1. No category

PDF

Cisco 2500 シリーズ ワイヤレス コントローラ導入ガイド
目次
概要
前提条件
要件
使用するコンポーネント
その他の機能
表記法
Cisco 2500 シリーズ ワイヤレス コントローラのハードウェア アーキテクチャ
Cisco 2500 シリーズ ワイヤレス コントローラの基本設定
CLI を使用したコントローラの設定
ネイバー スイッチの設定
Cisco 2500 シリーズ ワイヤレス コントローラの設定
スタートアップ ウィザードを使用したコントローラの設定
ライセンスのインストール
Cisco 2500 シリーズ コントローラの DTLS の有効化
WCS の設定と Cisco 2500 シリーズ ワイヤレス コントローラの追加
Cisco 2500 シリーズ ワイヤレス コントローラの導入シナリオ
シナリオ 1
シナリオ 2
シナリオ 3
Cisco 2500 シリーズ ワイヤレス コントローラ導入のガイドライン
関連情報
概要
このドキュメントは、Cisco 2500 シリーズ ワイヤレス コントローラの導入ガイドとして活用できます。Cisco 2500 シリーズ
ワイヤレス コントローラは、小売業、企業の支店、中小および中堅企業を対象とした、費用対効果の高いシステム全体をカバー
するワイヤレス ソリューションです。このコントローラはネットワークの拡大に合わせて拡張できるほか、先行機種である
Cisco 2100 シリーズ ワイヤレス コントローラとの互換性を備えた機能を有しています。
Cisco 2500 シリーズ ワイヤレス コントローラは、Cisco Unified Wireless Network(CUWN)と融合し、Cisco Lightweight ア
クセス ポイント(AP)および Cisco Wireless Control System(WCS)とともに動作して、システム全体のワイヤレス LAN 機能
を提供します。Cisco 2500 シリーズ ワイヤレス コントローラは、ワイヤレス AP と他のデバイスとのリアルタイム通信を実現
し、音声やビデオなどのモビリティ サービス向けに一元化されたセキュリティ ポリシー、ゲスト アクセス、侵入防御システム
(wIPS)、コンテキスト認識(ロケーション)、RF 管理、QoS などの機能を提供するとともに、在宅勤務者向けソリューション
で OEAP サポートを提供します。
Cisco 2500 シリーズ ワイヤレス コントローラは、最大 50 の Lightweight アクセス ポイントをサポートし、5 個単位(最低
5 個)で拡張できるため、小売業や中小および中堅企業にとって費用対効果の高いソリューションです。また、Cisco 2500 シリ
ーズ ワイヤレス コントローラは 802.11a/b/g による堅牢なカバレッジを実現するだけではなく、802.11n、シスコの次世代ワイ
ヤレス ソリューション、およびシスコの企業向けワイヤレス メッシュを使用した、優れた信頼性を提供します。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、Cisco 2500 シリーズ ワイヤレス コントローラに基づくものです。
ハードウェア仕様
データ ポート:1 ギガビット イーサネット ポート X 4
コンソール ポート:RJ45 X 1
48 V 外部電源
ソフトウェア仕様
Cisco 2100 シリーズ ワイヤレス コントローラと同等の機能
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべて
のデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのよう
な作業についても、その潜在的な影響について確実に理解しておく必要があります。
その他の機能
Control And Provisioning of Wireless Access Points(CAPWAP)プロトコルのサポート
CAPWAP データ トンネル(DTLS)での暗号化(オプション)
ライセンスベースの AP カウント AP カウント:50(5、25、50 ずつ)
サポート対象クライアント数:500(全体)
サポート対象タグ数:500
トリプル プレイ対応:データ、音声、ビデオのサポート
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
Cisco 2500 シリーズ ワイヤレス コントローラのハードウェア アーキテクチャ
このセクションでは、Cisco 2500 シリーズ ワイヤレス コントローラのアーキテクチャについて詳しく説明します。
Cisco 2500 シリーズ ワイヤレス コントローラは、物理的には Cisco 2106 コントローラと同じフォーム ファクタを採用してい
ます。Cisco 2500 シリーズ ワイヤレス コントローラの CPU はマルチコア CPU で、データ プレーンとワイヤレス データ トラ
フィックの両方に対応できます。この CPU はコントロール プレーン アプリケーションに対応できるほか、ワイヤレス ネットワ
ークの「制御」に必要な全管理トラフィックに対応可能です。
Cisco 2500 シリーズ ワイヤレス コントローラには、1 GB のシステム メモリが搭載されています。また、2 種類のメモリ デバ
イスが、ソフトウェア イメージの保存用にサポートされています。ブート フラッシュにはブート コードが含まれ、コンパクト
フラッシュには複数のイメージを保存できるアプリケーション コードが含まれています。フロント パネルには、4 個のギガビッ
ト イーサネット ポートが搭載されており、 そのうちの 2 個は 802.3af 対応です。全ポートがワイヤレス ネットワークとの間
のトラフィックを転送します。Cisco 2500 シリーズ ワイヤレス コントローラの Power over Ethernet(PoE)ポートは、直接取
り付けられた AP をサポートしていません。
Cisco 2500 シリーズ ワイヤレス コントローラは、48 VDC の外部電源ブリックにより電力を供給されます。この電源ブリックは、
110 240 VAC の電源入力に対応できます。
Cisco 2500 シリーズ ワイヤレス コントローラの基本設定
コントローラのインストールを行う前に、次のツールと情報が必要です。
ワイヤレス コントローラ ハードウェア:
工場出荷時に提供されている電源コードと取り付けハードウェアを備えたコントローラ
コマンドライン インターフェイス(CLI)コンソールに必要なネットワーク、OS サービス ネットワーク、AP ケーブ
ル
CLI コンソール上の VT-100 ターミナル エミュレータ(PC、ラップトップ、パームトップ)
CLI コンソールとコントローラを接続するヌル モデム シリアル ケーブル
ローカル TFTP サーバ(OS ソフトウェア アップデートのダウンロードに必要)。シスコでは統合 TFTP サーバを使用しま
す。これは、サードパーティ製の TFTP サーバは Cisco WCS と同じワークステーション上では実行できないことを意味しま
す。Cisco WCS とサードパーティ製の TFTP サーバが、同一の通信ポートを使用するためです。
事前設定なしにコントローラを最初に起動すると、自動的にウィザードが表示され、一連の設定情報を入力するように要求されま
す。ウィザードでは、最初にユーザ ID とパスワードの入力が要求されます。このウィザードをスキップすることはできないた
め、要求された全情報を入力する必要があります。
す。
注意:PoE ケーブルをコンソール ポートに接続しないでください。接続すると、コントローラが損傷するおそれがありま
CLI を使用したコントローラの設定
基本的な動作ができるようにコントローラを設定するには、VT-100 ターミナル エミュレータ(HyperTerminal、ProComm、
Minicom、Tip など)を実行する PC にコントローラを接続する必要があります。PC をコントローラのコンソール ポートに接続
するには、次の手順を実行します。
1. ヌル モデム シリアル ケーブルの RJ-45 コネクタをコントローラのコンソール ポートに差し込み、ケーブルの他方の端を
PC のシリアル ポートに差し込みます。
2. PC のターミナル エミュレーション プログラムを起動します。
3. ターミナル エミュレーション プログラムのパラメータを次のとおりに設定します。
9600 ボー
8 データ ビット
フロー制御なし
1 ストップ ビット
パリティなし
Cisco 2500 シリーズ ワイヤレス コントローラには、4 個のギガビット イーサネット ポートが搭載されています。デフォルト
では、各ポートは 802.1Q VLAN トランク ポートです。ポートの VLAN トランキング特性は設定できません。
インターフェイスはコントローラ上の論理的実体です。インターフェイスには、IP アドレス、デフォルト ゲートウェイ(IP サ
ブネット用)、プライマリ物理ポート、セカンダリ物理ポート、VLAN タグ、DHCP サーバなど、複数のパラメータが関連付けられ
ています。LAG が使用されないため、各インターフェイスは 1 つ以上のプライマリ物理ポートおよびオプションのセカンダリ ポ
ートにマッピングされます。また、複数のインターフェイスを 1 つのコントローラ ポートにマッピングできます。
ワイヤレス コントローラには複数のタイプのインターフェイスがあり、そのうちの 4 つは固定タイプとして存在し、セットアッ
プ時に設定される必要があります。
管理インターフェイス(固定でセットアップ時に設定、 必須)
AP-マネージャ インターフェイス(Cisco 2500 シリーズ ワイヤレス コントローラには不要)
仮想インターフェイス(固定でセットアップ時に設定、 必須)
動的インターフェイス(ユーザ定義)
管理インターフェイスは、コントローラのインバンド管理や、AAA サーバなどのエンタープライズ サービスへの接続に使用され
るデフォルト インターフェイスです。管理インターフェイスは、コントローラと AP の通信にも使用されます。管理インターフ
ェイスには、唯一常時「ping 可能」な、コントローラのインバンド インターフェイス IP アドレスが設定されています。管理イ
ンターフェイスは、デフォルトで AP マネージャ インターフェイスとして動作します。
「動的 AP 管理」オプションで有効化される動的インターフェイスは、コントローラから AP までのパケットのトンネル ソース
として使用されるほか、AP からコントローラまでの CAPWAP パケットの宛先としても使用されます。AP マネージャの動的インタ
ーフェイスには、一意の IP アドレスが必要です。通常、これは管理インターフェイスと同じサブネットで設定されますが、必ず
しも必要というわけではありません。Cisco 2500 シリーズ ワイヤレス コントローラの場合、1 つの動的 AP マネージャで任意
の数の AP をサポートできます。ただし、ベスト プラクティスとしては、4 つの動的 AP マネージャ インターフェイスを設定
し、4 つのギガビット インターフェイスに関連付けることを推奨します。デフォルトでは、管理インターフェイスは AP マネー
ジャ インターフェイスと同様に動作し、1 つのギガビット インターフェイスに関連付けられます。そのため、管理インターフェ
イスを使用する場合は、あと 3 つだけ動的 AP マネージャ インターフェイスを作成し、残りの 3 つのギガビット インターフェ
イスに関連付ける必要があります。
仮想インターフェイスは、モビリティ管理、DHCP リレー、およびゲスト Web 認証や VPN 終端などレイヤ 3 の組み込みセキュリ
ティをサポートするために使用されます。仮想インターフェイスは、割り当てられていない未使用のゲートウェイ IP アドレスと
ともに設定する必要があります。一般的な仮想インターフェイスは 1.1.1.1 です。仮想インターフェイスのアドレスは ping で
きず、ネットワーク上のいかなるルーティング テーブルにも存在してはいけません。
動的インターフェイスはユーザによって作成され、無線 LAN クライアント デバイスへ VLAN に類似する機能を提供します。
Cisco 2500 シリーズ ワイヤレス コントローラは、最大 16 個の動的インターフェイスをサポートしています。動的インターフ
ェイスは、一意の IP ネットワークおよび VLAN で設定する必要があります。各動的インターフェイスは、インターフェイスにマ
ッピングされた無線 LAN(WLAN)に関連付けられているワイヤレス クライアントの DHCP リレーとして動作します。WLAN は、
SSID をインターフェイスに関連付け、セキュリティ、QoS、無線ポリシーなどのワイヤレス ネットワーク パラメータで設定され
ます。コントローラあたり最大 16 の WLAN を設定できます。
注: リンク集約(LAG)は、Cisco 2500 シリーズ ワイヤレス コントローラではサポートされていません。
ネイバー スイッチの設定
デフォルトでは、Cisco 2500 シリーズ ワイヤレス コントローラの 4 個のポートはすべて、802.1Q トランク ポートです。コン
トローラは常に、ネイバー スイッチのギガビット イーサネット ポートに接続されています。ネイバー スイッチ ポートは
802.1Q トランクとして設定され、適切な VLAN のみがトランクで使用できます。他のすべての VLAN はプルーニングされていま
す。これは必須ではありませんが、導入のベスト プラクティスです。無関係の VLAN をプルーニングすることによって、コント
ローラで関連フレームのみを処理し、パフォーマンスを最適化できるためです。
次に、802.1Q スイッチポートの設定を示します。
switchport
switchport
switchport
switchport
switchport
end
trunk encapsulation dot1q
trunk native vlan X
trunk allowed vlan X
mode trunk
Cisco 2500 シリーズ ワイヤレス コントローラの設定
スタートアップ ウィザードを使用したコントローラの設定
(Cisco Controller)
Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
Would you like to terminate autoinstall? [yes]: yes
AUTO-INSTALL: process terminated -- no configuration loaded
System Name [Cisco_d9:24:44] (31 characters max): Szabla
Enter Administrative User Name (24 characters max): cisco
Enter Administrative Password (3 to 24 characters): ********
Re-enter Administrative Password
: ********
Management Interface IP Address: 10.10.10.20
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 10.10.10.1
Management Interface VLAN Identifier (0 = untagged): 0
Management Interface Port Num [1 to 4]: 1
Management Interface DHCP Server IP Address: 10.10.10.1
Virtual Gateway IP Address: 1.1.1.1
Mobility/RF Group Name: Jmobile
Network Name (SSID): Szabla
Configure DHCP Bridging Mode [yes][NO]: no
Allow Static IP Addresses [YES][no]: no
Configure a RADIUS Server now? [YES][no]: no
Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.
Enter Country Code list (enter 'help' for a list of countries) [US]: US
Enable
Enable
Enable
Enable
802.11b
802.11a
802.11g
Auto-RF
Network [YES][no]: yes
Network [YES][no]: yes
Network [YES][no]: yes
[YES][no]: yes
Configure a NTP server now? [YES][no]: no
Configure the system time now? [YES][no]: yes
Enter the date in MM/DD/YY format: 04/14/11
Enter the time in HH:MM:SS format: 15:52:20
Configuration correct? If yes, system will save it and reset. [yes][NO]: yes
Configuration saved!
Resetting system with new configuration...
Restarting system.
注: 上記の設定は一例です。インストールごとに異なる場合があります。
(Cisco Controller) >show sysinfo
Manufacturer's Name..............................
Product Name.....................................
Product Version..................................
Bootloader Version...............................
Field Recovery Image Version.....................
Firmware Version.................................
Cisco Systems Inc.
Cisco Controller
7.0.116.0
1.0.11
1.0.0
PIC 14.0
Build Type....................................... DATA + WPS
System Name......................................
System Location..................................
System Contact...................................
System ObjectID..................................
IP Address.......................................
Last Reset.......................................
System Up Time...................................
System Timezone Location.........................
and Canada)
Current Boot License Level.......................
Current Boot License Type........................
found.
Next Boot License Level..........................
Next Boot License Type...........................
found.
Szabla
SJC14-Area51
TME-admin
1.3.6.1.4.1.9.1.1279
10.10.10.20
Software reset
0 days 2 hrs 34 mins 29 secs
(GMT -8:00) Pacific Time (US
Configured Country...............................
Operating Environment............................
Internal Temp Alarm Limits.......................
Internal Temperature.............................
External Temperature.............................
Fan Status.......................................
US - United States
Commercial (0 to 40 C)
0 to 65 C
+33 C
+35 C
3168 rpm
State of 802.11b Network.........................
State of 802.11a Network.........................
Number of WLANs..................................
Number of Active Clients.........................
Burned-in MAC Address............................
Maximum number of APs supported..................
(Cisco Controller) >
Enabled
Enabled
2
0
00:22:BD:D9:24:E0
50
base
Default. No valid license
base
Default. No valid license
ライセンスのインストール
Cisco 2500 シリーズ ワイヤレス コントローラには、インストールされているライセンスがありません。インストールされてい
るライセンスがないため、AP でコントローラに参加することはできません。動作を先に進めるために、Cisco 2500 シリーズ ワ
イヤレス コントローラに適切なライセンスをインストールすることを推奨します。Cisco 2500 シリーズ ワイヤレス コントロー
ラは、60 日間(8 週間と 4 日)の評価ライセンスとともに出荷されます。評価ライセンスは、基本ライセンスのみです。
注文したライセンスは、CLI または GUI のいずれかを使用してコントローラにインストールできます。インストールされたライ
センスは、CLI および GUI を使用して確認できます。いずれの場合でも、ライセンス ファイルをホスティングする TFTP サーバ
が存在します。
(Cisco Controller) >license install ?
<url>
tftp://<server ip>/<path>/<filename>
(Cisco Controller)
show license all コマンドを実行すると、インストールされたライセンスが表示されます。
注:
このライセンスには、データ DTLS 機能が含まれます。
(Cisco Controller) >show license all
(Cisco Controller) >show license all
License Store:
StoreIndex: 2
License
License
License
License
Primary License Storage
Feature: base-ap-count
Type: Permanent
State: Active, In Use
Count: 50/50/0
Priority: Medium
Version: 1.0
StoreIndex: 3 Feature: data encryption
Version: 1.0
License Type: Permanent
License State: Active, In Use
License Count: Non-Counted
License Priority: Medium
License Store: Evaluation License Storage
StoreIndex: 0 Feature: base
Version: 1.0
License Type: Evaluation
License State: Active, Not in Use, EULA accepted
Evaluation total period: 8 weeks 4 days
Evaluation period left: 8 weeks 4 days
License Count: Non-Counted
License Priority: Low
StoreIndex: 1 Feature: base-ap-count
Version: 1.0
License Type: Evaluation
License State: Inactive
Evaluation total period: 8 weeks 4 days
Evaluation period left: 8 weeks 4 days
License Count: 50/0/0
License Priority: None
(Cisco Controller) >
Cisco 2500 シリーズ コントローラの DTLS の有効化
AP や特定の AP グループで DTLS を有効化するには、データ暗号化ライセンスがコントローラにインストールされていることを
確認する必要があります。DTLS(データ暗号化)は、AP の詳細を選択し、[Advanced] タブから AP 単位で有効化できます。
AP を選択して [Advanced] タブに移動し、[Data Encryption] オプションを選択します。
(Cisco
<Cisco
all
(Cisco
(Cisco
Controller) >config ap link-encryption enable ?
AP> Enter the name of the Cisco AP. all Apply the configuration for
capable Cisco AP
Controller) >config ap link-encryption enable J-3502E
Controller) >show ap link-encryption all
Encryption Dnstream Upstream
Last
AP Name
State
Count
Count
Update
----------------------- ------------J-3502E
En
102
747
22:12
J-1262
Dis
0
0
22:12
J-1040
Dis
0
0
22:13
J-1140
Dis
0
0
22:10
(Cisco Controller) >show dtls connections
AP Name
-----------J-3502E
J-3502E
J-1262
J-1040
J-1140
Local Port
------------Capwap_Ctrl
Capwap_Data
Capwap_Ctrl
Capwap_Ctrl
Capwap_Ctrl
Peer IP
------------10.10.10.116
10.10.10.116
10.10.10.120
10.10.10.122
10.10.10.123
Peer Port
---------41066
41066
45543
65274
4825
Ciphersuite
-----------------TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
(Cisco Controller) >
WCS の設定と Cisco 2500 シリーズ ワイヤレス コントローラの追加
WCS は、Cisco 2500 シリーズ ワイヤレス コントローラの管理に使用する管理ソフトウェアで、ワイヤレス カバレッジ ディス
プレイやロケーションベースのサービスを始めとした高度な管理ツールを提供します。WCS は SNMP を使用して、ワイヤレス コ
ントローラ、アクセス ポイント、クライアント デバイスを管理します。Cisco 2500 シリーズ ワイヤレス コントローラ デバイ
スでは、SNMP を正確に設定する必要があります。Cisco 2500 シリーズ ワイヤレス コントローラは、WCS バージョン
7.0.172.0 以降を使用して管理できます。
次の手順を実行します。
1. https://<wcs-ip-address> の URL から、WCS Web インターフェイスにログインします。
2. Cisco 2500 シリーズ ワイヤレス コントローラに SNMPv2 が設定されています。コントローラの Web インターフェイスを
使用して SNMPv2 を設定するには、[Management] > [SNMP] > [Communities] の順に選択します。Cisco 2500 シリーズ ワ
イヤレス コントローラのデフォルトは、[Read-Only] コミュニティ パブリックと [Read-Write] コミュニティ プライベー
トです。新しいコミュニティを追加するか、必要に応じて変更します。ここでは便宜上、デフォルトを使用します。
3. WCS インターフェイスで、[Configure] > [Controllers] の順に選択します。右側のドロップダウン ボックスから [Add
Controller] を選択し、[Go] をクリックします。
4. Cisco 2500 シリーズ ワイヤレス コントローラ管理インターフェイスの IP アドレスを入力し、適切な SNMP パラメータを
設定します。[OK] をクリックします。
コントローラが正しく追加され、Cisco 2500 シリーズ ワイヤレス コントローラが WCS によってプロビジョニングできる
ようになります。
WCS での追加後、Cisco 2500 シリーズ ワイヤレス コントローラを確認するには、[Monitor] > [Controllers] の順に選択して
コントローラの詳細を表示します。
Cisco 2500 シリーズ ワイヤレス コントローラの導入シナリオ
Cisco 2500 シリーズ ワイヤレス コントローラは、費用対効果の高い統合ワイヤレス ソリューションを提供します。このコント
ローラには複数の 10/100/1000 ポートが搭載されていますが、スイッチまたはルータのようには動作しません。別のポートをハ
ブやスイッチの実装に使用することは推奨しません。この基本ポートを理解することが、コントローラから最高のパフォーマンス
を引き出す際のポイントとなります。
Cisco 2500 シリーズ ワイヤレス コントローラは、複数のアップリンク ポートをサポートしており、別々の物理ポートに管理イ
ンターフェイスと動的インターフェイスを設定することができます。また、インフラ ネットワークでそれぞれの物理ポートから
データ トラフィックを相互にスイッチバックできます。
Cisco 2500 シリーズ ワイヤレス コントローラは、複数の AP マネージャをサポートしているため(AP ロード バランシングの
ため)、管理インターフェイスにバインドされる AP マネージャと併せて、複数の AP マネージャを設定できます。この場合、す
べての AP マネージャを同じサブネットで、管理インターフェイスとして設定することを推奨します。
<CISCO2504> >show interface summary
Interface Name
Port Vlan Id IP Address
Type
Ap Mgr Guest
--------------------- ---- -------- -------------- ------- ------ -----
apmgr2
apmgr3
apmgr4
management
virtual
2
3
4
1
N/A
10
10
10
10
N/A
10.10.10.12
10.10.10.13
10.10.10.14
10.10.10.10
1.1.1.1
Dynamic
Dynamic
Dynamic
Static
Static
Yes
Yes
Yes
Yes
No
No
No
No
No
No
<CISCO2504> >
上記の出力では、管理インターフェイスと AP マネージャがポート 1 にバインドされています。その他 3 つの AP マネージャ
は、他の物理ポート上(2、3、4)の同じサブネットに、管理インターフェイスとして作成されます。
コントローラに参加する AP はロード バランスされ、コントローラの各ポートで 50 個の AP の負荷が共有されます。上記設定
の各ポートでは、13 個の AP をコントローラに参加させることができます。
また、管理インターフェイスとは別のサブネットに、複数の AP マネージャを設定することも可能です。ただしその場合は、AP
マネージャを管理インターフェイスから無効化し、管理インターフェイスとは別のサブネットの異なる物理ポートに。新たな AP
マネージャ インターフェイスを作成することを推奨します。このシナリオでは、複数の AP マネージャをすべて同じサブネット
内に作成する必要があります。
<CISCO2504> >show interface summary
Interface Name
--------------------apmgr2
apmgr3
apmgr4
management
virtual
Port
---2
3
4
1
N/A
Vlan Id
-------11
11
11
10
N/A
IP Address
-------------10.10.11.12
10.10.11.13
10.10.11.14
10.10.10.10
1.1.1.1
Type
------Dynamic
Dynamic
Dynamic
Static
Static
Ap Mgr
-----Yes
Yes
Yes
No
No
Guest
----No
No
No
No
No
<CISCO2504> >
上記の出力では、管理と AP マネージャがバインドされていません。このシナリオでは、複数の AP マネージャが管理インターフ
ェイスとは別のサブネットに作成され、異なる物理ポートにマッピングされています。
注: 内部 DHCP サーバは、有効な DHCP プロキシのみを使用して(ワイヤレス クライアントで)動作します。
ここでは、Cisco 2500 シリーズ ワイヤレス コントローラがサポートするシナリオの一部を、サンプル設定とともに説明しま
す。
シナリオ 1
組み込みの AP マネージャを持つ管理インターフェイスが、ポート 1 に設定されています。2 つの WLAN がコントローラに設定
されていて、 WLAN 1 と WLAN 2 は、管理インターフェイスにマッピングされています。
シンプルなトポロジでは、Cisco 2500 シリーズ ワイヤレス コントローラが Catalyst 3560 スイッチに接続されています。コン
トローラのギガビット イーサネット ポート 1 が、スイッチのギガビット イーサネット ポート 1/0/1 に接続されています。
Switch#sh run int gig 1/0/1
Building configuration...
Current configuration : 123 bytes
!
interface GigabitEthernet1/0/1
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast
end
Switch#
Cisco 2500 シリーズ ワイヤレス コントローラの管理インターフェイスの設定は簡単で、動的 AP 管理が有効になっています。
2 つの WLAN が設定されています。WLAN1 と WLAN2 は管理インターフェイスにマッピングされ、クライアントにサービスを提供
しています。
<CISCO2504> >show wlan summ
Number of WLANs.................................. 2
WLAN ID
------1
2
WLAN Profile Name / SSID
------------------------------------WLAN1 / WLAN1
WLAN2 / WLAN2
Status
-------Enabled
Enabled
Interface Name
-------------------management
management
<CISCO2504> >
DHCP プロキシが有効化された内部 DHCP
DHCP サーバ TestVlan10 がコントローラで設定され、AP とクライアントにサービスを提供します。コントローラの DHCP サーバ
の設定はシンプルです。
<CISCO2504> >show dhcp summary
Scope Name
TestVlan10
Enabled
Yes
Address Range
10.10.10.100 -> 10.10.10.200
<CISCO2504> >show dhcp detailed TestVlan10
Scope: TestVlan10
Enabled...................................
Lease Time................................
Pool Start................................
Pool End..................................
Network...................................
Netmask...................................
Default Routers...........................
DNS Domain................................
DNS.......................................
Netbios Name Servers......................
<CISCO2504> >
Yes
36400 <10 hours 6 minutes 40 seconds>
10.10.10.100
10.10.10.200
10.10.10.0
255.255.255.0
10.10.10.10 0.0.0.0 0.0.0.0
0.0.0.0
0.0.0.0
0.0.0.0
0.0.0.0
0.0.0.0
0.0.0.0
Cisco 2500 シリーズ ワイヤレス コントローラから GUI を使用して DHCP 設定をキャプチャすると、次のようになります。
DHCP プロキシは、デフォルトでシスコの全コントローラにおいて有効化されています。
上記の設定すべてで、VLAN10 はスイッチにタギングされません。スイッチからの全トラフィックは、コントローラのポート 1 が
送信元となります。また、AP とクライアントのトラフィックは、タギングされていないコントローラに転送されます。
AP は、これらのスイッチポート設定を使用して Catalyst スイッチに接続されます。スイッチポートはトランキングすること
も、アクセス ポートとして設定することも可能です。
Switch#sh run int gig 1/0/9
Building configuration...
Current configuration : 132 bytes
!
interface GigabitEthernet1/0/9
switchport trunk encapsulation dot1q
switchport trunk native vlan 10
switchport mode trunk
end
Switch#sh run int gig 1/0/10
Building configuration...
Current configuration : 66 bytes
!
interface GigabitEthernet1/0/10
switchport access vlan 10
end
Switch#
AP をコントローラに参加させて、AP のステータスをコントローラ上で確認することができます。次のキャプチャのステータスを
チェックすると、2 つの AP がコントローラに参加していることを確認できます。
<CISCO2504> >show ap join stats summary all
Number of APs.............................................. 2
Base Mac
AP EthernetMac
00:22:90:96:69:00 00:22:90:90:ab:d3
ec:44:76:b9:7d:c0 c4:7d:4f:3a:e3:78
AP Name
AP0022.9090.abd3
APc47d.4f3a.e378
IP Address
10.10.10.103
10.10.10.105
Status
Joined
Joined
<CISCO2504> >show ap summary
Number of APs.................................... 2
Global AP User Name.............................. Not Configured
Global AP Dot1x User Name........................ Not Configured
AP Name
---------------AP0022.9090.abd3
APc47d.4f3a.e378
Slots
----2
2
AP Model
----------------AIR-LAP1142N-A-K9
AIR-CAP3502E-A-K9
Ethernet MAC
----------------00:22:90:90:ab:d3
c4:7d:4f:3a:e3:78
Location
---------------default location
default location
Port Country Priority
---- ------- -----1
US
1
1
US
1
コントローラに参加している AP は、コントローラ上の AP サマリーにより確認できます。AP 名とインストールする AP の場所
を設定します。
[High Availability] でコントローラ名と IP アドレスを設定し、AP をプライミングします。
この設定では、第 1 優先と設定されたコントローラに AP が参加します。
DHCP プロキシが無効化された外部 DHCP
これは、シスコのコントローラの一部の導入用プラクティスで用いられている一般設定です。この設定は前述の設定とほぼ同じで
すが、DHCP が無効になっています。
このシナリオの AP マネージャ インターフェイスは、外部 DHCP サーバをポイントしています。
注: 内部 DHCP サーバまたは外部 DHCP サーバのいずれかを有効化することを推奨します。
ip dhcp excluded-address 10.10.11.1 10.10.11.150
!
ip dhcp pool VLAN11
network 10.10.11.0 255.255.255.0
default-router 10.10.11.1
!
DHCP プロキシが有効化された外部 DHCP
これは、シスコの全コントローラのベスト プラクティスで用いられている一般設定です。この設定は前述の設定とほぼ同じです
が、DHCP が有効になっています。
このシナリオの管理インターフェイスは、常に外部 DHCP サーバをポイントしています。
ip dhcp excluded-address 10.10.11.1 10.10.11.150
!
ip dhcp pool VLAN11
network 10.10.11.0 255.255.255.0
default-router 10.10.11.1
!
シナリオ 2
AP マネージャが有効になった管理インターフェイスが、ポート 1 にマッピングされます。動的インターフェイスの dynamic11
は、データ トラフィック用の異なる物理インターフェイス(ポート 2)にマッピングされます。WLAN 1 は管理インターフェイス
にマッピングされ、WLAN 2 は動的インターフェイスにマッピングされます。
コントローラには、もう 1 つの DHCP 範囲が設定されます。設定されている DHCP 範囲の TestVlan11 は、コントローラに設定
された動的インターフェイスにマッピングされます。
<CISCO2504> >show dhcp summary
Scope Name
TestVlan10
TestVlan11
Enabled
Yes
Yes
Address Range
10.10.10.100 -> 10.10.10.200
10.10.11.100 -> 10.10.11.200
<CISCO2504> >show dhcp detailed TestVlan11
Scope: TestVlan10
Enabled...................................
Lease Time................................
Pool Start................................
Pool End..................................
Yes
36400 <10 hours 6 minutes 40 seconds>
10.10.11.100
10.10.11.200
Network...................................
Netmask...................................
Default Routers...........................
DNS Domain................................
DNS.......................................
Netbios Name Servers......................
10.10.11.0
255.255.255.0
10.10.11.10 0.0.0.0
0.0.0.0
0.0.0.0
0.0.0.0
0.0.0.0
0.0.0.0
0.0.0.0
0.0.0.0
<CISCO2504> >
DHCP プロキシが有効化された内部 DHCP
デフォルトでは、前述のキャプチャに示したように、コントローラで DHCP プロキシが有効化されています。動的インターフェイ
スの dynamic11 が設定され、VLAN11 にマッピングされます。インターフェイスはまた、設定された内部 DHCP サーバにもマッピ
ングされます。動的インターフェイスは、動的 AP 管理では有効になっていません。
設定された WLAN の 1 つが管理インターフェイスにマッピングされ、2 つ目の WLAN が設定された動的インターフェイスである
dynamic11 にマッピングされます。このシナリオの設定で必要なプライマリ DHCP サーバは、管理インターフェイスをポイントさ
せてください。
DHCP プロキシが無効化された外部 DHCP
クライアントで、設定された外部 DHCP サーバから IP アドレスを入手します。内部 DHCP サーバのステータスを確認し、内部
DHCP サーバが無効になっていることを確認します。
DHCP プロキシが有効化された外部 DHCP
クライアントで、設定された外部 DHCP サーバから IP アドレスを入手します。
シナリオ 3
AP マネージャが有効になった管理インターフェイスが、ポート 1 にマッピングされます。ポート 2 はバックポートとして設定
されます。WLAN 1 は、管理インターフェイスにマッピングされます。
このシナリオでは、管理インターフェイスと動的インターフェイスがポート 1 に設定され、内部 DHCP サーバまたは外部 DHCP
サーバのいずれかが設定されています。ポート 1 とポート 2 は、2 つの別々のスイッチに接続されています。これにより、この
トポロジおよびインターフェイス キャプチャに示したように、レイヤ 2 とレイヤ 3 のスイッチ ネットワークの冗長性が確立さ
れます。
これらは、CUWN を使用してクライアント デバイスにワイヤレス サービスを提供するため、ユーザによって実施された設計例の
一部です。
Cisco 2500 シリーズ ワイヤレス コントローラ導入のガイドライン
Cisco 2500 シリーズ ワイヤレス コントローラのイーサネット ポートは、スイッチ ポートとしては機能しません(2 台のマシ
ンがこれらのポートに直接接続され、相互に通信することはできません)。これらのポートの DHCP や TFTP などのサーバに接続
し、 ワイヤレス クライアントや AP でこの DHCP サーバから IP アドレスを取得しないでください。
Cisco 2500 シリーズ ワイヤレス コントローラのイーサネット ポートは、データ インターフェイス(管理インターフェイスお
よび動的インターフェイス)や AP マネージャ インターフェイスとして設定されたインフラストラクチャ ネットワークへの接続
またはアップリンクにのみ使用してください。
Cisco 2500 シリーズ ワイヤレス コントローラの複数のイーサネット ポートをインフラストラクチャ スイッチにアップリンク
する場合は、データ インターフェイス(管理インターフェイスまたは動的インターフェイス)あるいは AP マネージャ インター
フェイスがアップリンクされた物理ポート向けに設定されていることを確認する必要があります。インフラストラクチャ スイッ
チのアップリンクとして使用される物理イーサネット ポートは、未設定のままにしないでください。未設定のままにすると、予
期せぬ動作を引き起こすことがあります。
マルチキャスト ユニキャストは、Cisco 2500 シリーズ ワイヤレス コントローラではサポートされていません。そのため、
HREAP AP はマルチキャスト ユニキャストでは動作せず、複数のトラフィックを受信することができません。
関連情報
Cisco Wireless LAN Controller コンフィギュレーション ガイド、リリース 7.0.116.0(英語)
テクニカルサポートとドキュメント - Cisco Systems
1992 - 2014 Cisco Systems, Inc. All rights reserved.
Updated: 2013 年 9 月 3 日
http://www.cisco.com/cisco/web/support/JP/111/1119/1119247_2500-deploy-guide-00-j.html
Document ID: 113034

 Download  Report

Paperzz.com

Your Paperzz

© Copyright 2026 Paperzz