CURWBモードでの産業用ワイヤレスアクセスポイントのVLANの設定

はじめに

このドキュメントでは、タグ付きトラフィックをワイヤレスで渡せるように、Industrial Wireless(IW)アクセスポイントでVLANを設定する方法について説明します。 

背景説明

Cisco Ultra-Reliable Wireless Backhaul(CURWB)を使用すると、固定または移動の両方の資産をネットワークに接続できます。

高いデータレート、超低遅延、パケット損失、シームレスなハンドオフを実現します。

前提条件

ワイヤレスでVLANトラフィックを送信する場合は、クラスタ内のすべてのアクセスポイントでVLAN機能をアクティブにする必要があります。

VLAN機能は、無線のVLANタグを持つパケットを送受信するために使用されます。

これはデフォルトの機能ではなく、指定された無線にFM-VLANライセンスをインストールしてアクティブにする必要があります。

VLAN機能を有効にすると、ユーザは無線の2つの異なる設定を編集できます。

• 管理VLAN
• ネイティブVLAN

VLANの設定

• 管理VLAN：管理VLAN IDは、コントロールプレーンを変更するために無線にアクセスできるVLAN IDタグです。管理VLANにより、GUIおよびCLIを使用した無線への管理アクセスが容易になります。管理VLAN IDのデフォルト値は「1」で、変更可能です。
• ネイティブVLAN：タグなしの着信パケットには、このVLAN番号がタグ付けされます。
  • デフォルト：1
  • 「0」に設定すると、タグなしの着信パケットはドロップされます。
  • 無線が「メッシュエンド」モードに設定されている場合、着信パケットは、設定されたネイティブVLANタグでタグ付けされてタグなしで転送されます。

設定手順

1. IW無線でVLAN機能をアクティブにします。注：IWライセンスモデルでは、すべての機能（帯域幅を除く）を購入後すぐに使用できます。
2. GUIのVLANタブに移動して、管理VLANとネイティブVLANを設定します。
3. 管理VLAN IDを設定します。
4. ネイティブ VLAN ID を設定します。無線では、タグなしのパケットにタグ付けするために使用されます。0に設定すると、無線はタグなしのすべてのパケットをドロップします。

VLAN設定はクラスタ内のすべての無線で同じで、デフォルトでは管理VLANとネイティブVLANは1に設定されています。CLIからスマートVLANを設定することもできます。そのプロセスは次のとおりです。

CLI での設定

#configure vlan management X (where X is an integer from 1 to 1024 and represents the Management Vlan ID)
#configure vlan native Y (where Y is an integer from 1 to 1024 and represents the Native Vlan ID)
#write (to save the configuration)
#reload (to reboot the radio and apply the changes)

注：管理VLANとネイティブVLANの両方を同じ設定にすることができます。

ネイティブおよび管理VLANのシナリオ

この図は、無線がVLANタグを転送する3つのシナリオと、ネイティブVLANの動作を示しています。

シナリオ1：無線のネイティブVLANが0に設定されている場合、無線がパケットを受信すると、タグなしのトラフィックはすべて無線によってドロップされます。

シナリオ2：両方のCURWB無線のネイティブVLANがVLAN 75に設定され、着信トラフィックのVLANが100でタグなしトラフィックである場合、タグなしトラフィックは、CURWB無線のネイティブVLANによってタグ付けされた後、CURWB無線を通過します。ただし、CURWB無線を離れて社内ネットワークに入ると、すべてのVLAN 75トラフィックのVLANタグが削除されます。その後は、タグ付けされたVLAN 100とタグなしのトラフィックのみが存在します。

シナリオ3:CURWB無線のネイティブVLANに永続的なタグを付ける必要がある場合、無線からVLAN 200を使用して社内ネットワークに入った後でも、リモートCURWB無線にはVLAN 200以外のVLANが必要です。この例では、メッシュエンドのネイティブVLANは75、メッシュポイントのネイティブVLANは200です。メッシュポイント側から発信されたタグなしトラフィックの場合は、VLAN 200としてタグ付けされ、メッシュエンドに到達するネイティブVLANが一致しないため、企業ネットワーク内では永続的にVLAN 200としてタグ付けされます。  

CURWB管理VLANおよびMPLSカプセル化

この図は、一般的なポイントツーマルチポイントアーキテクチャです。  左側には、メッシュエンド無線がVLANタグ付きレイヤ2ネットワークに接続されています。  CURWBは、Prodigyプロトコル（注3に示す）内でレイヤ2を保持し、追加のMPLSヘッダーとVLANタグをデータグラムに追加し、データを無線で右側のメッシュポイント無線に送信します。  受信側のメッシュポイント側では、MPLSヘッダーと管理ヘッダーが除去され、もう一方の側では通常のタグ付きイーサネットトラフィックとしてデータが提示されます。

ラボ設定でのVLANの設定

参照用のラボの設定例を次に示します。

スイッチ1の設定

スイッチ1#show cdp neighbors

機能コード：R – ルータ、T – トランスレーションブリッジ、B – ソースルートブリッジ

                  S：スイッチ、H：ホスト、I:IGMP、r：リピータ、P：電話

Device ID Local Intrfce Holdtme Capability Platform Port ID

MP_TRK_Backhaul Gig 0/23 121 R T IW9165DH- Gig 0

スイッチ1#show ip interface brief

Interface IP-Address OK?                 Method Status Protocol

Vlan1が割り当てられていないYES NVRAMが管理上ダウンしている   

Vlan500 192.168.6.100 YES手動でアップ     

Vlan581 10.122.136.1 YES NVRAM up     

GigabitEthernet0/23未割り当てYESセットアップ解除     

スイッチ1#show interfaces trunk

ポートモードカプセル化ステータス：ネイティブVLAN

802.1qトランキング1のGi0/23

Port Vlans allowed on trunk

Gi0/23 500,581

Port Vlans allowed and active in management domain

Gi0/23 500,581

Port Vlans in spanning tree forwarding state and not pruned

Gi0/23 500,581

スイッチ1#show running-config interface g0/23

Building configuration...

Current configuration :137 bytes

!

interface GigabitEthernet0/23

 switchport trunk encapsulation dot1q

 switchport trunk allowed vlan 500,581

 switchport mode trunk

最後

無線1の設定：

ラジオ1

IP:10.122.136.9

ネットワーク：255.255.255.192

ゲートウェイ：10.122.136.1

ネームサーバ：64.102.6.247

無線1#show vlan

VLANステータス：enabled

管理VID: 581

ネイティブVID: 0

無線2の設定：

無線2

IP:10.122.136.15

ネットワーク：255.255.255.192

ゲートウェイ：10.122.136.1

ネームサーバ：64.102.6.247

無線2#show vlan

VLANステータス：enabled

管理VID: 581

ネイティブVID: 0

スイッチ2の設定

スイッチ2#show cdp neighbors

機能コード：R – ルータ、T – トランスレーションブリッジ、B – ソースルートブリッジ

S：スイッチ、H：ホスト、I:IGMP、r：リピータ、P：電話、

D：リモート、C:CVTA、M:2ポートMacリレー

Device ID Local Intrfce Holdtme Capability Platform Port ID

無線2 Gig 1/0/3 135 R T IW9165DH- Gig 0

スイッチ2#show ip interface brief

Interface IP-Address OK?     Method Status Protocol

Vlan1が割り当てられていないYES NVRAMが管理上ダウンしている   

Vlan500 192.168.6.101 YES NVRAM up     

Vlan581 10.122.136.35 YES NVRAM up     

GigabitEthernet1/0/3未割り当てYESセットアップ解除 

スイッチ2#show interface trunk

ポートモードカプセル化ステータス：ネイティブVLAN 

802.1qトランキング1のGi1/0/3

Port Vlans allowed on trunk

Gi1/0/3 500,581

Port Vlans allowed and active in management domain

Gi1/0/3 500,581

Port Vlans in spanning tree forwarding state and not pruned

Gi1/0/3 500,581

Switch2#show running-config interface Gi1/0/3

Building configuration...

Current configuration :100 bytes

!

interface GigabitEthernet1/0/3

 switchport trunk allowed vlan 500,581

 switchport mode trunk

最後

この設定では、VLAN 500はワイヤレスで通信できます。ここで、レイヤ2ネットワークでVLANを設定している間は、レイヤ3/複数サブネットの流動性を設定できないことに注意してください。