Mobility ExpressコントローラでのFlexconnect VLANマッピングの設定
概要
このドキュメントでは、アクセスポイント(AP)およびflexconnectグループレベルでflexconnect VLANマッピングを設定する手順について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco Mobility Expressの導入と基本設定
- WLCでのFlexconnectの設定
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- ソフトウェアリリース8.5が稼働するCisco 2802 AP。
- flexconnectモードで動作する2802 AP。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
設定
FlexconnectグループレベルでのVLANマッピング
mobility expressには、default-flexgroupと呼ばれる1つのflexconnectグループしかありません。デフォルトでは、すべてのAPがこのグループに追加されます。
ステップ1:まず、APでVLANタギングのサポートを設定する必要があります。これは、config flexconnect group group_name vlan enableコマンドを使用して実行できます。
For ex: (Mobility_Express) >config flexconnect group default-flexgroup vlan enable
ステップ2:VLANサポートを追加すると、APのネイティブVLANのデフォルトは1になります。これは、config flexconnect group default-flexgroup vlan native vlan_idコマンドを使用して変更できます。
(Mobility_Express) >config flexconnect group default-flexgroup vlan native 10
ステップ3:VLANマッピングをService Set Identifier(SSID)に追加するには、config flexconnect group group_name wlan-vlan wlan_id add vlan vlan vlan_idコマンドを使用する必要があります。
For example: (Mobility_Express) >config flexconnect group default-flexgroup wlan-vlan wlan 2 add vlan 20
これにより、SSID番号2のVLAN 20のマッピングが追加されます。マッピングがAPにプッシュされているかどうかを確認するには、show ap config general AP_nameコマンドを実行します。
(Mobility_Express) >show ap config general AP00A3.8EFA.DC16 Cisco AP Identifier.............................. 4 Cisco AP Name.................................... AP00A3.8EFA.DC16 <output clipped> Native Vlan Inheritance: ........................ Group FlexConnect Vlan mode :.......................... Enabled Native ID :..................................... 1 WLAN 1 :........................................ 15 (Group-Specific) WLAN 2 :........................................ 20 (Group-Specific) -----This shows that a group specific config of VLAN 20 has been applied to WLAN 2.
ネイティブVLANとグループレベルのWLAN-VLAN設定は、GUIを使用してプッシュすることもできます。[Wireless Settings] > [WLANs] > [Edit WLAN] > [VLAN & Firewall]に移動できます。図に示すように、[Use VLAN Tagging]オプションを[Yes]に変更する必要があります。
WLAN-VLAN設定を削除するには、コマンドconfig flexconnect group default-flexgroup wlan-vlan wlan wlan_id deleteを使用します。
For ex: (Mobility_Express) >config flexconnect group default-flexgroup wlan-vlan wlan 2 delete
ステップ4:(オプション)特定のVLANに対してACLを設定する必要がある場合は、config flexconnect group default-flexgroup vlan add vlan_id acl in-aclname out-aclnameコマンドを使用します。
For ex: (Mobility_Express) >config flexconnect group default-flexgroup vlan add 30 acl acl_in acl_out
これは、show flexconnect group detail default-flexgroupコマンドで確認できます
(Mobility_Express) >show flexconnect group detail default-flexgroup Number of AP's in Group: 3 <output clipped> Vlan :........................................... 30 Ingress ACL :................................... acl_in Egress ACL :.................................... acl_out
show ap config general ap_nameコマンドを使用して、ACLがAPにプッシュされているかどうかを確認することもできます
(Mobility_Express) >show ap config general AP00A3.8EFA.DC16 Cisco AP Identifier.............................. 4 Cisco AP Name.................................... AP00A3.8EFA.DC16 <Output clipped> Group VLAN ACL Mappings Vlan :........................................... 30 Ingress ACL :................................... acl_in Egress ACL :.................................... acl_out
APレベルでのVLANマッピング
ステップ1:まず、APでVLANタギングのサポートを設定する必要があります。config ap flexconnect vlan enabled ap_nameコマンドを使用すると、次の操作を実行できます。
(Mobility_Express) >config ap flexconnect vlan enable APA0EC.F96C.E348
overide-apオプションがenabledに設定されている場合、次のエラーが表示されます。
Request failed: Override flag is enabled at the flexconnect group.
overide-apオプションはAP固有の設定を上書きし、フレックスグループの設定のみを有効にします。これを修正するには、config flexconnect group default-flexgroup vlan override-ap disableコマンドを使用して、まずoveride-apオプションを無効にする必要があります。これが完了したら、AP固有の設定を行うことができます。
ステップ2:必要に応じて、config ap flexconnect vlan native vlan_id ap_nameコマンドを使用して、ネイティブVLAN設定を変更できます。
For ex: (Mobility_Express) >config ap flexconnect vlan native 1 APA0EC.F96C.E348
ステップ3:config ap flexconnect vlan wlan wlan_id vlan_id ap-nameコマンドを使用して、VLAN-WLANマッピングを設定できます。
For ex: (Mobility_Express) >config ap flexconnect vlan wlan 3 22 APA0EC.F96C.E348
show ap config general ap_nameコマンドを使用して、AP固有のVLAN設定がAPにマッピングされていることを確認できます。
For ex: (Mobility_Express) >show ap config general APA0EC.F96C.E348 Cisco AP Identifier.............................. 3 Cisco AP Name.................................... APA0EC.F96C.E348 <output clipped> FlexConnect Vlan mode :.......................... Enabled Native ID :..................................... 1 WLAN 1 :........................................ 15 (Group-Specific) WLAN 2 :........................................ 20 (Group-Specific) WLAN 3 :........................................ 22 (AP-Specific) ----WLAN 3 config is AP specific
このWLAN-VLANマッピングは、config ap flexconnect vlan remove wlan_id ap_nameコマンドを使用して削除することもできます。
For ex: (Mobility_Express) >config ap flexconnect vlan remove wlan 3 APA0EC.F96C.E348
ステップ4:(オプション)VLAN ACLをAPレベルで設定する必要がある場合は、config ap flexconnect vlan add vlan_id acl in-aclname out-aclname ap_nameコマンドを使用します。
For ex: (Mobility_Express) >config ap flexconnect vlan add 22 acl acl_in acl_out APA0EC.F96C.E348 This can be verified with the show ap config general command as shown here: (Mobility_Express) >show ap config general APA0EC.F96C.E348 Cisco AP Identifier.............................. 3 Cisco AP Name.................................... APA0EC.F96C.E348 <output clipped> FlexConnect VLAN ACL Mappings Vlan :........................................... 22 Ingress ACL :................................... acl_in Egress ACL :.................................... acl_out
確認
現在、この設定に使用できる確認手順はありません。
トラブルシュート
現在、この設定に関する特定のトラブルシューティング情報はありません。
フィードバック