YES DHCP up up
GigabitEthernet0/1 unassigned YES unset up up
[...]
Switch2#
Switch2#ping 192.168.101.1 source 192.168.101.11
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.101.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.101.11
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 3/4/7 ms
Switch2#
Switch1#sh ip int br
Interface IP-Address OK? Method Status Protocol
Vlan1 192.168.1.11 YES NVRAM up up
Vlan100 192.168.100.1 YES NVRAM up up
Vlan101 192.168.101.1 YES NVRAM up up
GigabitEthernet1/0/1 unassigned YES unset up up
[...]
Switch1#ping 192.168.101.11 source 192.168.101.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.101.11, timeout is 2 seconds:
Packet sent with a source address of 192.168.101.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/8 ms
Switch1#
ローカルモードAP C9115もEWCに参加しています。
EWCに加入しているAP 9115
アクセスポリシーで定義されたVLAN 101を持つポリシープロファイルにマッピングされた、オープン、PSK、およびdot1xの3つのWLANを作成:
AP9115の動作設定
ワイヤレスクライアントはWLANに接続できます。
トラブルシュート
このセクションでは、便利なコマンドと、ヒント、テクニック、推奨事項をいくつか紹介します。
便利なコマンド
RAP/MAP上:
メッシュを表示
RAP/MAPデバッグメッシュオプション
WLC上:
ワイヤレスメッシュの表示
WLCでデバッグを行うには、MAP/RAPのMACアドレスを指定したRadioActiveトレースを使用するのが最適な出発点です。
例1:RAPがMAPから隣接関係を受信し、認証に成功する
AP9124_RAP#show debug
mesh:
adjacent packet debugging is enabled
event debugging is enabled
mesh linktest debug debugging is enabled
Jan 16 14:47:01 AP9124_RAP kernel: [*01/16/2024 14:47:01.9559] EVENT-MeshRadioBackhaul[1]: Sending ADD_LINK to MeshLink
Jan 16 14:47:01 AP9124_RAP kernel: [*01/16/2024 14:47:01.9559] EVENT-MeshAwppAdj[1][4C:A6:4D:23:9D:51]: AWPP adjacency added channel(36) bgn() snr(70)
Jan 16 14:47:01 AP9124_RAP kernel: [*01/16/2024 14:47:01.9560] EVENT-MeshAwppAdj[1][4C:A6:4D:23:9D:51]: Wcp Client Add vapId:17 AID:256
Jan 16 14:47:01 AP9124_RAP kernel: [*01/16/2024 14:47:01.9570] CLSM[4C:A6:4D:23:9D:51]: Skip key programming due to null key
Jan 16 14:47:04 AP9124_RAP kernel: [*01/16/2024 14:47:04.9588] EVENT-MeshRadioBackhaul[1]: Sending LINK_UP to MeshLink
Jan 16 14:47:04 AP9124_RAP kernel: [*01/16/2024 14:47:04.9592] EVENT-MeshLink: Add BH Radio port Mac:4C:A6:4D:23:9D:51 port:70 Device:DEVNO_BH_R1
Jan 16 14:47:04 AP9124_RAP kernel: [*01/16/2024 14:47:04.9600] EVENT-MeshSecurity: Processing ASSOC_REQ, Child(4C:A6:4D:23:9D:51) state changed to ASSOC
Jan 16 14:47:05 AP9124_RAP kernel: [*01/16/2024 14:47:05.1008] EVENT-MeshSecurity: Intermodule message ASSOC_RESP_NOTIFICATION
Jan 16 14:47:05 AP9124_RAP kernel: [*01/16/2024 14:47:05.1011] EVENT-MeshSecurity: Processing CAPWAP_MESH_ASSOC_RSP, Child(4C:A6:4D:23:9D:51) state changed to AUTH
Jan 16 14:47:06 AP9124_RAP kernel: [*01/16/2024 14:47:06.1172] EVENT-MeshSecurity: Intermodule message KEY_ADD_NOTIFICATION
Jan 16 14:47:06 AP9124_RAP kernel: [*01/16/2024 14:47:06.1173] EVENT-MeshSecurity: save pmk for Child(4C:A6:4D:23:9D:51) in EAP mode
Jan 16 14:47:06 AP9124_RAP kernel: [*01/16/2024 14:47:06.1173] EVENT-MeshSecurity: save anonce for Child(4C:A6:4D:23:9D:51)
Jan 16 14:47:06 AP9124_RAP kernel: [*01/16/2024 14:47:06.2033] EVENT-MeshSecurity: Processing TGR_AUTH_REQ, Child(4C:A6:4D:23:9D:51) state changed to KEY_INIT
Jan 16 14:47:06 AP9124_RAP kernel: [*01/16/2024 14:47:06.2139] EVENT-MeshSecurity: decoding TGR_REASSOC_REQ frame from 4C:A6:4D:23:9D:51, no mic
Jan 16 14:47:06 AP9124_RAP kernel: [*01/16/2024 14:47:06.2139] EVENT-MeshSecurity: Parent(4C:A6:4D:23:AE:F1) generating keys for child 4C:A6:4D:23:9D:51
Jan 16 14:47:06 AP9124_RAP kernel: [*01/16/2024 14:47:06.2143] EVENT-MeshSecurity: Processing TGR_REASSOC_REQ, Child(4C:A6:4D:23:9D:51) state changed to STATE_RUN
Jan 16 14:47:06 AP9124_RAP kernel: [*01/16/2024 14:47:06.2143] EVENT-MeshSecurity: Mesh Security successful authenticating child 4C:A6:4D:23:9D:51, informing Mesh Link
Jan 16 14:47:06 AP9124_RAP kernel: [*01/16/2024 14:47:06.2143] EVENT-MeshLink: Mac: 4C:A6:4D:23:9D:51 bh_id:3 auth_result: Pass
Jan 16 14:47:06 AP9124_RAP kernel: [*01/16/2024 14:47:06.2143] EVENT-MeshLink: Sending NOTIFY_SECURITY_DONE to Control
Jan 16 14:47:06 AP9124_RAP kernel: [*01/16/2024 14:47:06.2144] EVENT-MeshLink: Mesh Link:Security success on Child :4C:A6:4D:23:9D:51
Jan 16 14:47:06 AP9124_RAP kernel: [*01/16/2024 14:47:06.2146] EVENT-MeshAwppAdj[1][4C:A6:4D:23:9D:51]: auth_complete Result(Pass)
Jan 16 14:47:06 AP9124_RAP kernel: [*01/16/2024 14:47:06.2147] EVENT-MeshAwppAdj[1][4C:A6:4D:23:9D:51]: Wcp Client Add vapId:17 AID:256
Jan 16 14:47:06 AP9124_RAP kernel: [*01/16/2024 14:47:06.2151] EVENT-MeshAwppAdj[1][4C:A6:4D:23:9D:51]: Reset mesh client
Jan 16 14:47:06 AP9124_RAP kernel: [*01/16/2024 14:47:06.2151] EVENT-MeshAwppAdj[1][4C:A6:4D:23:9D:51]: Wcp Client Add vapId:17 AID:256
Jan 16 14:47:19 AP9124_RAP kernel: [*01/16/2024 14:47:19.3576] EVENT-MeshRadioBackhaul[1]: Started phased mesh neigh upddate with 1 neighbors
Jan 16 14:47:19 AP9124_RAP kernel: [*01/16/2024 14:47:19.3577] EVENT-MeshRadioBackhaul[1]: Started mesh neigh update batch at index 0
Jan 16 14:47:19 AP9124_RAP kernel: [*01/16/2024 14:47:19.3577] EVENT-MeshRadioBackhaul[1]: All mesh neigh update batches completed
例2:MAP MACアドレスがWLCに追加されていないか、正しく追加されていない
Jan 16 14:52:13 AP9124_RAP kernel: [*01/16/2024 14:52:13.6402] INFO-MeshRadioBackhaul[1]: Tx ADJ Response to 4C:A6:4D:23:9D:51 len: 247 type: 32 ch:36 antenna:0 netname: offchan: 0
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7407] INFO-MeshRadioBackhaul[1]: Rx ADJ Request unicast Mac: 4C:A6:4D:23:9D:51, bgn: channel:36 snr:71
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7408] EVENT-MeshRadioBackhaul[1]: Sending LINK_UP to MeshLink
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7409] INFO-MeshRadioBackhaul[1]: Tx ADJ Response to 4C:A6:4D:23:9D:51 len: 247 type: 32 ch:36 antenna:0 netname: offchan: 0
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7411] EVENT-MeshLink: Add BH Radio port Mac:4C:A6:4D:23:9D:51 port:70 Device:DEVNO_BH_R1
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7419] EVENT-MeshSecurity: Processing ASSOC_REQ, Child(4C:A6:4D:23:9D:51) state changed to ASSOC
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7583] EVENT-MeshSecurity: Intermodule message ASSOC_RESP_NOTIFICATION
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7586] EVENT-MeshSecurity: Processing CAPWAP_MESH_ASSOC_RSP, WLC blocks Child 4C:A6:4D:23:9D:51, state changed to IDLE
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7586] EVENT-MeshSecurity: Mesh Security failed to authenticate child 4C:A6:4D:23:9D:51
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7620] INFO-MeshRadioBackhaul[1]: Rx ADJ Request unicast Mac: 4C:A6:4D:23:9D:51, bgn: channel:36 snr:72
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7620] INFO-MeshRadioBackhaul[1]: APID TLV for Mac: 4C:A6:4D:23:9D:51, length:6
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7621] INFO-MeshAwppAdj[1][4C:A6:4D:23:9D:51]: ApID: len(6):
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7621] 0x3c 0x57 0x31 0xc5 0xa9 0xf8
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7621] INFO-MeshAwppAdj[1][4C:A6:4D:23:9D:51]: HcExt: hopcountVersion:1 capabilities: 0
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7621] INFO-MeshAwppAdj[1][4C:A6:4D:23:9D:51]: HT CAP : width(0)
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7621] INFO-MeshAwppAdj[1][4C:A6:4D:23:9D:51]: HT CAP MCS :
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7622] 0xff 0xff 0xff 0xff 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7622] INFO-MeshAwppAdj[1][4C:A6:4D:23:9D:51]: VHT CAP : width(0)
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7622] INFO-MeshAwppAdj[1][4C:A6:4D:23:9D:51]: VHT CAP MCS :
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7622] 0xaa 0xff 0x00 0x00 0xaa 0xff 0x00 0x00
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7622] INFO-MeshAwppAdj[1][4C:A6:4D:23:9D:51]: HE CAP : width(0)
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7623] INFO-MeshAwppAdj[1][4C:A6:4D:23:9D:51]: HE CAP MCS :
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7623] 0xaa 0xff 0xaa 0xff 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7623] INFO-MeshRadioBackhaul[1]: Tx ADJ Response to 4C:A6:4D:23:9D:51 len: 247 type: 32 ch:36 antenna:0 netname: offchan: 0
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7636] EVENT-MeshRadioBackhaul[1]: Sending LINK_DOWN to MeshLink
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7637] INFO-MeshRadioBackhaul[1]: Tx ADJ Response to 4C:A6:4D:23:9D:51 len: 247 type: 32 ch:36 antenna:0 netname: offchan: 0
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7642] EVENT-MeshLink: Sending NOTIFY_SECURITY_LINK_DOWN to MeshSecurity
Jan 16 14:52:15 AP9124_RAP kernel: [*01/16/2024 14:52:15.7642] EVENT-MeshSecurity: Intermodule message NOTIFY_SECURITY_LINK_DOWN
例3:RAPによるMAPの損失
Jan 16 14:48:58 AP9124_RAP kernel: [*01/16/2024 14:48:58.9929] INFO-MeshRadioBackhaul[1]: Tx ADJ Response to 4C:A6:4D:23:9D:51 len: 247 type: 32 ch:36 antenna:0 netname: offchan: 0
Jan 16 14:48:59 AP9124_RAP kernel: [*01/16/2024 14:48:59.2889] INFO-MeshAwppAdj[1][4C:A6:4D:23:9D:51]: set_distVector: vec rapHops:1 metric:13048576
Jan 16 14:48:59 AP9124_RAP kernel: [*01/16/2024 14:48:59.7894] INFO-MeshAwppAdj[1][4C:A6:4D:23:9D:51]: set_distVector: vec rapHops:1 metric:13048576
Jan 16 14:48:59 AP9124_RAP kernel: [*01/16/2024 14:48:59.9931] INFO-MeshRadioBackhaul[1]: Rx ADJ Request unicast Mac: 4C:A6:4D:23:9D:51, bgn: channel:36 snr:71
Jan 16 14:48:59 AP9124_RAP kernel: [*01/16/2024 14:48:59.9932] INFO-MeshRadioBackhaul[1]: Tx ADJ Response to 4C:A6:4D:23:9D:51 len: 247 type: 32 ch:36 antenna:0 netname: offchan: 0
Jan 16 14:49:00 AP9124_RAP kernel: [*01/16/2024 14:49:00.2891] INFO-MeshAwppAdj[1][4C:A6:4D:23:9D:51]: set_distVector: vec rapHops:1 metric:13048576
Jan 16 14:49:00 AP9124_RAP kernel: [*01/16/2024 14:49:00.7891] INFO-MeshAwppAdj[1][4C:A6:4D:23:9D:51]: set_distVector: vec rapHops:1 metric:13048576
Jan 16 14:49:00 AP9124_RAP kernel: [*01/16/2024 14:49:00.9937] INFO-MeshRadioBackhaul[1]: Rx ADJ Request unicast Mac: 4C:A6:4D:23:9D:51, bgn: channel:36 snr:69
Jan 16 14:49:00 AP9124_RAP kernel: [*01/16/2024 14:49:00.9938] INFO-MeshRadioBackhaul[1]: Tx ADJ Response to 4C:A6:4D:23:9D:51 len: 247 type: 32 ch:36 antenna:0 netname: offchan: 0
Jan 16 14:49:01 AP9124_RAP kernel: [*01/16/2024 14:49:01.2891] INFO-MeshAwppAdj[1][4C:A6:4D:23:9D:51]: set_distVector: vec rapHops:1 metric:13048576
Jan 16 14:49:25 AP9124_RAP kernel: [*01/16/2024 14:49:25.5480] EVENT-MeshAwppAdj[1][4C:A6:4D:23:9D:51]: Child Health is 0 dropping child
Jan 16 14:49:25 AP9124_RAP kernel: [*01/16/2024 14:49:25.5481] EVENT-MeshRadioBackhaul[1]: MeshRadioBackhaul::push_kill_adj_msg mac:4C:A6:4D:23:9D:51
Jan 16 14:49:25 AP9124_RAP kernel: [*01/16/2024 14:49:25.5481] EVENT-MeshRadioBackhaul[1]: Sending KILL_ADJACENCY to Self
Jan 16 14:49:25 AP9124_RAP kernel: [*01/16/2024 14:49:25.5488] EVENT-MeshRadioBackhaul[1]: KILL_ADJACENCY received from self Data: 0x4c 0xa6 0x4d 0x23 0x9d 0x51
Jan 16 14:49:25 AP9124_RAP kernel: [*01/16/2024 14:49:25.5489] INFO-MeshRadioBackhaul[1]: Tx ADJ Response to 4C:A6:4D:23:9D:51 len: 247 type: 32 ch:36 antenna:0 netname: offchan: 0
Jan 16 14:49:25 AP9124_RAP kernel: [*01/16/2024 14:49:25.5501] EVENT-MeshRadioBackhaul[1]: Sending LINK_DOWN to MeshLink
Jan 16 14:49:25 AP9124_RAP kernel: [*01/16/2024 14:49:25.5501] EVENT-MeshAdj[1][4C:A6:4D:23:9D:51]: Adjacency removed
Jan 16 14:49:25 AP9124_RAP kernel: [*01/16/2024 14:49:25.5502] EVENT-MeshRadioBackhaul[1]: Sending REMOVE_LINK to MeshLink
Jan 16 14:49:25 AP9124_RAP kernel: [*01/16/2024 14:49:25.5511] EVENT-MeshLink: Sending NOTIFY_SECURITY_LINK_DOWN to MeshSecurity
Jan 16 14:49:25 AP9124_RAP kernel: [*01/16/2024 14:49:25.5512] EVENT-MeshSecurity: Intermodule message NOTIFY_SECURITY_LINK_DOWN
Jan 16 14:49:25 AP9124_RAP kernel: [*01/16/2024 14:49:25.5513] EVENT-MeshLink: Delete BH3 Radio port Mac:4C:A6:4D:23:9D:51 port:70 Device:DEVNO_BH_R1
ヒント、テクニック、推奨事項
- MAPとRAPを同じイメージバージョンに有線経由でアップグレードすることで、無線でのイメージのダウンロードを回避できます(「ダーティ」なRF環境では問題になる可能性があります)。
- オンサイトで導入する前に、制御された環境でセットアップをテストすることを強く推奨します。
- 両側にWindowsラップトップを使用してイーサネットブリッジングをテストする場合、Windowsデバイス間のICMPをテストするには、システムファイアウォールでICMPを許可する必要があることに注意してください。デフォルトでは、WindowsデバイスはシステムファイアウォールでICMPをブロックします。
- 外部アンテナ付きのAPを使用している場合は、導入ガイドを参照して、互換性のあるアンテナと、プラグインする予定のポートを確認してください。
- メッシュリンクを介して異なるVLANからのトラフィックをブリッジするには、VLAN透過機能を無効にする必要があります。
- syslogサーバはデバッグ情報を提供できるので、APに対してローカルにすることを検討してください。syslogサーバはデバッグ情報を提供する以外は、コンソール接続でのみ使用できます。
参考資料
Catalystアクセスポイント上のCisco Embedded Wireless Controllerデータシート
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
16-Jan-2024 |
初版 |
フィードバック