Parallel Redundancy Protocol Over Wireless 導入ガイド

このドキュメントでは、Cisco IW3702 アクセス ポイント上で Parallel Redundancy Protocol(PRP)over Wireless を設定する方法の詳細について説明します。

Parallel Redundancy Protocol(PRP)over Wireless に関する情報

Parallel Redundancy Protocol(PRP)は、国際規格 IEC 62439-3 で定義されています。PRP は、イーサネット ネットワークでヒットレス冗長性(障害後の回復時間ゼロ)を提供するように設計されています。

PRP を使用することで、データ通信ネットワークは、トラフィックがその宛先に到達するための 2 つの代替パスを提供することによって、データ伝送障害を防止できます。同様のトポロジを持つ 2 つのイーサネットネットワーク(LAN)は分離されています。

2 つの独立したネットワーク(LAN-A および LAN-B)に接続するネットワーク全体のデータを保護する必要があるデバイスは、PRP を実装するデュアル通信ノード(DANP)と呼ばれます。DANP の送信元は、両方の LAN に対して同時に 2 つのフレームを送信します。DANP の宛先は、両方のフレームを受信し、重複フレームを破棄します。1 つの LAN に障害が発生した場合でも、DANP の宛先はもう一方の LAN から引き続きフレームを受信できます。

LAN-A または LAN-B のいずれかにのみ接続するネットワーク内の非冗長エンドポイントは、シングル通信ノード(SAN)と呼ばれます。冗長ボックス(RedBox)は、単一のインターフェイス ノードを両方のネットワークに接続する必要がある場合に使用されます。そのようなノードは、他のすべてのノードと通信することができます。

PRP 機能は、シスコ ワイヤレス コントローラ リリース 8.4 以降のワイヤレスで使用できます。この機能は、デュアル無線リンクを使用して(WGB の背後にある)有線クライアント トラフィックをブリッジし、信頼性の高いワイヤレス伝送を実現するように設計されています。次の図に示すように、一般的なワイヤレス データ伝送は単一の無線パスを経由し、ハンドオフ時に RF 干渉とパケット損失を生じやすくなります。PRP over Wireless 機能では、データ伝送用の冗長無線パスが作成され、ワイヤレス ネットワーク上で一貫した信頼性の高いデータ接続が可能です。これにより、2 つの並列ワイヤレス接続を介したトラフィックの分散が可能となり、最高レベルの復元力と遅延変動の低減が実現します。

PRP over Wireless 機能は、2 つの冗長オプションを備えた IW3702 WGB でサポートされています。ここでは、有線クライアントのトラフィックが 2 つの WGB を介したデュアル無線リンク(デュアル WGB、デュアル無線)、またはデュアル無線リンクによるシングル WGB(シングル WGB、デュアル無線)上で複製され送信されます。各冗長オプションについては、以下の項で設定例とともに詳しく説明します。

前提条件と使用するコンポーネント

PRP over Wireless 機能は、次のソフトウェア リリース、プラットフォーム、AP モードでサポートされています。

  • デュアル WGB デュアル無線冗長オプション:ワイヤレス コントローラ ソフトウェア リリース 8.4

  • シングル WGB デュアル無線冗長オプション:ワイヤレス コントローラ ソフトウェア リリース 8.5

  • インフラストラクチャ側の AP:FlexConnect モード(セントラル認証、ローカル スイッチング)。次の IOS ベースのプラットフォームがサポートされています:IW3702、2700、3700、1570 シリーズ。

  • モバイル クライアント側の WGB:IW3702

このマニュアルで提供されている設定例は、次のコンポーネントで構成されています。

  • ワイヤレス LAN コントローラ(WLC):リリース 8.5.120.0

  • インフラストラクチャ AP:FlexConnect モードの IW3702 AP(セントラル認証、ローカル スイッチング)

  • WGB:リリース 15.3(3)JF の自律型イメージを実行中の IW3702 AP

  • PRP スイッチ:イメージ バージョンが ie4000-universal-mz.152-4.EA5 の IE 4000

  • Dot1q トンネリング機能を備えた集約スイッチ:Catalyst 3750

デュアル WGB デュアル無線 PRP 冗長オプション

これらのセクションには、デュアル WGB デュアル無線 PRP の冗長性のためのインフラストラクチャ側とモバイル クライアント側の設定が含まれています。

ネットワーク トポロジの例

次の図に、デュアル WGB デュアル無線 PRP 冗長トポロジの例を示します。

このトポロジでは、2 つの WGB で 2 つの 5 GHz 無線で冗長パスが提供されます。2 つの PRP スイッチ(この例では Cisco IE4000)は、モバイル クライアント側とネットワーク インフラストラクチャ側の両方で RedBox(冗長ボックス)として動作し、パケット重複と重複破棄を実行します。

各ネットワークコンポーネントの詳細な機能を以下で説明します。

インフラストラクチャ側

  • インフラストラクチャ側の PRP 対応スイッチ(この例では Cisco IE4000)は、RedBox として機能し、パケット重複および重複破棄を実行します。

  • インフラストラクチャ側の AP は、異なる SSID(この例では PRP1 と PRP2)を介して冗長データトラフィックを送受信し、異なる VLAN(QinQ トンネルのカプセル化またはカプセル化解除)を使用してデータにタグを付けます。

  • 集約スイッチと AP 間のトラフィックは QinQ 形式であり、発信元のパスを識別します。QinQ 機能は、IE スイッチの PRP ポートに接続する集約スイッチ イーサネット インターフェイス(Gi1/0/7 および Gi1/0/8)で有効になります。これらの 2 つのインターフェイスは、ダウンストリーム トラフィックには QinQ トンネルのカプセル化を実行し、アップストリーム トラフィックにはカプセル化解除を実行して、重複したトラフィックを別の VLAN 上で伝送できるようにします。

モバイル クライアント側

  • 各 IW3702 の Gig ポート 0(PoE IN)は、PRP スイッチの 2 つの PRP ポートに接続されます。IE4000 PRP ポートは PoE ポートではないため、IW3702 はパワーインジェクタに接続する必要があります。

  • PRP 対応スイッチ IE4000 は、クライアント VLAN トラフィック(VLAN 800)に対しパケット重複および重複破棄機能を実行するために使用されます。

  • 各 IW3702 は WGB として動作し、異なる SSID(この例では PRP1 と PRP2)に接続し、異なる VLAN(この例では VLAN 801 と VLAN 802)にアサインされます。冗長ワイヤレス パスは、2 つの WGB 上で 2 つの 5 GHz 無線により WGB の背後の有線クライアントに提供されます。

ローミング調整

  • 2 つの IW3702 の Gig ポート 1(PoE OUT)を IE スイッチ イーサネット インターフェイスを使用して接続することで、両方の WGB が同時にローミングしないようにするローミング調整機能を提供できます。


    (注)  
    802.3at 電源入力の PoE IN ポートで電源を供給すると、IW3072 Gig ポート 1 は引き続きトラフィックを転送できます。ただし、PoE OUT 機能はサポートされません。

インフラストラクチャ側の設定

ここでは、次のインフラストラクチャ側の設定について説明します。

WLAN の作成

PRP over Wireless が機能するためには、冗長ワイヤレス トラフィックを伝送する際に、2 つの異なるインターフェイス(VLAN)に 2 つの WLAN(SSID)が必要となります。インフラストラクチャ側のすべての AP に WLAN を設定します。

手順
ステップ 1

ダイナミック インターフェイスを作成します。

Flexconnect ローカル スイッチ モードで PRP や QinQ を動作させるには、次のダイナミック インターフェイスを設定する必要があります。

  • WGB(ワイヤレス クライアント)VLAN にマッピングされる WLAN VLAN インターフェイス。この例では、VLAN 801 と VLAN 802 が、それぞれ SSID PRP1 と SSID PRP2 の VLAN になります。この VLAN は、QinQ パケットの外部タグとして使用されることになります。

  • QinQ パケットの内部タグとして、Flexconnect AP によって使用される有線クライアント VLAN。この例では、VLAN 800 が有線クライアント VLAN として設定されています。
ステップ 2

SSID の WLAN を作成します(PRP1/PRP2)。
ステップ 3

PRP over Wireless 機能は、Flexconnect モードでのみ動作します。作成された WLAN で FlexConnect ローカル スイッチング モードを有効にします。
ステップ 4

AP をインフラストラクチャに接続し、Flexconnect モードで WLC に参加させます。
ステップ 5

すべての AP で VLAN マッピングを有効にし、PRP 用に作成された WLAN が VLAN に含まれていることを確認します。

(注)   

高速セキュア ローミング方式 CCKM を使用する場合は、CCKM が動作するように FlexConnect グループを作成する必要があります。CCKM での高速ローミングを実現するには、AP 間で同じグループ名を使用する必要があります。

WLAN での PRP の有効化

PRP 機能を必要とする WLAN に対してのみ PRP 機能を有効にしてください。この例では、PRP 機能は WLAN PRP1 と WLAN PRP2 に対して有効にする必要があります。

WGB マルチ クライアント VLAN の設定

WGB クライアント マルチ VLAN サポートを有効にするには、WLC と WGB の両方を設定する必要があります。

WLC で、[Controller] > [General] タブに移動し、WGB VLAN クライアントに対し [Enable] を選択します。

WGB で、次のコマンドを使用して WGB VLAN タギングを有効にします。

WGB(config)#workgroup-bridge unified-vlan-client WGB(config)#workgroup-bridge unified-vlan-client broadcast-tagging

(注)  

WGB に複数の VLAN 設定がある場合、encryption vlan 801 mode ciphers aes-ccm など、特定の VLAN に対して暗号化モードとキーを設定する必要があります。次に、コマンド encryption mode ciphers aes-ccm を入力して、マルチキャスト/ブロードキャスト インターフェイスで暗号化モードをグローバルに設定する必要があります。

PRP スイッチの設定

一部のシスコ産業用イーサネット スイッチは PRP 機能をサポートしています。次の例では、IE 4000 スイッチで PRP チャネルを作成する方法を示します。

switch#configure terminal switch(config)#interface range GigabitEthernet1/1-2 switch(config-if)#switch port mode trunk switch(config-if)#no keepalive switch(config-if)#no cdp enable switch(config-if)#udld port disable switch(config-if)#prp-channel-group 1 switch(config-if)#no shutdown switch(config-if)#spanning-tree bpdufilter enable

(注)  

spanp-tree portfast edge trunk コマンドは、prp-channel インターフェイスではオプションですが、強く推奨されます。これにより、PRP LAN-A および LAN-B のスパニングツリーコンバージェンス時間が改善されます。

PRP チャネルグループの設定の詳細については、『Parallel Redundancy Protocol (PRP) for IE 4000, IE 4010, and IE 5000 Switches』を参照してください。

集約スイッチの設定

次に、集約スイッチの設定例を示します。VLAN 201 は WLC 管理インターフェイスです。

interface GigabitEthernet1/0/1 description ***Port to AP1*** switchport trunk encapsulation dot1q switchport trunk native vlan 201 switchport trunk allowed vlan 201,801,802 switchport mode trunk interface GigabitEthernet1/0/2 description ***Port to AP2*** switchport trunk encapsulation dot1q switchport trunk native vlan 201 switchport trunk allowed vlan 201,801,802 switchport mode trunk interface GigabitEthernet1/0/7 description ***Port to IE switch PRP port*** switchport access vlan 801 switchport mode dot1q-tunnel spanning-tree portfast trunk interface GigabitEthernet1/0/8 description ***Port to IE switch PRP port*** switchport access vlan 802 switchport mode dot1q-tunnel spanning-tree portfast trunk

モバイル クライアント側の設定

ここでは、次のモバイル クライアント側の設定について説明します。

ワークグループ ブリッジ構成

モバイル クライアント側の 2 つの IW3702 AP は、SSID PRP1 と SSID PRP2 に個別に接続する WGB として設定する必要があります。GigabitEthernet0 ポートは IE4000 PRP ポートに接続する必要があります。

  • 次に、WGB1 でのサンプル設定を示します。SSID PRP1 に VLAN 801 と有線クライアント VLAN 800 を接続するように設定されています。


    (注)  

    オープン セキュリティ方式が WGB 設定で使用されています。次の例では、mobile station scan xx xx xx および mobile station period x threshold x コマンドによって設定されるパラメータを、独自の展開に基づいて調整する必要があります。ローミングとセキュリティに関する WGB 設定ガイドラインについては、https://www.cisco.com/c/en/us/support/docs/wireless/aironet-1130-ag-series/113198-wgb-roam-config.html を参照してください。 

    hostname WGB1 dot11 ssid PRP1 vlan 801 authentication open interface Dot11Radio1 no ip address ssid PRP1 station-role workgroup-bridge mobile station scan 5745 5765 5785 mobile station period 1 threshold 70 ! interface Dot11Radio1.800 encapsulation dot1Q 800 bridge-group 2 bridge-group 2 spanning-disabled ! interface Dot11Radio1.801 encapsulation dot1Q 801 native bridge-group 1 bridge-group 1 spanning-disabled ! interface GigabitEthernet0.800 encapsulation dot1Q 800 bridge-group 2 ! interface GigabitEthernet0.801 encapsulation dot1Q 801 native bridge-group 1 ! workgroup-bridge unified-vlan-client workgroup-bridge unified-vlan-client broadcast-tagging

  • 同様に、WGB2 は SSID PRP2 に VLAN 802 と有線クライアント VLAN 800 を接続するように設定されており、次の例のようになります。


    (注)  

    オープン セキュリティ方式が WGB 設定で使用されています。次の例では、mobile station scan xx xx xx および mobile station period x threshold x コマンドによって設定されるパラメータを、独自の展開に基づいて調整する必要があります。ローミングとセキュリティに関する WGB 設定ガイドラインについては、https://www.cisco.com/c/en/us/support/docs/wireless/aironet-1130-ag-series/113198-wgb-roam-config.html を参照してください。 

    hostname WGB2 dot11 ssid PRP2 vlan 802 authentication open interface Dot11Radio1 no ip address ssid PRP2 station-role workgroup-bridge mobile station scan 5745 5765 5785 mobile station period 1 threshold 70 ! interface Dot11Radio1.800 encapsulation dot1Q 800 bridge-group 2 bridge-group 2 spanning-disabled ! interface Dot11Radio1.802 encapsulation dot1Q 802 native bridge-group 1 bridge-group 1 spanning-disabled ! interface GigabitEthernet0.800 encapsulation dot1Q 800 bridge-group 2 ! interface GigabitEthernet0.802 encapsulation dot1Q 802 native bridge-group 1 ! workgroup-bridge unified-vlan-client workgroup-bridge unified-vlan-client broadcast-tagging

WGB ローミングの調整

WGB のペアは、2 番目のギガビット イーサネット インターフェイスを介して通信することにより、ローミング調整機能をサポートできます。2 つの IW3702 WGB の Gig1 ポートを、IE スイッチ イーサネット ポート経由で接続し、2 つの WGB 間のローミング調整機能を提供することができます。次の例には、この機能を有効にするために必要な設定が含まれています。ここでは、VLAN 51 が 2 つの WGB 間の通信チャネルとしてローミング調整に使用されています。

  • WGB1 設定

    dot11 coordinator uplink single Dot11Radio1 dot11 coordinator timeout roam-wait 150 interface GigabitEthernet1 no ip address duplex auto speed auto interface GigabitEthernet1.51 encapsulation dot1Q 51 ip address 51.0.0.1 255.255.255.0 ip coordinator peer-addr 51.0.0.2 workgroup-bridge service-vlan 51

  • WGB2 設定

    dot11 coordinator uplink single Dot11Radio1 dot11 coordinator timeout roam-wait 150 interface GigabitEthernet1 no ip address duplex auto speed auto interface GigabitEthernet1.51 encapsulation dot1Q 51 ip address 51.0.0.2 255.255.255.0 ip coordinator peer-addr 51.0.0.1 workgroup-bridge service-vlan 51

  • ブリッジループを回避する設定

    WGB の Gig1 ポートに直接またはスイッチ経由で接続する場合は、WGB 側の有線ネットワークにブリッジループを導入できます。次の設定例では、ブリッジループを回避できます。


    (注)  

    調整トラフィックは、サービス VLAN で転送され、ブロックはされません。

    • WGB の Gig1 ポートに直接接続する場合にブリッジループを回避するには、両方の WGB で次のように設定します。

      WGB(config)# access-list 700 deny 0000.0000.0000 ffff.ffff.ffff WGB(config)# interface gigabitEthernet 1 WGB(config-if)# l2-filter bridge-group-acl WGB(config-if)# bridge-group 1 WGB(config-if)# bridge-group 1 output-address-list 700

    • スイッチを介して 2 つの WGB を接続する場合にトラフィックループを回避するには、スイッチポートで次のように設定します。

      interface GigabitEthernet0/3 switchport trunk allowed vlan 51 switchport mode trunk interface GigabitEthernet0/4 switchport trunk allowed vlan 51 switchport mode trunk

PRP スイッチの設定

  • PRP チャネル グループを作成します。

    モバイル クライアント側の PRP スイッチで PRP チャネル グループを設定するためには、次の設定が必要です。

    switch#configure terminal switch(config)#interface range GigabitEthernet1/1-2 switch(config-if)#switch port mode trunk switch(config-if)#no keepalive switch(config-if)#no cdp enable switch(config-if)#udld port disable switch(config-if)#prp-channel-group 1 switch(config-if)#no shutdown switch(config-if)#spanning-tree bpdufilter enable

    (注)  

    spanp-tree portfast edge trunk コマンドは、prp-channel インターフェイスではオプションですが、強く推奨されます。これにより、PRP LAN-A および LAN-B のスパニング ツリー コンバージェンス時間が改善されます。

  • ローミング調整用の通信チャネルを作成します。

    interface GigabitEthernet1/7 description ***To Gig1 of WGB1*** switchport trunk allowed vlan 51 switchport mode trunk end interface GigabitEthernet 1/8 description ***To Gig1 of WGB2*** switchport trunk allowed vlan 51 switchport mode trunk

確認

設定がすべて完了したら、次のコマンドを使用して設定を確認します。

  • インフラストラクチャ側の PRP スイッチで、サービス VLAN 800 を使用して SVI インターフェイスを作成し、VLAN 800 の DHCP プールを作成します。

  • モバイル クライアント側の PRP スイッチで、VLAN 800 を使用して SVI インターフェイスを作成し、DHCP クライアントとして有線クライアントをシミュレートします。DHCP アドレスは、DHCP プール VLAN 800 から割り当てる必要があります。

    IE-SW#show ip interface brief Interface              IP-Address      OK? Method Status                Protocol Vlan1                  unassigned      YES NVRAM  administratively down down Vlan800                10.10.80.93     YES DHCP   up                    up    

  • 有線クライアントのステータスを確認します。

    (WLC) >show client summary Number of Clients................................ 4 Number of PMIPV6 Clients......................... 0 Number of EoGRE Clients.......................... 0 GLAN/ RLAN/ MAC Address AP Name Slot Status WLAN Auth Protocol Port Wired Tunnel Role ----------------- ----------------- ---- ------------- ----- ---- ---------------- ---- ----- ------- ---------------- 00:10:94:00:00:07 AP1 1 Associated 8 Yes N/A 1 No No Local 4c:00:82:1a:c0:b0 AP1 1 Associated 7 Yes 802.11n(5 GHz) 1 No No Local f4:0f:1b:f8:3b:c1 AP1 1 Associated 8 Yes N/A 1 No No Local f8:72:ea:e4:a4:d8 AP1 1 Associated 8 Yes 802.11n(5 GHz) 1 No No Local (WLC) >show client detail f4:0f:1b:f8:3b:c1 Client MAC Address............................... f4:0f:1b:f8:3b:c1 Client Username ................................. N/A AP MAC Address................................... d4:a0:2a:98:88:00 AP Name.......................................... AP1 AP radio slot Id................................. 1 2nd AP MAC Address............................... d4:a0:2a:98:88:00 2nd AP Name...................................... AP1 2nd AP radio slot Id............................. 1 Client State..................................... Associated Client User Group................................ Client NAC OOB State............................. Access Workgroup Bridge Client.......................... WGB: f8:72:ea:e4:a4:d8 Workgroup Bridge Client.......................... 2nd WGB: 4c:00:82:1a:c0:b0 Wireless LAN Id.................................. 8 Wireless LAN Network Name (SSID)................. PRP2 Wireless LAN Profile Name........................ PRP2 2nd Wireless LAN Id.............................. 7 2nd Wireless LAN Network Name (SSID)............. PRP1 2nd Wireless LAN Profile Name.................... PRP1

  • データ パスを確認します。

    モバイル クライアント側からインフラストラクチャ側に ping を実行します。

    PRP-SW#ping 10.10.80.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.80.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/5/9 ms

    インフラストラクチャ PRP スイッチからの出力:

    PRP-SW#show prp statistics ingressPacketStatistics GE ports PRP INGRESS STATS:    ingress pkt lan a: 6   <= LAN A receives 6 pkts    ingress pkt lan b: 6   <= LAN B receives 6 pkts    ingress crc lan a: 0    ingress crc lan b: 0    ingress danp pkt acpt: 5    ingress danp pkt dscrd: 5  <= discard 5 duplicate pkts    ingress supfrm rcv a: 0    ingress supfrm rcv b: 0    ingress over pkt a: 0    ingress over pkt b: 0    ingress pri over pkt_a: 0    ingress pri over pkt_b: 0

  • ローミング調整のステータスを確認します。

    WGB1#show coordinator status WGB1#show dot11 coordinator statistics

シングル WGB デュアル無線 PRP 冗長オプション

これらのセクションには、シングル WGB デュアル無線 PRP の冗長性のためのインフラストラクチャ側とモバイル クライアント側の設定が含まれています。

ネットワーク トポロジの例

次の図に、シングル WGB デュアル無線 PRP 冗長性のサンプル トポロジを示します。

シングル WGB デュアル無線 PRP 冗長オプションの場合、冗長パスはシングル WGB 上の 2.4 GHz および 5 GHz 無線を介して利用できます。シングル WGB は、モバイル クライアント側で RedBox(冗長ボックス)として動作し、パケット重複と重複破棄を実行します。ネットワーク インフラストラクチャ側では、PRP スイッチが RedBox として動作します。各ネットワーク コンポーネントの詳細な機能を以下に示します。

インフラストラクチャ側

  • インフラストラクチャ側の PRP 対応スイッチ(この例では Cisco IE4000)は、RedBox として機能し、パケット重複および重複破棄機能を実行します。

  • インフラストラクチャ側の AP は、異なる SSID(この例では PRP1 と PRP2)を介して冗長データ トラフィックを送受信し、異なる VLAN(QinQ トンネルのカプセル化またはカプセル化解除)を使用してトラフィックにタグを付けます。

  • 集約スイッチと AP 間のトラフィックは QinQ 形式であり、発信元のパスを識別します。QinQ 機能は、集約スイッチのイーサネット インターフェイス(Gi1/0/7 および Gi1/0/8)で有効になります。これらの 2 つのインターフェイスは、IE スイッチの PRP ポートに接続します。ダウンストリーム トラフィックには QinQ トンネルのカプセル化を実行し、アップストリーム トラフィックにはカプセル化解除を実行し、重複したトラフィックを別の VLAN 上で伝送できるようにします。

モバイル クライアント側

  • IW3702 Gig0 ポートは、スイッチのイーサネットポートに接続します。IW3702 は PRP Redbox として機能し、クライアント VLAN トラフィック(VLAN800)に対してパケット重複および重複破棄機能を実行します。

  • IW3702 は WGB として動作し、2.4 GHz および 5 GHz 無線を使用して異なる SSID(この例では PRP1 と PRP2)に接続し、異なる VLAN(この例では VLAN 801 と VLAN 802)にアサインされます。冗長ワイヤレス パスは、シングル WGB 上で 2.4 GHz および 5 GHz 無線を介して WGB の背後の有線クライアントに提供されます。

ローミング調整

  • 2.4 GHz 無線と 5 GHz 無線の間のローミング調整は、2 つの無線が同時にローミングしないように内部通信を介して提供されます。

インフラストラクチャ側の設定

シングル WGB デュアル無線冗長オプションの PRP over Wireless の場合、ネットワーク トポロジとインフラストラクチャ側の設定は、デュアル WGB デュアル無線冗長オプションと同じです。詳細については、「インフラストラクチャ側の設定」を参照してください。

モバイル クライアント側の設定

ここでは、次のモバイル クライアント側の設定について説明します。

ワークグループ ブリッジ構成

モバイル クライアント側の IW3702 の 2.4 GHz 無線と 5 GHz 無線の両方が WGB として設定され、それぞれ SSID PRP1 と SSID PRP2 に接続します。IW3702 の GigabitEthernet0 ポートは、有線クライアント トラフィックをブリッジするために通常のスイッチ ポートに接続されます。

次のコマンドを使用して、WGB で PRP サブ モードを有効にします。

iw3702(config)# dot11 wgb prp iw3702(config-prp)# no shutdown

次の WGB の設定例では、有線クライアント vlan 800 のトラフィックが 2.4 GHz 無線の SSID PRP1(VLAN 801)と 5 GHz 無線の SSID PRP2(VLAN 802)の並列パスを介してブリッジされます。Bvi-vlanid は、BVI インターフェイスの VLAN ID の設定に使用され、有線クライアントの VLAN とは別である必要があります。この例では、VLAN ID 900 が設定されています。インフラストラクチャ側の WLC に、VLAN ID 900 を使用したダイナミック インターフェイスが作成されます。


(注)  

オープン セキュリティ方式が WGB 設定で使用されています。次の例では、mobile station scan xx xx xx および mobile station period x threshold x コマンドによって設定されるパラメータを、独自の展開に基づいて調整する必要があります。ローミングとセキュリティに関する WGB 設定ガイドラインについては、https://www.cisco.com/c/en/us/support/docs/wireless/aironet-1130-ag-series/113198-wgb-roam-config.html を参照してください。 

dot11 wgb prp no shutdown bvi-vlanid 900 ! dot11 ssid PRP1 vlan 801 authentication open no ids mfp client ! dot11 ssid PRP2 vlan 802 authentication open no ids mfp client ! interface Dot11Radio0 ssid PRP1 packet retries 32 drop-packet station-role workgroup-bridge mobile station scan 2412 2437 2462 mobile station period 1 threshold 70 rts retries 32 bridge-group 1 bridge-group 1 spanning-disabled ! interface Dot11Radio0.800 encapsulation dot1Q 800 bridge-group 50 bridge-group 50 spanning-disabled ! interface Dot11Radio0.801 encapsulation dot1Q 801 bridge-group 100 bridge-group 100 spanning-disabled ! interface Dot11Radio1 ssid PRP2 packet retries 32 drop-packet station-role workgroup-bridge mobile station scan 5745 5765 5785 mobile station period 1 threshold 70 rts retries 32 bridge-group 1 bridge-group 1 spanning-disabled ! interface Dot11Radio1.800 encapsulation dot1Q 800 bridge-group 50 bridge-group 50 spanning-disabled ! interface Dot11Radio1.802 encapsulation dot1Q 802 bridge-group 200 bridge-group 200 spanning-disabled interface GigabitEthernet0 bridge-group 1 bridge-group 1 spanning-disabled ! interface GigabitEthernet0.800 encapsulation dot1Q 800 bridge-group 50 bridge-group 50 spanning-disabled ! workgroup-bridge unified-vlan-client workgroup-bridge unified-vlan-client broadcast-tagging

シングル WGB のローミング調整機能は、両方の無線が同時にローミングするのを防ぐために、2.4 GHz 無線と 5 GHz 無線の内部通信によって動作します。ローミング調整機能は次のコマンドを使用して有効にできます。

dot11 coordinator uplink both dot11 coordinator timeout roam-wait 100

スイッチの設定

次に、スイッチのサンプル設定を示します。 

interface GigabitEthernet1/0/1 description ***Port to WGB*** switchport trunk encapsulation dot1q switchport mode trunk interface GigabitEthernet1/0/2 description ***Port to wired client *** switchport access vlan 800 switchport mode access

確認

設定がすべて完了したら、次のコマンドを使用して設定を確認します。

  • インフラストラクチャ側の PRP スイッチで、サービス VLAN 800 を使用して SVI インターフェイスを作成し、VLAN 800 の DHCP プールを作成します。

  • モバイルクライアント側のスイッチで、VLAN 800 を使用して SVI インターフェイスを作成し、DHCP クライアントとして有線クライアントをシミュレートします。DHCP アドレスは、DHCP プール VLAN 800 から割り当てる必要があります。

    IE-SW#show ip interface brief Interface              IP-Address      OK? Method Status                Protocol Vlan1                  unassigned      YES NVRAM  administratively down down Vlan800                10.10.80.92     YES DHCP   up                    up    

  • 有線クライアントのステータスを確認します。

    (WLC) >show client summary Number of Clients................................ 4 Number of PMIPV6 Clients......................... 0 Number of EoGRE Clients.......................... 0 GLAN/ RLAN/ MAC Address AP Name Slot Status WLAN Auth Protocol Port Wired Tunnel Role ----------------- ----------------- ---- ------------- ----- ---- ---------------- ---- ----- ------- ---------------- 00:81:c4:31:7d:90 AP2 1 Associated 8 Yes 802.11ac(5 GHz) 1 No No Local 00:81:c4:31:af:50 AP2 0 Associated 7 Yes 802.11n(2.4 GHz) 1 No No Local 00:82:c4:cc:cd:21 AP2 0 Associated 7 Yes N/A 1 No No Local (WLC) >show client detail 00:82:c4:cc:cd:21 Client MAC Address............................... 00:82:c4:cc:cd:21 Client Username ................................. N/A AP MAC Address................................... 00:81:c4:d0:26:b0 AP Name.......................................... AP2 AP radio slot Id................................. 0 2nd AP MAC Address............................... 00:81:c4:d0:26:b0 2nd AP Name...................................... AP2 2nd AP radio slot Id............................. 1 Client State..................................... Associated Client User Group................................ Client NAC OOB State............................. Access Workgroup Bridge Client.......................... WGB: 00:81:c4:31:af:50 Workgroup Bridge Client.......................... 2nd WGB: 00:81:c4:31:7d:90 Wireless LAN Id.................................. 7 Wireless LAN Network Name (SSID)................. PRP1 Wireless LAN Profile Name........................ PRP1 2nd Wireless LAN Id.............................. 8 2nd Wireless LAN Network Name (SSID)............. PRP2 2nd Wireless LAN Profile Name.................... PRP2

  • データ パスを確認します。

    モバイル クライアント側からインフラストラクチャ側に ping を実行します。

    PRP-SW#ping 10.10.80.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.80.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/5/9 ms

    WGB からの出力:

    WGB#show dot11 wgb prp available uplink count: 2 Index: 0 Status: UP Name: Dot11Radio0 Virtual-Dot11Radio0 AP: cc46.d616.ad84 Index: 1 Status: UP Name: Dot11Radio1 Virtual-Dot11Radio1 AP: cc46.d616.ad8a ======== Statistic counters =========================== cnt_total_sent_A_:            249701        <= RADIO 0 REPLICATION cnt_total_sent_B_:            249699        <= RADIO 1 REPLICATION cnt_tx_difference:             2 cnt_total_received_A_:    2136458           <= RADIO 0 DISCARD cnt_total_received_B_:    4123098           <= RADIO 1 DISCARD cnt_rx_difference:             1986641 cnt_total_errors_A_:        0 cnt_total_errors_B_:        0 cnt_total_discard:              531303 cnt_discard_table_used_items:     1024 max_duplicate_delay_:    200 =======================================================

  • ローミング調整のステータスを確認します。

    WGB1#show dot11 coordinator statistics

トラブルシューティング

ここでは、ワイヤレス PRP ソリューションの問題を追跡する推奨の方法について説明します。

デュアル WGB デュアル無線 PRP 冗長オプション

上の図では、2 つの有線クライアントが相互に通信しています。Client1(1c39.47c8.3f11)はインフラストラクチャ側にあり、Client2(00e0.4c53.4458)はモバイルクライアント側にあります。

通常、有線 Client2 は DHCP、ARP、GARP などのプロトコルを使用して通信を初期化します。ただし、有線 Client2 がパッシブクライアントである可能性があります。つまり、インフラストラクチャ側(有線 Client1 からのダウンストリーム ARP)からパケットを受信するまで通信しません。

トラブルシューティング手順については、以下の 2 つの項で説明します。

アップストリーム トラフィックのトラブルシューティング

アップストリーム トラフィックをトラブルシューティングするには、次の手順を使用してホップ単位でパケットを追跡します。

手順の概要

  1. クライアント側の IE4000 で、show mac address-table dynamic を実行して、有線 Client2 が正しい VLAN ID を持つ MAC アドレステーブルで学習されているかどうかを確認します。
  2. クライアント側の IE4000 で、show prp channel 1 detail を実行して、PRP ポートが正しくバインドされているかどうかを確認します。
  3. 両方の WGB で show bridge を実行して、有線クライアントの MAC が正しいブリッジグループ(ブリッジ ID)で学習されているかどうかを確認します。
  4. WLC で、show client detail <mac_of_client> を実行して、クライアントが学習され、両方の WGB の詳細が WLC で学習されているかどうかを確認します。
  5. インフラストラクチャ側の集約スイッチで、show mac address-table を実行して、Client2 が 2 つの VLAN(PRP 外部 VLAN ID)で学習されているかどうかを確認します。
  6. インフラストラクチャ側の IE4000 スイッチで、show mac address-table を実行して、Client2 の MAC が正しい VLAN(内部 VLAN)で学習されているかどうかを確認します。

手順の詳細

ステップ 1

クライアント側の IE4000 で、show mac address-table dynamic を実行して、有線 Client2 が正しい VLAN ID を持つ MAC アドレステーブルで学習されているかどうかを確認します。

例:
IE4K-Switch1#show mac address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 800 00e0.4c53.4458 DYNAMIC Gi1/24 800 1c39.47c8.3f11 DYNAMIC PR1 1 00ee.ab49.b643 DYNAMIC PR1 1 706d.157c.1274 DYNAMIC PR1 1 d4c9.3ceb.3490 DYNAMIC PR1 1 f80f.6fc9.2a90 DYNAMIC PR1 Total Mac Addresses for this criterion: 28
ステップ 2

クライアント側の IE4000 で、show prp channel 1 detail を実行して、PRP ポートが正しくバインドされているかどうかを確認します。

例:
IE4K-Switch1#show prp channel 1 detail PRP-channel: PR1 ------------ Layer type = L2 Ports: 2 Maxports = 2 Port state = prp-channel is Inuse Protocol = Enabled Ports in the group: 1) Port: Gi1/1 Logical slot/port = 1/1 Port state = Inuse Protocol = Enabled 2) Port: Gi1/2 Logical slot/port = 1/2 Port state = Inuse Protocol = Enabled

show prp statistics egressPacketStatistics を実行して、LAN-A および LAN-B の出力カウンタを確認します。両方の PRP 無線が UP 状態の場合は、以下の送信カウンタが等しく増加します。

例:
IE4K-Switch1#show prp statistics egressPacketStatistics PRP channel-group 1 EGRESS STATS: duplicate packet: 7383179 supervision frame sent: 3113533 packet sent on lan a: 4870442 packet sent on lan b: 5431455 byte sent on lan a: 1105813244 byte sent on lan b: 1141294801 egress packet receive from switch: 7581389 overrun pkt: 0 overrun pkt drop: 0
ステップ 3

両方の WGB で show bridge を実行して、有線クライアントの MAC が正しいブリッジグループ(ブリッジ ID)で学習されているかどうかを確認します。

例:
WGB1#show bridge Total of 300 station blocks, 291 free Codes: P - permanent, S - self Bridge Group 1: Address Action Interface Age RX count TX count 1c39.47c8.3f11 forward Vi0.106 0 5168 0 68a3.c4a0.2568 forward Vi0.106 3 2 0 00ee.ab49.bc1a forward Gi0.106 0 2385 0 00ee.ab49.b619 forward Vi0.106 0 20269 0 f80f.6fc9.2a90 forward Vi0.106 0 158 0 00ee.ab49.b643 forward Vi0.106 0 50 0 Bridge Group 2: 00e0.4c53.4458 forward Gi0.800 0 3299 0 1c39.47c8.3f11 forward Vi0.800 0 1 119 00ee.ab49.bc41 forward Gi0.800 1 6 0 WGB2#show bridge Total of 300 station blocks, 294 free Codes: P - permanent, S - self Bridge Group 1: Address Action Interface Age RX count TX count 1c39.47c8.3f11 forward Vi0.105 0 5381 0 00ee.ab49.bc1a forward Gi0.105 0 1908 0 00ee.ab49.b619 forward Vi0.105 0 3226 0 Bridge Group 2: 00e0.4c53.4458 forward Gi0.800 0 2656 0 1c39.47c8.3f11 forward Vi0.800 0 1 81 00ee.ab49.bc41 forward Gi0.800 0 6 0
ステップ 4

WLC で、show client detail <mac_of_client> を実行して、クライアントが学習され、両方の WGB の詳細が WLC で学習されているかどうかを確認します。

例:
(Cisco Controller) >show client detail 00:e0:4c:53:44:58 Client MAC Address............................... 00:e0:4c:53:44:58 Client Username ................................. N/A Client Webauth Username ......................... N/A Hostname: ....................................... Device Type: .................................... Unclassified AP MAC Address................................... 70:ea:1a:29:90:80 AP Name.......................................... PRP_Root2_E984 AP radio slot Id................................. 1 2nd AP MAC Address............................... f8:0f:6f:c9:2a:90 2nd AP Name...................................... PRP_Root1_B89C 2nd AP radio slot Id............................. 1 Client State..................................... Associated User Authenticated by ........................... None Client User Group................................ Client NAC OOB State............................. Access Workgroup Bridge Client.......................... WGB: 70:6d:15:7c:12:74 Workgroup Bridge Client.......................... 2nd WGB: d4:c9:3c:eb:34:90 Wireless LAN Id.................................. 3 Wireless LAN Network Name (SSID)................. PRP2 Wireless LAN Profile Name........................ PRP2 WLAN Profile check for roaming................... Disabled 2nd Wireless LAN Id.............................. 2 2nd Wireless LAN Network Name (SSID)............. PRP1 2nd Wireless LAN Profile Name.................... PRP1 Hotspot (802.11u)................................ Not Supported Connected For ................................... 56696 secs BSSID............................................ 70:ea:1a:29:90:8f Channel.......................................... 36 2nd BSSID........................................ f8:0f:6f:c9:2a:9f 2nd Connected For ............................... 68424 secs 2nd Channel...................................... 108 IP Address....................................... 10.80.80.58 Gateway Address.................................. 10.80.80.1 Netmask.......................................... 255.255.255.0 IPv6 Address..................................... fe80::5faa:5113:e3ee:1515 Association Id................................... 0 Authentication Algorithm......................... Open System Reason Code...................................... 1 Client IPSK-TAG.................................. N/A Status Code...................................... 0 2nd Association Id............................... 1 2nd Authentication Algorithm..................... Open System 2nd Reason Code.................................. 1 2nd Status Code.................................. 0 Session Timeout.................................. 0 Client CCX version............................... No CCX support 2nd FlexConnect Data Switching................... Local 2nd FlexConnect Dhcp Status...................... Local 2nd FlexConnect Vlan Based Central Switching..... No 2nd FlexConnect Authentication................... Central 2nd FlexConnect Central Association.............. No 2nd FlexConnect VLAN NAME........................ Unavailable 2nd Quarantine VLAN.............................. 0 2nd Access VLAN.................................. 106 2nd Local Bridging VLAN.......................... 106 QoS Level........................................ Silver Avg data Rate.................................... 0 Burst data Rate.................................. 0 Avg Real time data Rate.......................... 0 Burst Real Time data Rate........................ 0 Avg Uplink data Rate............................. 0 Burst Uplink data Rate........................... 0 Avg Uplink Real time data Rate................... 0 Burst Uplink Real Time data Rate................. 0 802.1P Priority Tag.............................. disabled Security Group Tag............................... Unknown(0) KTS CAC Capability............................... No Qos Map Capability ............................... 非対応
ステップ 5

インフラストラクチャ側の集約スイッチで、show mac address-table を実行して、Client2 が 2 つの VLAN(PRP 外部 VLAN ID)で学習されているかどうかを確認します。

例:
IOTLABSWITCH#show mac address-table dynamic Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 0077.8daa.c747 STATIC Vl1 77 0077.8daa.c773 STATIC Vl77 11 0077.8daa.c754 STATIC Vl11 40 0077.8daa.c764 STATIC Vl40 41 0077.8daa.c776 STATIC Vl41 47 0077.8daa.c751 STATIC Vl47 65 0077.8daa.c77b STATIC Vl65 104 0077.8daa.c769 STATIC Vl104 104 d4c9.3ce3.16ec DYNAMIC Gi1/0/2 105 0077.8daa.c779 STATIC Vl105 105 00e0.4c53.4458 DYNAMIC Gi1/0/32 105 00ee.ab49.b619 DYNAMIC Gi1/0/9 105 00ee.ab49.b643 DYNAMIC Gi1/0/9 105 1c39.47c8.3f11 DYNAMIC Gi1/0/9 105 706d.157c.1274 DYNAMIC Gi1/0/32 106 0077.8daa.c74d STATIC Vl106 106 00e0.4c53.4458 DYNAMIC Gi1/0/32 106 00ee.ab49.b619 DYNAMIC Gi1/0/5 106 00ee.ab49.b643 DYNAMIC Gi1/0/5 106 1c39.47c8.3f11 DYNAMIC Gi1/0/5 106 68a3.c4a0.2568 DYNAMIC Gi1/0/32 106 c412.f530.e10b DYNAMIC Gi1/0/48 106 d4c9.3ceb.3490 DYNAMIC Gi1/0/32 107 0077.8daa.c75d STATIC Vl107 402 0077.8daa.c77b STATIC Vl402 20 0077.8daa.c756 STATIC Vl20 93 0077.8daa.c774 STATIC Vl93 800 0077.8daa.c752 STATIC Vl800 803 0077.8daa.c757 STATIC Vl803
ステップ 6

インフラストラクチャ側の IE4000 スイッチで、show mac address-table を実行して、Client2 の MAC が正しい VLAN(内部 VLAN)で学習されているかどうかを確認します。

例:
IE4K-Switch2#show mac address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 0077.8daa.c705 DYNAMIC PR1 1 0077.8daa.c709 DYNAMIC PR1 1 0077.8daa.c74d DYNAMIC PR1 1 0077.8daa.c779 DYNAMIC PR1 1 706d.157c.1274 DYNAMIC PR1 1 c412.f530.e10b DYNAMIC PR1 1 d4c9.3ceb.3490 DYNAMIC PR1 800 00e0.4c53.4458 DYNAMIC PR1 800 1c39.47c8.3f11 DYNAMIC Gi1/11

ダウンストリーム トラフィックのトラブルシューティング

IoT シナリオでは、複数 VLAN の展開が一般的なソリューションです。お客様は、ネットワーク全体でさまざまな OT/IT デバイスに異なる VLAN ID を割り当てます。

マルチ VLAN ネットワークの設定の詳細については、WGB マルチ クライアント VLAN の設定を参照してください。

実際の導入例では、WGB 側の一部のデバイスがパッシブクライアント(静的 IP アドレスを持つクライアントなど)になることがあります。ピアデバイスがクライアントと通信する場合は、セグメント内で ARP をブロードキャストします。

ブロードキャストされた ARP 要求は、有線ネットワーク全体にフラッディングされ、最終的にインフラストラクチャ AP に到達します。VLAN ID を保持するために、インフラストラクチャ AP は、そのアドレスに VLAN ID を入力して、ブロードキャストアドレスを特殊なマルチキャストアドレスに変換します。

パケットが WGB に到達すると、WGB は特殊なマルチキャストをブロードキャストに変換し、VLAN ID を回復して、ブロードキャスト ARP REQUEST を対応する GigabitEthernet サブインターフェイスに転送します。

前述のシナリオをトラブルシューティングするには、次の手順を使用してホップ単位でパケットを追跡します。

手順の概要

  1. インフラストラクチャ AP 側でキャプチャを行い、ARP が Q-in-Q 形式であることを確認します。
  2. 次のデバッグログを確認します。
  3. WGB の背後でパケットキャプチャを実行し、ARP が正しい VLAN でブロードキャストに変換されるかどうかを確認します。

手順の詳細

ステップ 1

インフラストラクチャ AP 側でキャプチャを行い、ARP が Q-in-Q 形式であることを確認します。
ステップ 2

次のデバッグログを確認します。

  1. ルート AP で、debug dot11 d[0|1] trace print xmt を有効にして、特殊なマルチキャストと VLAN が無線で送信されるかどうかを確認します。

    例:
    ICMP ping code 0 chk D3BD, id 2591 seq 12170 9E21 665E 0000 0000 2446 0300 0000 0000 1011 1213 1415 1617 1819 1A1B 1C1D *Mar 9 16:24:35.131: 343DD786 t 18 0 - 0842 000 m01005E C92A9F 361E08 6F40 l98 IP 10.80.80.255 < 10.80.80.74 f1-0-0 id 0 ttl64 sum 84C0 prot 1 len 84

  2. debug dot11 forwarding および debug dot11 d[0|1] trace print rcv を使用して、特殊なマルチキャストと VLAN が WGB で受信されるかどうかを確認します。

    例:
    *Nov 8 21:44:53.590: C572B747 r 18 39/62/128/57 57- 0842 000 m01005E C92A9F 361E08 F150 l114 IV AAAA0300 0000 0800 4500 0054 0000 4000 4001 84C0 0A50 504A 0A50 50FF 0800 BE39 0A1F 2DEE 0120 665E 0000 0000 D367 0800 0000 0000 1011 1213 1415 1617 1819 1A1B 1C1D 1E1F 2021 2223 2425 2627 2829 2A2B 2C2D 2E2F 3031 3233 *Nov 8 21:46:30.754: Unified WGB convert specific mcast+vlan pak to ffff.ffff.ffff:00e0.4c36.1e08 on Virtual-Dot11Radio0 received, link 7, dest_vlan_id 0x4320 packet for ffff.ffff.ffff:00e0.4c36.1e08 on Virtual-Dot11Radio0 received, link 7 to_host 1 rc 9 smf_result 201 Virtual-Dot11Radio0.106, 0,
ステップ 3

WGB の背後でパケットキャプチャを実行し、ARP が正しい VLAN でブロードキャストに変換されるかどうかを確認します。

次のタスク

ダウンストリーム ユニキャスト トラフィックの場合も同様ですが、アップストリームと方向が逆になります。PRP-WGB-SW で、show prp statistics ingressPacketStatistics を実行します。

例:
IE4K-Switch1#show prp statistics ingressPacketStatistics PRP channel-group 1 INGRESS STATS: ingress pkt lan a: 7359054 ingress pkt lan b: 10102696 ingress crc lan a: 0 ingress crc lan b: 0 ingress danp pkt acpt: 7376949 ingress danp pkt dscrd: 1648270 ingress supfrm rcv a: 4175430 ingress supfrm rcv b: 4262230

シングル WGB デュアル無線 PRP 冗長オプション

上の図では、2 つの有線クライアントが相互に通信しています。Client1(1c:39:47:c8:3f:11)はインフラストラクチャ側にあり、Client2(00:e0:4c:53:44:58)はモバイルクライアント側にあります。

通常、有線 Client2 は DHCP、ARP、GARP などのプロトコルを使用して通信を初期化します。ただし、有線 Client2 がパッシブクライアントである可能性があります。つまり、インフラストラクチャ側(有線 Client1 からのダウンストリーム ARP)からパケットを受信するまで通信しません。

トラブルシューティング手順については、以下の 2 つの項で説明します。

アップストリーム トラフィックのトラブルシューティング

アップストリーム トラフィックをトラブルシューティングするには、次の手順を使用してホップ単位でパケットを追跡します。

手順の概要

  1. クライアント側の IE4000 スイッチで、show mac address-table dynamic を実行して、有線 Client2 が正しい VLAN ID を持つ MAC アドレステーブルで学習されているかどうかを確認します。
  2. WGB で show bridge を実行して、有線クライアントの MAC が正しいブリッジグループ(ブリッジ ID)で学習されているかどうかを確認します。
  3. WGB で show dot11 wgb prp を実行して、LAN-A および LAN-B の出力カウンタを確認します。両方の PRP 無線が UP 状態の場合は、以下の送信カウンタが等しく増加します。
  4. WLC で、show client detail <mac_of_client> を実行して、クライアントが学習され、両方の WGB の詳細が WLC で学習されているかどうかを確認します。
  5. インフラストラクチャ側の集約スイッチで、show mac address-table を実行して、Client2 が 2 つの VLAN(PRP 外部 VLAN ID)で学習されているかどうかを確認します。
  6. インフラストラクチャ側の IE4000 スイッチで、show mac address-table を実行して、Client2 の MAC が正しい VLAN(内部 VLAN)で学習されているかどうかを確認します。

手順の詳細

ステップ 1

クライアント側の IE4000 スイッチで、show mac address-table dynamic を実行して、有線 Client2 が正しい VLAN ID を持つ MAC アドレステーブルで学習されているかどうかを確認します。

例:
IE4K-Switch1#show mac address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 800 00e0.4c53.4458 DYNAMIC Gi1/24 800 1c39.47c8.3f11 DYNAMIC PR1 1 00ee.ab49.b643 DYNAMIC PR1 1 706d.157c.1274 DYNAMIC PR1 1 d4c9.3ceb.3490 DYNAMIC PR1 1 f80f.6fc9.2a90 DYNAMIC PR1 Total Mac Addresses for this criterion: 28
ステップ 2

WGB で show bridge を実行して、有線クライアントの MAC が正しいブリッジグループ(ブリッジ ID)で学習されているかどうかを確認します。

例:
WGB1#show bridge Total of 300 station blocks, 291 free Codes: P - permanent, S - self Bridge Group 1: Address Action Interface Age RX count TX count 1c39.47c8.3f11 forward Vi0.106 0 5168 0 68a3.c4a0.2568 forward Vi0.106 3 2 0 00ee.ab49.bc1a forward Gi0.106 0 2385 0 00ee.ab49.b619 forward Vi0.106 0 20269 0 f80f.6fc9.2a90 forward Vi0.106 0 158 0 00ee.ab49.b643 forward Vi0.106 0 50 0 Bridge Group 2: 00e0.4c53.4458 forward Gi0.800 0 3299 0 1c39.47c8.3f11 forward Vi0.800 0 1 119 00ee.ab49.bc41 forward Gi0.800 1 6 0
ステップ 3

WGB で show dot11 wgb prp を実行して、LAN-A および LAN-B の出力カウンタを確認します。両方の PRP 無線が UP 状態の場合は、以下の送信カウンタが等しく増加します。

例:
Current work mode : dual-radio Link selection mode : PRP Available uplink count: 2 Index: 0 Status: UP Name: Dot11Radio0/Virtual-Dot11Radio0 Peer: 54a2.7474.d920 Index: 1 Status: UP Name: Dot11Radio1/Virtual-Dot11Radio1 Peer: 54a2.7474.d92f ================== PRP STATISTICS ================== LAN-A Send : 23991 LAN-B Send : 23991 Send Difference : 0 LAN-A Rcv : 0 LAN-B Rcv : 0 Rcv Difference : 0 LAN-A Error : 0 LAN-B Error : 0 Discard : 0 Table Usage(INTERNAL) : 0 Max Dup-Delay(INTERNAL): 0 ====================================================
ステップ 4

WLC で、show client detail <mac_of_client> を実行して、クライアントが学習され、両方の WGB の詳細が WLC で学習されているかどうかを確認します。

例:
(Cisco Controller) >show client detail 00:e0:4c:53:44:58 Client MAC Address............................... 00:e0:4c:53:44:58 Client Username ................................. N/A Client Webauth Username ......................... N/A Hostname: ....................................... Device Type: .................................... Unclassified AP MAC Address................................... 70:ea:1a:29:90:80 AP Name.......................................... PRP_Root2_E984 AP radio slot Id................................. 1 2nd AP MAC Address............................... f8:0f:6f:c9:2a:90 2nd AP Name...................................... PRP_Root1_B89C 2nd AP radio slot Id............................. 1 Client State..................................... Associated User Authenticated by ........................... None Client User Group................................ Client NAC OOB State............................. Access Workgroup Bridge Client.......................... WGB: 70:79:b3:87:89:b0 Workgroup Bridge Client.......................... 2nd WGB:70:79:b3:44:73:60 Wireless LAN Id ................................. 。3 Wireless LAN Network Name (SSID)................. PRP2 Wireless LAN Profile Name........................ PRP2 WLAN Profile check for roaming................... Disabled 2nd Wireless LAN Id.............................. 2 2nd Wireless LAN Network Name (SSID)............. PRP1 2nd Wireless LAN Profile Name.................... PRP1 Hotspot (802.11u)................................ Not Supported Connected For ................................... 56696 secs BSSID............................................ 70:ea:1a:29:90:8f Channel.......................................... 36 2nd BSSID........................................ f8:0f:6f:c9:2a:9f 2nd Connected For ............................... 68424 secs 2nd Channel...................................... 108 IP Address....................................... 10.80.80.58 Gateway Address.................................. 10.80.80.1 Netmask.......................................... 255.255.255.0 IPv6 Address..................................... fe80::5faa:5113:e3ee:1515 Association Id................................... 0 Authentication Algorithm......................... Open System Reason Code...................................... 1 Client IPSK-TAG.................................. N/A Status Code...................................... 0 2nd Association Id............................... 1 2nd Authentication Algorithm..................... Open System 2nd Reason Code.................................. 1 2nd Status Code.................................. 0 Session Timeout.................................. 0 Client CCX version............................... No CCX support 2nd FlexConnect Data Switching................... Local 2nd FlexConnect Dhcp Status...................... Local 2nd FlexConnect Vlan Based Central Switching..... No 2nd FlexConnect Authentication................... Central 2nd FlexConnect Central Association.............. No 2nd FlexConnect VLAN NAME........................ Unavailable 2nd Quarantine VLAN.............................. 0 2nd Access VLAN.................................. 106 2nd Local Bridging VLAN.......................... 106 QoS Level........................................ Silver Avg data Rate.................................... 0 Burst data Rate.................................. 0 Avg Real time data Rate.......................... 0 Burst Real Time data Rate........................ 0 Avg Uplink data Rate............................. 0 Burst Uplink data Rate........................... 0 Avg Uplink Real time data Rate................... 0 Burst Uplink Real Time data Rate................. 0 802.1P Priority Tag.............................. disabled Security Group Tag............................... Unknown(0) KTS CAC Capability............................... No Qos Map Capability ............................... 非対応
ステップ 5

インフラストラクチャ側の集約スイッチで、show mac address-table を実行して、Client2 が 2 つの VLAN(PRP 外部 VLAN ID)で学習されているかどうかを確認します。

例:
IOTLABSWITCH#show mac address-table dynamic Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 0077.8daa.c747 STATIC Vl1 77 0077.8daa.c773 STATIC Vl77 11 0077.8daa.c754 STATIC Vl11 40 0077.8daa.c764 STATIC Vl40 41 0077.8daa.c776 STATIC Vl41 47 0077.8daa.c751 STATIC Vl47 65 0077.8daa.c77b STATIC Vl65 104 0077.8daa.c769 STATIC Vl104 104 d4c9.3ce3.16ec DYNAMIC Gi1/0/2 105 0077.8daa.c779 STATIC Vl105 105 00e0.4c53.4458 DYNAMIC Gi1/0/32 105 00ee.ab49.b619 DYNAMIC Gi1/0/9 105 00ee.ab49.b643 DYNAMIC Gi1/0/9 105 1c39.47c8.3f11 DYNAMIC Gi1/0/9 105 706d.157c.1274 DYNAMIC Gi1/0/32 106 0077.8daa.c74d STATIC Vl106 106 00e0.4c53.4458 DYNAMIC Gi1/0/32 106 00ee.ab49.b619 DYNAMIC Gi1/0/5 106 00ee.ab49.b643 DYNAMIC Gi1/0/5 106 1c39.47c8.3f11 DYNAMIC Gi1/0/5 106 68a3.c4a0.2568 DYNAMIC Gi1/0/32 106 c412.f530.e10b DYNAMIC Gi1/0/48 106 d4c9.3ceb.3490 DYNAMIC Gi1/0/32 107 0077.8daa.c75d STATIC Vl107 402 0077.8daa.c77b STATIC Vl402 20 0077.8daa.c756 STATIC Vl20 93 0077.8daa.c774 STATIC Vl93 800 0077.8daa.c752 STATIC Vl800 803 0077.8daa.c757 STATIC Vl803
ステップ 6

インフラストラクチャ側の IE4000 スイッチで、show mac address-table を実行して、Client2 の MAC が正しい VLAN(内部 VLAN)で学習されているかどうかを確認します。

例:
IE4K-Switch2#show mac address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 0077.8daa.c705 DYNAMIC PR1 1 0077.8daa.c709 DYNAMIC PR1 1 0077.8daa.c74d DYNAMIC PR1 1 0077.8daa.c779 DYNAMIC PR1 1 706d.157c.1274 DYNAMIC PR1 1 c412.f530.e10b DYNAMIC PR1 1 d4c9.3ceb.3490 DYNAMIC PR1 800 00e0.4c53.4458 DYNAMIC PR1 800 1c39.47c8.3f11 DYNAMIC Gi1/11

ダウンストリーム トラフィックのトラブルシューティング

IoT シナリオでは、複数 VLAN の展開が一般的なソリューションです。お客様は、ネットワーク全体でさまざまな OT/IT デバイスに異なる VLAN ID を割り当てます。

マルチ VLAN ネットワークの設定の詳細については、WGB マルチ クライアント VLAN の設定を参照してください。

実際の導入例では、WGB 側の一部のデバイスがパッシブクライアント(静的 IP アドレスを持つクライアントなど)になることがあります。ピアデバイスがクライアントと通信する場合は、セグメント内で ARP をブロードキャストします。

ブロードキャストされた ARP 要求は、有線ネットワーク全体にフラッディングされ、最終的にインフラストラクチャ AP に到達します。VLAN ID を保持するために、インフラストラクチャ AP は、そのアドレスに VLAN ID を入力して、ブロードキャストアドレスを特殊なマルチキャストアドレスに変換します。

パケットが WGB に到達すると、WGB は特殊なマルチキャストをブロードキャストに変換し、VLAN ID を回復して、ブロードキャスト ARP REQUEST を対応する GigabitEthernet サブインターフェイスに転送します。

前述のシナリオをトラブルシューティングするには、次の手順を使用してホップ単位でパケットを追跡します。

手順の概要

  1. インフラストラクチャ AP 側でキャプチャを行い、ARP が Q-in-Q 形式であることを確認します。
  2. 次のデバッグログを確認します。
  3. WGB の背後でパケットキャプチャを実行し、ARP が正しい VLAN でブロードキャストに変換されるかどうかを確認します。

手順の詳細

ステップ 1

インフラストラクチャ AP 側でキャプチャを行い、ARP が Q-in-Q 形式であることを確認します。
ステップ 2

次のデバッグログを確認します。

  1. ルート AP で、debug dot11 d[0|1] trace print xmt を有効にして、特殊なマルチキャストと VLAN が無線で送信されるかどうかを確認します。

    例:
    ICMP ping code 0 chk D3BD, id 2591 seq 12170 9E21 665E 0000 0000 2446 0300 0000 0000 1011 1213 1415 1617 1819 1A1B 1C1D *Mar 9 16:24:35.131: 343DD786 t 18 0 - 0842 000 m01005E C92A9F 361E08 6F40 l98 IP 10.80.80.255 < 10.80.80.74 f1-0-0 id 0 ttl64 sum 84C0 prot 1 len 84

  2. debug dot11 forwarding および debug dot11 d[0|1] trace print rcv を使用して、特殊なマルチキャストと VLAN が WGB で受信されるかどうかを確認します。

    例:
    *Nov 8 21:44:53.590: C572B747 r 18 39/62/128/57 57- 0842 000 m01005E C92A9F 361E08 F150 l114 IV AAAA0300 0000 0800 4500 0054 0000 4000 4001 84C0 0A50 504A 0A50 50FF 0800 BE39 0A1F 2DEE 0120 665E 0000 0000 D367 0800 0000 0000 1011 1213 1415 1617 1819 1A1B 1C1D 1E1F 2021 2223 2425 2627 2829 2A2B 2C2D 2E2F 3031 3233 *Nov 8 21:46:30.754: Unified WGB convert specific mcast+vlan pak to ffff.ffff.ffff:00e0.4c36.1e08 on Virtual-Dot11Radio0 received, link 7, dest_vlan_id 0x4320 packet for ffff.ffff.ffff:00e0.4c36.1e08 on Virtual-Dot11Radio0 received, link 7 to_host 1 rc 9 smf_result 201 Virtual-Dot11Radio0.106, 0,
ステップ 3

WGB の背後でパケットキャプチャを実行し、ARP が正しい VLAN でブロードキャストに変換されるかどうかを確認します。

次のタスク

ダウンストリーム ユニキャスト トラフィックの場合も同様ですが、アップストリームと方向が逆になります。WGB で show dot11 wgb prp を実行して、LAN-A および LAN-B の入力カウンタを確認します。両方の PRP 無線が UP 状態の場合は、以下の受信カウンタが等しく増加します。

例:
Current work mode : dual-radio Link selection mode : PRP Available uplink count : 2 Index: 0 Status: UP Name: Dot11Radio0/Virtual-Dot11Radio0 Peer: 54a2.7474.d920 Index: 1 Status: UP Name: Dot11Radio1/Virtual-Dot11Radio1 Peer: 54a2.7474.d92f ================== PRP STATISTICS ================== LAN-A Send : 23991 LAN-B Send : 23991 Send Difference : 0 LAN-A Rcv : 53223 LAN-B Rcv : 53223 Rcv Difference : 0 LAN-A Error : 0 LAN-B Error : 0 Discard : 0 Table Usage(INTERNAL) : 0 Max Dup Delay(INTERNAL): 0 ====================================================