アクセスポイントCatalyst 9124でのリモートLAN(RLAN)の設定

はじめに

このドキュメントでは、WLCモデル9800を使用してAP Catalyst 9124モデルでリモートローカルエリアネットワーク(RLAN)を設定する方法について説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• 9800 WLC
• ワイヤレスコントローラおよびアクセスポイントへのコマンドラインインターフェイス(CLI)アクセス。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• Catalyst 9800-L WLCバージョン17.09.05
• C9124シリーズAP

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

背景

リモートLAN(RLAN)は、コントローラを使用して有線クライアントを認証するために使用されます。有線クライアントがコントローラに正常に参加すると、LANポートはトラフィックを中央またはローカルのスイッチングモード間でスイッチングします。有線クライアントからのトラフィックは、ワイヤレスクライアントトラフィックとして扱われます。アクセスポイント(AP)内のRLANは、有線クライアントを認証するために認証要求を送信します。RLANの有線クライアントの認証は、中央で認証されたワイヤレスクライアントに似ています。

RLANの詳細については、『Cisco Catalyst 9800シリーズワイヤレスコントローラソフトウェアコンフィギュレーションガイド』を参照してください。

RLANは複数のイーサネットポートを持つAPでサポートされ、APモデル9124にはGigabitEthernet0およびLAN1という名前の2つのイーサネットポートがあり、次の図ではそれぞれ2および3というラベルが付いています。

9124イーサネットポート

ハードウェアの詳細については、『Cisco Catalyst 9124AXシリーズ屋外アクセスポイントハードウェアインストールガイド』を参照してください。

設定

このドキュメントでは、APがすでにWLCに加入していることを前提としています。

AP 9124をWLCに加入させる方法のガイダンスが必要な場合は、このガイド「Catalyst 9800ワイヤレスLANコントローラ(WLC)でのメッシュの設定」をお読みください。

APは、ローカルモードとフレックスモードの両方でRLANをサポートします。RLANトラフィックをローカルでスイッチする必要がある場合は、APモードをFlexにし、それに応じてRLANプロファイルを設定する必要があります。

注：APをFlex+Bridgeモードに設定すると、APは「RLAN_CFG: enable_LAN_port Cannot enable LAN[0]: ClickPort 66: Feature not supported on Mesh」のようなメッセージを記録します。

ネットワーク図

トポロジ

コンフィギュレーション

AAA 設定

1. このドキュメントでは、RLANのセキュリティ方式はMACフィルタリングであるため、事前にAAAを設定する必要があります。MACアドレスは、リモートAAAサーバに設定することも、WLC上でローカルに設定することもできます。

ここでは、ローカルWLCデータベースが使用されます。RLANに接続することが想定されているクライアントのMACアドレスを、配信器を付けずにデバイス認証リストに追加します。

デバイス管理ローカルDB

2. ローカルデータベースを使用するように許可方式を設定します。名前はRLAN_macF:

AAA許可方式

RLANの設定

1. RLANプロファイルを作成するには、Configuration > Wireless > Remote LANの順に移動し、次の図に示すようにRLANProfileのプロファイル名とRLAN IDを入力します。

RLANプロファイル全般

2. 「セキュリティ」にナビゲートします。この例で使用するセキュリティ方式はMACフィルタリングです。レイヤ2に移動し、802.1xをDisabledのままにして、次の図に示すようにMACフィルタリングの許可方式を選択します。

RLANセキュリティ

3. RLANポリシーを作成します。Configuration > Wireless > Remote LANの順に移動し、Remote LANページで、次の図に示すようにRLAN Policyタブをクリックします。

RLANポリシー

この設定では、すべてのトラフィックがWLCで中央でスイッチングされます。

4. Access Policiesに移動し、VLANとホストモードを設定し、設定を適用します。

RLANポリシーアクセスポリシー

5. PolicyTagを作成して、RLANプロファイルをRLANポリシーにマッピングします。Configuration > Tags & Profiles > Tagsの順に移動します。

ポリシー タグ

6. ポリシータグをAPに適用して、LANポートをイネーブルにする必要があります。Configuration > Wireless > Access Pointsの順に移動し、APをクリックします。

AP設定のポリシータグ

この設定を適用すると、APはWLCに再加入します。APをクリックして、Interfacesを選択し、LAN Port SettingsでLANポートをイネーブルにします。

AP LAN1ポートの設定

設定を適用し、ステータスを確認します。RLANが緑色で表示されていることを確認します。

FlexConnectローカルスイッチングRLAN

RLANトラフィックをローカルでスイッチする必要がある場合、APモードをFlexにし、それに応じてRLANプロファイルを設定する必要があります。

注：APをFlex+Bridgeモードに設定すると、APは「RLAN_CFG: enable_LAN_port Cannot enable LAN[0]: ClickPort 66: Feature not supported on Mesh」のようなメッセージをログに記録します。

1. Flex Profile設定をSite Tagに適用することから始めます。正しいネイティブVLANを設定し、正しいクライアントVLANをFlex APにプッシュしていることを確認します。

Flex プロファイルの設定

2. AP 9124をFlexConnectモードに変更するには、Site Tag設定のEnable Local Siteオプションを無効にする必要があります。その後、Flex Profileを選択するオプションが表示されます。以前に設定したFlex Profileを選択します。

サイトタグ無効ローカルサイト

Update and Apply to Deviceをクリックすると、APのコンソールログは次のようになります。

APモードをLocalからFlexに変更

これで、APでは、FlexがAP Modeとして表示されます。

注：APをローカルモードからFlexモードに移動してもAPはリロードされませんが、Flexモードからローカルモードに移動するとAPはリロードされます。

3. Configuration > Tags & Profiles > Remote LAN > RLAN Policyの順に移動し、ローカルスイッチングのRLAN Switching Policyを編集します。中央スイッチングと中央DHCPをディセーブルにします。

RLANポリシーローカルスイッチング

確認

中央スイッチング

APのLAN1ポートにPCを接続します。PCはMAB経由で認証され、設定されたVLANからIPアドレスを取得します。

Monitoring > Wireless > Clientsの順に移動し、クライアントのステータスを確認します。

クライアント詳細

APのCLIでは、ポートステータスの変更とクライアントの詳細を確認できます。

AP9124_01#debug client F8:E4:3B:EE:53:AF
AP9124_01#debug rlan 
critical Enable RLAN critical level debugging
errors Enable RLAN error level debugging
events Enable RLAN event level debugging
info Enable RLAN info level debugging

AP9124_01#show wired clients 
Total wired clients: 1
mac port state local_client detect_ago associated_ago tx_pkts tx_bytes rx_pkts rx_bytes
F8:E4:3B:EE:53:AF 2 ASSOCIATED No 12 12 9 1074 337 55639

Flex-Connectローカルスイッチング

ローカルスイッチドRLANのデバッグ