FlexConnect中央DHCPの設定例

ダウンロード オプション

  • PDF     (914.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (826.1 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.1 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 4 月 26 日
Document ID:211325

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、FlexConnect Central Dynamic Host Configuration Protocol(DHCP)の機能とその設定方法について説明します。

    前提条件

    要件

    次の項目に関する基本知識が推奨されます。

    • AireOS WLC
    • FlexConnect AP
    • DHCP
    • ネットワーク アドレス変換(NAT)
    • ポートアドレス変換(PAT)

    使用するコンポーネント

    • WLC v8.0.140.0
    • AP 1700

    注:この機能はバージョン7.3以降で使用できます。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    FlexConnectモードのアクセスポイント(AP)が、使用可能なDHCPサーバがないサイトや、サブネットの1つに使用可能なDHCPサーバがあるが、FlexConnect APが異なるサブネットを持つ複数のService Set Identifier(SSID)を処理する必要があるがある場合があります。

    このような場合、リモートロケーションからワイヤレスLANコントローラ(WLC)にDHCPディスカバリパケットをブリッジし、そこからWLCをブリッジして、設定済みのダイナミックインターフェイスの1つを介してDHCPパケットを転送できます。クライアントが中央DHCPサーバからIPアドレスを取得すると、このクライアントからのトラフィックはリモートロケーションでローカルに流れます。

    クライアントに割り当てられたIPアドレスのサブネットがリモートロケーションに存在しない場合は、NAT-PATを有効にして、クライアントからAPにトラフィックが流れるようにし、APはNAT-PATを実行します。

    設定

    ネットワーク図

    この設定例では、2つのワイヤレスローカルエリアネットワーク(WLAN)でこのトポロジを使用します。WLAN-blueにはリモートロケーションにローカルDHCPサーバがありますが、WLAN-yellowにはありません。WLAN-yellowで送信されたDHCPディスカバリパケットはWLCに転送され、WLCはダイナミックインターフェイスの1つを経由して中央DHCPサーバに転送し、中央DHCPサーバはWLAN-yellowで生成されたトラフィックがローカルに流れて、FlexConnect PATをします許可するには、クライアントに割り当てられたIPアドレスのサブネットがリモートロケーションに存在しないためです。

    WLAN-blueの設定方法の例は、次のリンクにあります。

    FlexConnectの設定

    中央DHCPを設定するには、次の3つのセクションがあります。

    • FlexConnect APごと
    • FlexConnectグループごと
    • WLANごと

    ダイナミックインターフェイス設定

    これらのシナリオで中央DHCPを設定する前に、WLCがDHCPディスカバリパケットの転送に使用するダイナミックインターフェイスを設定する必要があります。

    ステップ1:[CONTROLLER] > [Interfaces]に移動し、[New]をクリックします

    ステップ2:名前とVLAN IDを割り当て、[Apply]をクリックします。

    ステップ3:ダイナミックインターフェイスのIPアドレス、そのポート、およびDHCPサーバのIPアドレスを入力します。完了したら、[Apply]をクリックします。

    この例では、このダイナミックインターフェイスのデフォルトゲートウェイもこのVLANのDHCPサーバです。

    次の設定例では、WLAN-yellowのクライアントがVLAN 2601からIPアドレスを受信します。VLAN 2601はリモートロケーションには存在せず、WLCの場所でのみNAT-PATが有効であるため、APはVLAN 2601に属するIPアドレスからクライアントによって生成されたトラフィックを自身のIPアドレスに変換します。

    WLANごとの中央DHCP

    この設定は、FlexConnectローカルスイッチングWLANで中央DHCPを有効にします。この機能は、SSID WLAN-yellowをブロードキャストするすべてのFlexConnect APに適用されます。

    ステップ1:WLANを作成します。

    WLCのGUIを開き、[WLANs] > [Create New] > [Go]に移動します。

    SSIDとプロファイルの名前を選択し、[適用]をクリックします。

    CLI:

    > config wlan create <wlan-id> <profile-name> <ssid-name>

    ステップ2:WLANに割り当てられたインターフェイスを選択します。

    CLI:

    config wlan interface <wlan-id> <interface-name>

    ステップ3:[Security]タブに移動し、セキュリティ方式を選択します。

    この例では、WPA2-PSKを使用しています。

    CLI:

    config wlan security wpa akm 802.1x disable <wlan-id>
config wlan security wpa akm psk enable <wlan-id>
config wlan security wpa akm psk set-key ascii <password> <wlan-id>

    ステップ4:[Advanced]タブに移動し、[DHCP Required]を有効にします。 

    中央DHCPを使用するには、DHCP必須機能が必須です。

    CLI:

    config wlan dhcp_server <wlan-id> 0.0.0.0 required

    ステップ5:[Advanced] タブに移動し、[Flexconnect Local Switching] と[Central DHCP Processing]を有効にします。WLANに割り当てられたサブネットがリモートサイトに存在しない場合は、NAT-PATが有効になっていることを確認します。

    CLI:

    config wlan flexconnect local-switching <wlan-id> enable
config wlan flexconnect local-switching <wlan-id> central-dhcp enable

    ステップ6:[General]タブに移動し、WLANを有効にします。

    CLI:

    config wlan enable <wlan-id>

    この設定では、FlexConnect APのSSID WLAN-yellowに関連付けられたすべてのワイヤレスクライアントがVLAN 2601からIPアドレスを受信し、そのトラフィックはリモートサイトでローカルに流れ、FlexConnect APがトラフィックに対してNATを実行します。

    リモートロケーションに基づいてVLAN割り当てをカスタマイズする必要がある場合は、APグループを使用できます。これにより、同じWLANを使用し、APグループごとに異なるVLANを割り当てることができます。設定方法の詳細については、次のリンクを参照してください。

    AP グループ

    FlexConnect APごとの中央DHCP

    この例では、1つのFlexConnect APに対して中央DHCPを設定する方法を示します。Flex-1と呼ばれるAPに接続されたクライアントだけが、WLCのロケーションにのみ存在するVLAN 2601のDHCPサーバからIPアドレスを取得します。 

    この例では、APがすでにFlexconnectモードで設定されていることを前提としています。

    ステップ1:WLANを作成します。

    WLANごとの中央DHCPで確認したのと同じ手順を実行できますが、ステップ5では、FlexConnectローカルスイッチングを有効にするだけです。これにより、他のAPに接続しているクライアントは、リモートサイトでローカルにDHCPディスカバリパケットをスイッチングできます。

    ステップ2:FlexConnect APで中央DHCPを有効にします。

    [WIRELESS] > [Access Points] > [All APs] > [AP-name]に移動します。

    次に、[FlexConnect]タブに移動し、[Central DHCP Processing]をクリックします。

    その後、WLANの中央DHCPとNAT-PATを有効にします。

    CLI:

    config ap flexconnect central-dhcp <wlan-id> <AP-name> enable override dns disable nat-pat enable

    FlexConnectグループごとの中央DHCP

    この例では、1つのFlexConnectグループに対して中央DHCPを設定する方法を示します。flex-grpというFlexConnectグループに関連付けられた任意のAPに接続されているクライアントだけが、WLCのロケーションにのみ存在するVLAN 2601のDHCPサーバからIPアドレスを取得します。 

    この例では、FlexConnect APがすでにFlexConnectグループに属していることを前提としています。

    ステップ1:WLANを作成します。

    WLANごとの中央DHCPで確認したのと同じ手順を実行できますが、ステップ5では、FlexConnectローカルスイッチングを有効にするだけです。これにより、他のAPに接続しているクライアントは、リモートサイトでローカルにスイッチングされるDHCPディスカバリパケットを取得できます。

    ステップ2:FlexConnectグループで中央DHCPを有効にします。

    [WIRELESS] > [FlexConnect Groups] > [Group Name] > [Central DHCP]に移動します。WLAN-IDを入力し、Central DHCPとNAT-PATを有効にしてから、[Add]をクリックしすす

     CLI:

    config flexconnect group <flexconnect-grp-name> central-dhcp <wlan-id> enable override dns disable nat-pat enable

    関連情報

    TAC Authored

    シスコ エンジニア提供

    • Karla Cisneros Galvan
      Cisco TAC Engineer

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています