- はじめに
- 概要
- CLI の使用方法
- スイッチの IP アドレスおよびデフォルト ゲー トウェイの割り当て
- Cisco IOS Configuration Engine の設定
- スイッチ スタックの管理
- スイッチのクラスタ化
- スイッチの管理
- SDM テンプレートの設定
- スイッチ ベース認証の設定
- IEEE 802.1X ポートベース認証の設定
- Web ベース認証の設定
- インターフェイス特性の設定
- VLAN の設定
- VTP の設定
- 音声 VLAN の設定
- プライベート VLAN の設定
- IEEE 802.1Q トンネリングおよびレイヤ 2 プ ロトコル トンネリングの設定
- STP の設定
- MSTP の設定
- オプションのスパニング ツリー機能の設定
- Flex Link および MAC アドレス テーブル移 動更新機能の設定
- DHCP 機能および IP ソース ガード機能の設 定
- ダイナミック ARP インスペクションの設定
- IGMP スヌーピングおよび MVR の設定
- ポート単位のトラフィック制御の設定
- CDP の設定
- LLDP、LLDP-MED、および接続された場所 のサービスの設定
- UDLD の設定
- SPAN および RSPAN の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- 組み込みイベント マネージャの設定
- ACL によるネットワーク セキュリティの設定
- QoS の設定
- EtherChannel およびリンクステート トラッ キングの設定
- TelePresence E911 IP Phone サポートの設 定
- IP ユニキャスト ルーティングの設定
- IPv6 ユニキャスト ルーティング の設定
- IPv6 MLD スヌーピングの設定
- IPv6 ACL の設定
- HSRP の設定
- Cisco IOS IP SLA 動作の設定
- 拡張オブジェクト トラッキングの設定
- WCCP によるキャッシュ サービスの設定
- IP マルチキャスト ルーティングの設定
- MSDP の設定
- フォールバック ブリッジングの設定
- トラブルシューティング
- オンライン診断の設定
- Catalyst 3750G Integrated Wireless LAN Controller スイッチの設定
- サポート対象 MIB
- Cisco IOS ファイル システム、コンフィギュ レーション ファイル、およびソフトウェア イ メージの操作
- Cisco IOS Release 12.2(55)SE でサポート されていないコマンド
- 索引
Catalyst 3750 スイッチ ソフトウェア コンフィギュレーション ガイド, 12.2(55)SE
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月13日
章のタイトル: Catalyst 3750G Integrated Wireless LAN Controller スイッチの設定
Catalyst 3750G Integrated Wireless LAN Controller スイッチの設定
Catalyst 3750 Integrated Wireless LAN Controller スイッチは、Catalyst 3750 スイッチと最大 25 または 50 の Lightweight アクセス ポイントをサポートする Cisco 4400 シリーズ ワイヤレス LAN コントローラを統合したものです。スイッチおよび内部コントローラでは個別のソフトウェア バージョンが稼動していて、個別にアップグレードする必要があります。スイッチとコントローラとの相互作用は最小限ですが、ソフトウェア イメージが正確に動作するためには、ワイヤレス LAN コントローラ スイッチと互換性がなければいけません。スイッチとコントローラ ソフトウェアとの互換性に関する情報は、Catalyst 3750 スイッチのリリース ノートを参照してください。
(注) ワイヤレス LAN コントローラ スイッチをスタックで使用する際に、このイメージをスタック内のすべてのスイッチにロードします。ただし、ワイヤレス機能は Catalyst 3750G Integrated Wireless LAN Controller スイッチに限り利用可能です。
統合コントローラでは、Cisco 4402 ワイヤレス コントローラ用のソフトウェアが稼動しています。コントローラ ソフトウェア リリースの詳細については、『 Release Notes for Cisco Wireless LAN Controllers and Lightweight Access Point, Release 4.0.x.0 』を参照してください。コントローラ ソフトウェアのアップグレード手順については、『 Cisco Wireless LAN Controller Configuration Guide Release 4.0 』を参照してください。
スイッチとコントローラ ソフトウェアに互換性がない場合、互換性を持たせるようにソフトウェアをアップグレードまたはダウングレードする必要があります。
•
Catalyst 3750 イメージとコントローラ イメージで Wireless LAN Control Protocol(WCP)のバージョンが異なる場合、スイッチで Syslog メッセージが生成されます。システムが機能している場合、イメージを同期させるためにソフトウェアをアップグレードまたはダウングレードします。
• WCP が動作を停止した場合、スイッチ上の 2 番めのコンソール ポートを使用してコントローラ ソフトウェアをアップグレードまたはダウングレードすることができます。WCP が動作を停止した場合、スイッチは約 320 秒ごとにワイヤレス LAN コントローラをリセットします。
この付録は、スイッチで動作するソフトウェアに適用される情報およびワイヤレス LAN コントローラ スイッチに固有の機能だけについて説明します。Catalyst 3750G スイッチに固有のスイッチ コマンドの詳細については、このリリースに対応するコマンド リファレンスを参照してください。
ワイヤレス LAN コントローラ スイッチの概要
Catalyst 3750 Integrated Wireless LAN Controller スイッチは、最大 25 または 50 の Lightweight アクセス ポイントをサポートする統合ワイヤレス LAN コントローラを備えた、レイヤ 3 IEEE 802.3af 準拠のスイッチです。このスイッチは、Catalyst 3750 スイッチのインフラストラクチャにワイヤレス LAN コントローラとアクセス ポイントを組み合わせて、IEEE 802.11 モバイル ワイヤレス ソリューションを提供します。
ワイヤレス LAN コントローラ スイッチの機能は次のとおりです。
• レイヤ 3 Lightweight Access Point Protocol(LWAPP)を使用してコントローラと同一または異なるサブネットにあるアクセス ポイントを制御する、アプライアンス モードのワイヤレス LAN コントローラ
• ワイヤレス トラフィックと既存の有線ネットワーク インフラストラクチャとの統合
• レイヤ 2 スイッチングおよびレイヤ 3 ルーティング機能
• Catalyst 3750 IP ベースおよび IP サービス暗号化と非暗号化イメージを保有しているソフトウェア パリティ
• 25 と 50 のアクセス ポイントと最大 500 ワイヤレス ユーザに最適化
• アクセス ポイントや IP 電話などの他のネットワーク アプライアンスに対する給電用の Power over Ethernet(PoE; イーサネット経由の電源供給)ポート
Catalyst 3750G スイッチ ソフトウェアは、ルーティング、ブリッジング、Access Control List(ACL; アクセス コントロール リスト)、および Quality of Service(QoS)など、すべてのスイッチ機能を扱います。コントローラは、すべてのワイヤレス機能を扱います。Catalyst 3750G スイッチおよび内部ワイヤレス コントローラは、2 つのギガビット イーサネット リンクによって内部的に接続されています。これらのリンクは、スイッチ ワイヤレス トラフィックをコントローラに転送するように自動的に設定されるため、ユーザの設定は最小限で済みます。
ワイヤレス LAN コントローラ スイッチおよびスイッチ スタック
ワイヤレス LAN コントローラ スイッチは、スイッチ スタック内の他の Catalyst 3750 スイッチと共存できます。ただし、コントローラを機能させるには、スタック内のすべてのスイッチでコントローラをサポートするソフトウェアが稼動している必要があります。ワイヤレス コントローラの冗長性をサポートするには、少なくとも 2 つの LAN コントローラ スイッチをスタック内に搭載します。スタックに搭載するワイヤレス LAN コントローラ スイッチは、4 台以下にします。
ワイヤレス LAN コントローラ スイッチは、スタック内のマスター スイッチまたはメンバー スイッチです。ワイヤレス LAN コントローラ スイッチのスタック動作は、他の Catalyst 3750 スイッチの動作と一貫性があります。ワイヤレス機能を使用すると、スタック内のあるワイヤレス LAN コントローラ スイッチがシャットダウンした場合に、このスイッチ内のコントローラが制御するアクセス ポイントとワイヤレス クライアントが、スタック内の他のワイヤレス LAN コントローラ スイッチのコントローラに自動的に移行するように、アクセス ポイントを設定することができます。ワイヤレス クライアントのトラフィックは、再アソシエーションおよび再認証のために短時間中断します。
スイッチ スタック内では、各スイッチに固有のスイッチ番号(1 ~ 9)が割り当てられます。これと同じスイッチ番号がスタック内のスイッチまたはスタンドアロン スイッチ内のコントローラにアクセスする際にも使用され、スイッチ番号はデフォルトで 1 になります。たとえば、スタック メンバー 3 のコントローラにアクセスするには、 session 3 processor 1 特権 EXEC コマンドを使用します(processor 1 はコントローラを表します)。スタンドアロン スイッチのコントローラにアクセスするには、コマンド session 1 processor 1 を使用します。
(注) スイッチ スタックへのスイッチの追加または取り外しの際には、必ずスイッチの電源をオフにしてください。
コントローラとスイッチの相互作用
Catalyst 3750G スイッチとその内部コントローラは、個別に管理されます。スイッチ CLI(コマンドライン インターフェイス)、eXpresso、または CNA を使用してスイッチを管理することができます。コントローラの CLI、内蔵コントローラ GUI、または WCS を使用してコントローラを管理できます。GUI または WCS を使用するには、3750 CLI、コントローラ CLI、eXpresso、または Express Setup を使用してコントローラ管理インターフェイスを設定する必要があります。eXpresso および Express Setup の使用方法については、『 Catalyst 3750 Integrated Wireless LAN Controller Switch Getting Started Guide 』を参照してください。コントローラ CLI にアクセスするには、 session switch-number processor 1 特権 EXEC コマンドを入力します。
ワイヤレス LAN コントローラ スイッチの電源をオンにすると、Catalyst 3750 スイッチとワイヤレス コントローラで Power-On Self Test(POST; 電源投入時自己診断テスト)が個別に実行されます。両方で個別のコンフィギュレーション ファイルを保持しており、これらは個別に保存またはクリアする必要があります。
これらのスイッチとコントローラとの相互作用について、以下の点に注意してください。
• Catalyst 3750G スイッチとコントローラは、個別のコンフィギュレーション ファイルを保持しています。これらは自動的に同期しません。
• スイッチをリセットすると、スイッチがコントローラを自動的にリセットします。コントローラがスイッチによってリセットされる場合、コントローラ設定は自動的に保存されません。
• スイッチとコントローラでパスワード回復は別々に機能します。
– スイッチの Mode ボタンを押すと、スイッチのパスワード回復手順をトリガーできます(スイッチパスワード回復手順の詳細については、「トラブルシューティング」を参照してください)。
– コントローラのパスワード回復機能は、ユーザがコントローラ ブートアップ プロセスでエスケープを開始する場合にアクセス可能な非表示のブートアップ メニューから clear config を選択することで実行できます。これには、2 番めのコンソール ポートを介してコントローラにシリアル コンソール アクセスする必要があります。
内部ポート
2 つの内部ギガビット ポートでスイッチとコントローラ ハードウェアが接続されています。これらのポートは、ワイヤレス制御とデータ トラフィックを伝送し、またスイッチとコントローラの管理トラフィックも伝送します。スイッチとコントローラ間の内部トラフィックが可能になるように、リンクが自動的に設定されます。さらに、Catalyst 3750G スイッチによって内部 VLAN ID が選択され、コントローラに伝えられます。内部 VLAN(仮想 LAN)を設定することはできません。
コントローラを使用して正確に操作するには、(ギガビット イーサネット ポート 27 および 28 として識別される)内部ポートには次のような特性が必要です。
• ポート集約プロトコル(PAgP)および Link Aggregation Control Protocol(LACP)がディセーブルなスタティック EtherChannel ポート
• Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)フレーム生成がディセーブル
• Spanning-Tree Protocol(STP; スパニング ツリー プロトコル)PortFast モードがイネーブル
• Cisco Discovery Protocol(CDP)がディセーブル
• UniDirectional Link Detection(UDLD)がディセーブル
EtherChannel ポート グループ内のメンバシップを含むこれらのパラメータでポートは自動的に設定され、これらの設定は変更できません。ただし、EtherChannel ポート グループはスイッチとスタックで一意であることが重要です。内部ポートを含む他のポートは、そのポートグループに属することはできません。スイッチ スタックに複数のワイヤレス LAN コントローラ スイッチが含まれている場合、内部ポート チャネル番号が各スイッチで異なっていなければなりません。
必要に応じてポート チャネル番号を再設定することができ、他のパラメータを使用してこれらのポートを明示的に設定することが可能です。ただし、ACL、VLAN マップ、IP ソースガードなどのトラフィック フローを制限する機能を設定しないようにします。
ワイヤレス LAN コントローラ スイッチの設定
(スタンドアロンまたはスイッチ スタック内の)Catalyst 3750 スイッチを設定したときに使用したのと同じコマンドを使用して、ワイヤレス LAN コントローラ スイッチを設定します。このセクションでは、ワイヤレス LAN コントローラ スイッチ固有の設定だけについて説明します。内容は次のとおりです。
内部ポート設定
「内部ポート」で説明しているように、スイッチとコントローラを接続する内部ポートはギガビット イーサネット ポート 27 および 28 です。スイッチとコントローラとの相互作用に必要なため、そのセクションで定義したパラメータを変更しないでください。内部ポートの設定例は次のとおりです。
インターフェイス コンフィギュレーション モードで、これらのポートにある他のパラメータを設定することも可能です。たとえば、デフォルトでは、全 VLAN 上にあるすべてのトラフィックがコントローラに送信されます。 switchport trunk allowed vlan インターフェイス コンフィギュレーション コマンドを使用して、内部トランクで許可されている VLAN を制限します。他のポートと同じように内部ポートに対してインターフェイス コンフィギュレーション モードを開始します。たとえば、ワイヤレス LAN コントローラ スイッチがスタンドアロン スイッチまたはスタックのスイッチ メンバー 1 の場合、このコマンドを使用して内部ポート 27 でインターフェイス コンフィギュレーション モードを開始します。
内部ポートは、PAgP と LACP がディセーブルなスタティック EtherChannel に属するように自動的に設定されます。スイッチ スタック内の他のポート(内部またはそれ以外)は、この EtherChannel のメンバーにはなれません。スイッチが自動的に設定した内部ポート チャネル番号を識別するには、 show etherchannel summary 特権 EXEC コマンドを使用します。
次の出力は、スタック内のスイッチ 1 の内部ポートがポート チャネル 40 に属していることを示しています。このポートチャネルはスタック内の他のポートに使用しないようにします。
内部ポートの再設定
内部ポートの自動設定は修正できませんが、何らかの理由で自動設定がなくなった場合、ポートをその設定で再設定します。
自動設定で内部ポートを設定するには、特権 EXEC モードで次の手順を実行します。
コントローラへのアクセス
内蔵コントローラ GUI、WCS、またはコントローラ CLI を使用して内部ワイヤレス コントローラを設定することができます。管理インターフェイス IP アドレスを使用してブラウザまたは WCS からコントローラ GUI にアクセスします。
session stack-member-number processor 1 特権 EXEC コマンドを使用して、スイッチ スタックのマスター スイッチまたはスタンドアロン ワイヤレス LAN コントローラ スイッチからコントローラ CLI にアクセスします。このコマンドを使用すると、コントローラ CLI でコントローラ コンフィギュレーション コマンドを開始することができます。次に、スタック内のスイッチ 2 をワイヤレス LAN コントローラ スイッチと想定している例を示します。
コントローラ CLI 設定情報については、『 Cisco Wireless LAN Controller Configuration Guide Release 4.0 』を参照してください。
内部ワイヤレス コントローラ情報の表示
コントローラ GUI のアクセスを使用する場合、管理インターフェイス IP アドレスを入力する必要があります。スイッチ CLI から、キーワードを指定またはなしで show platform wireless-controller 特権 EXEC コマンドを入力して、管理 IP アドレスと内部コントローラの他の情報を表示します。以下に例を示します。
フィードバック