Microsoft PowerPoint - 検証レポート_ARUBA.ppt

Transcription

1 ARUBA/APRESIA 相互接続検証 2009/3/24-25

2 目次 検証概要 検証構成 物理構成図 論理構成図 ( パターン 1) 論理構成図 ( パターン 2) 検証結果 検証結果一覧 PoE 給電試験 認証ポートでの無線 AP 接続試験 障害切り替え試験 検証機器一覧 機器設定 APRESIA ARUBA 2

3 検証概要 3

4 検証概要 検証概要 ARUBA 製無線アクセスポイント AP-125(802.11a/b/g/n 対応 ) および AP-70(802.11a/b/g 対応 ) と Apresia5412GT-PoE を用いて PoE による給電 および 無線アクセスポイントの接続が可能であることを確認する ARUBA 製無線 LAN コントローラ ARUBA M3(10GbE 搭載 ) と Apresia13000 を用いた 10G ネットワークを構成し ARUBA の無線 LAN システムが動作することを確認する 4

5 検証構成 5

6 検証構成 検証構成有線端末 無線端末のセグメント割り当て方法を考慮し 下記 2 パターンの構成で確認を行った パターン 1 有線端末 無線端末の各セグメントを別々に収容する構成 ~ 具体例 ~ 有線端末にvlan10を割り当て 無線端末にはvlan20を割り当てる ( この場合 vlan10は無線端末では使用しない ) パターン 2 有線端末 無線端末が同一セグメントで共存する構成 ~ 具体例 ~ 有線端末にvlan10を割り当て 無線端末にもvlan10を割り当てる 6

7 物理構成 ARUBA M3(MMC-1) ARUBA M3(MMC-2) DHCP サーバ (srv-1) 25 Ap2124GT (L2) Ap13k-24GX-PSR (L3-1) Ap13k-24GX-PSR (L3-2) Ap5412GT-PoE Ap5412GT-PoE (PoE-1) (PoE-2) AP-125 (AP-1) AP-70 (AP-3) AP-70 (AP-4) AP-70 (AP-5) AP-125 (AP-2) AP-70 (AP-6) AP-70 (AP-7) AP-70 (AP-8) 10G Base-LR 1000Base-SX 10/100/1000Base-T LAG APL316 (APL) PoE 給電試験 および 認証ポートでの接続試験時は Apresia5412GT-PoE(PoE-1) に無線アクセスポイントを8 台接続して実施 7

8 論理構成図 ( パターン 1) ARUBA M3(MMC-1) ( :Loopback) ( :Interface) v255 Master Ap13k-24GX-PSR(L3-1) ( ) SSID:20 (vlan20) 24 v10,100, SSID:30 (vlan30) VRRP v10,100,255 MMRP-Plus (RING-1) ARUBA M3(MMC-2) ( :loopback) ( :Interface) Ap13k-24GX-PSR(L3-2) ( ) SSID:40 (vlan40) 24 B v10,100, Backup Ap5412GT-PoE(PoE-1) Ap5412GT-PoE(PoE-2) ( ) v10,100, ( ) v10 v10 v10 v10 計 4 台計 4 台 AP-125 AP-70 AP-125 AP-70 (AP-1) (AP-5) (AP-2) (AP-8) APL316 (APL) static(v20-50) VIP: / B v255 MMRP-Plus (RING-2) v100,255,1002 SSID:50 (vlan50) Ap2124GT(L2) 25( ) 26 DHCP サーバ ( ) <<L3-1 の VLAN/IP アドレス情報 >> v10: /24 (vid 10) v100: /24 (mgmt) v255: /24 (server) v1001/1002: ー (Ctrl-1/2:MMRP 制御用 ) <<L3-2 の VLAN/IP アドレス情報 >> v10: /24 (vid 10) v100: /24 (mgmt) v255: /24 (server) v1001/1002: ー (Ctrl-1/2:MMRP 制御用 ) <<PoE-1のVLAN/IPアドレス情報 >> v10: ー (vid 10) v100: /24 (mgmt) v1001: ー (Ctrl-1:MMRP 制御用 ) <<PoE-2のVLAN/IPアドレス情報 >> v10: /24 (vid 10) v100: /24 (mgmt) v1001: ー (Ctrl-1:MMRP 制御用 ) <<DHCP サーバの pool 情報 >> /24 アクセスポイント用 /24 ユーザ端末用 <<L3SWの経路情報 >> Route Nexthop ~50.0/

9 論理構成図 ( パターン 2) ARUBA M3(MMC-1) ARUBA M3(MMC-2) ( :Loopback) ( :loopback) ( :Interface) ( :Interface) VIP: /24 v10-40,255 Master B 25 Ap13k-24GX-PSR(L3-1) ( ) APL316 (APL) 24 v10-40,100, SSID:10 (vlan10) SSID:40 (vlan40) VRRP v10-40, 100,255 MMRP-Plus (RING-1) Ap13k-24GX-PSR(L3-2) ( ) SSID:10 (vlan10) v10-40,255 MMRP-Plus (RING-2) v100,255, B v10-40,100, Backup Ap5412GT-PoE(PoE-1) Ap5412GT-PoE(PoE-2) ( ) v10-40, ( ) ,1001 v10 v40 v10 v40 計 4 台計 4 台 AP-125 AP-70 AP-125 AP-70 (AP-1) (AP-5) (AP-2) (AP-8) SSID:40 (vlan40) Ap2124GT(L2) 25( ) 26 DHCP サーバ ( ) <<L3-1 の VLAN/IP アドレス情報 >> v10-40: /24 (vid 10-40) v100: /24 (mgmt) v255: /24 (server) v1001/1002: ー (Ctrl-1/2:MMRP 制御用 ) <<L3-2 の VLAN/IP アドレス情報 >> v10-40: /24 (vid 10-40) v100: /24 (mgmt) v255: /24 (server) v1001/1002: ー (Ctrl-1/2:MMRP 制御用 ) <<PoE-1のVLAN/IPアドレス情報 >> v10: ー (vid 10) v100: /24 (mgmt) v1001: ー (Ctrl-1:MMRP 制御用 ) <<PoE-2のVLAN/IPアドレス情報 >> v10: /24 (vid 10) v100: /24 (mgmt) v1001: ー (Ctrl-1:MMRP 制御用 ) <<DHCP サーバの pool 情報 >> /24 アクセスポイント用 /24 ユーザ端末用 <<L3SWの経路情報 >> Route Nexthop - - 9

10 検証結果 10

11 検証結果一覧 No. 項目 試験内容 結果 1 インタフェース接続試験 1G 10G の各インターフェイスを接続し ARUBA/APRESIA 両機器がリンクアップすることを確認する 10G インターフェイスをリンクアグリゲーション (LAG) で構成した場合に ARUBA/APRESIA 両機器で LAG による接続 片経路断時の縮退動作が可能なことを確認する OK 2 PoE 給電試験 無線 AP を PoE スイッチに接続する PoE スイッチの電源 OFF/ON および reboot 実施後に無線 AP に給電可能なことを確認する OK 3 認証ポートでの無線 AP 接続試験 MAC 認証 ( ローカル DB 認証利用 ) を有効にした PoE スイッチのポートに無線 AP を接続する PoE スイッチの再起動後 無線 AP の MAC 認証が成功し 無線 LAN コントローラと通信可能となることを確認する OK 4 通信試験 PoE スイッチに有線端末を接続し 有線端末 無線端末 無線端末 無線端末のそれぞれの端末間で Ping による通信が可能であることを確認する ( 端末間通信試験は同一セグメント内通信 別セグメント間通信とも実施 ) OK 5 障害切り替え試験 ( パターン 1 構成で実施 ) 無線 LAN クライアントと DHCP サーバ間で Ping による連続通信試験を行い 各障害ポイント ( ) での障害発生時に切替 / 切戻動作が行われることを確認する 障害ポイント部位については 障害試験結果 参照 OK 6 連続運転試験 無線 AP を PoE スイッチに接続し 給電 / 接続している状態を 12 時間継続し PoE の給電停止や無線 AP 接続ポートでのリンクダウンが発生していないことを確認する OK 11

12 PoE 給電 試験内容 / 結果 PoE スイッチの 1~8 番ポートに無線アクセスポイントを接続 PoE スイッチの電源 OFF/ON および reboot を実施し スイッチ起動後 全てのアクセスポイントに給電可能であることを確認した PoE 給電時のステータス表示 PoE-1# show poe power status PoE Port Power status: Port Practical Available Detection Status mW 31600mW Delivering Power, Class mW 31600mW Delivering Power, Class mW 16200mW Delivering Power, Class mW 16200mW Delivering Power, Class mW 16200mW Delivering Power, Class mW 16200mW Delivering Power, Class mW 16200mW Delivering Power, Class mW 16200mW Delivering Power, Class 0. PoE-1# 補足事項 1 2 番ポートに AP-125 を接続 3~8 番ポートに AP-70 を接続しているため 供給電力値が異なる また 1 番ポートに接続している AP-125 の有線 LAN ポートには 電力負荷をかけるため APL316 を接続しており 供給電力値が大きくなっている AP-125 に関しては Power Profile 1 ( 機能制限無し ) で動作していることを確認 12

13 認証ポートでの無線 AP 接続試験 試験内容 / 結果 PoEスイッチのMAC 認証 ( ローカルDB 認証を利用 ) を有効にしたポートにアクセスポイントを接続し PoEスイッチの再起動を実施 再起動後 MAC 認証が成功し 無線 APとコントローラが通信可能となることを確認した 認証成功時のステータス表示 PoE-1# show access-defender client Total number of Clients : 8 Total number of Discarded Clients : 0 Codes: W = web-authentication, M = mac-authentication, - = mac-authentication (discard), X = IEEE802.1X, D = DHCP snooping, WD = web-authentication & DHCP snooping, MD = mac-authentication & DHCP snooping, XD = IEEE802.1X & DHCP snooping MAC address IP Port VID Time Aging User M 00:0b:86:c4:15: :00:15 0:00:00 000b86c41596 M 00:0b:86:c4:5e: :00:15 0:00:00 000b86c45e70 M 00:0b:86:c5:0f:3e :00:14 0:00:00 000b86c50f3e M 00:0b:86:c5:d2:aa :00:13 0:00:00 000b86c5d2aa M 00:0b:86:c7:25: :00:13 0:00:00 000b86c72562 M 00:0b:86:ce:e3: :00:13 0:00:00 000b86cee338 M 00:1a:1e:c0:be:e :00:27 0:00:00 001a1ec0bee6 M 00:1a:1e:c0:c5:2c :00:21 0:00:00 001a1ec0c52c PoE-1# 13

14 障害切り替え試験 試験内容 / 結果 無線 LANクライアントとDHCPサーバ間でPingによる連続通信試験を行い 次項に示す 1~10の障害ポイントでの障害発生時に切替 / 切戻動作が行われることを確認した 障害切替 / 切戻時間 (ExPing による簡易計測のため参考値 ) 障害ポイント 切替時間 (msec) 切戻時間 (msec) ( ) 補足事項 無線 LAN コントローラ ~ 無線アクセスポイント間でトンネル再構築が行われるため時間を要する 14

15 障害切り替え試験構成 ARUBA 10 M3 (MMC-1) ARUBA M3 (MMC-2) DHCP サーバ (srv-1) Master Ap13k-24GX-PSR 8 (L3-1) 24 1 VRRP MMRP-Plus (RING-1) 4 Ap13k-24GX-PSR 9 (L3-2) 24 B MMRP-Plus (RING-2) B 25 Backup Ap2124GT (L2) Ap5412GT-PoE Ap5412GT-PoE (PoE-1) (PoE-2) GBase-LR 1000Base-SX 10/100/1000Base-T APL316 (APL) AP-125 (AP-1) AP-70 AP-125 (AP-2) (AP-5) AP-70 (AP-8) B LAG ブロッキング 無線 LAN クライアント 機器障害は装置電源断 インターフェイス障害は接続ケーブルの抜き差しで実施 障害ポイント 15

16 検証機器一覧 16

17 検証機器一覧 No. 機器名称 台数 Ver. メーカ 用途 1 Apresia GX-PSR 日立電線 コアスイッチ 2 Apresia5412GT-PoE 2 評価版ファームウェア 日立電線 PoE スイッチ 3 ApresiaLight 日立電線 島 HUB 4 ARUBA M ARUBA 無線 LAN コントローラ 5 AP ARUBA 無線アクセスポイント 6 AP ARUBA 無線アクセスポイント 7 WL300NC 1 - NEC n 対応無線 LAN カード 8 クライアント PC 2 WindowsXP(SP2) Microsoft 有線 / 無線クライアント 9 サーバ 1 Windows2003(SP1) Microsoft DHCP サーバ 17

18 機器設定 18

19 APRESIA 設定 ( パターン 1) 19

20 検証設定 (L3-1)- パターン 1 hostname L3-1 no ip multicast-routing qos vlan database vlan 10 name v10 vlan 100 name mgmt vlan 255 name server vlan 1001 name Ctrl-1 vlan 1002 name Ctrl-2 interface loopback interface manage interface port 1 ( 省略 ) interface port 23 media utp switchport trunk add 100,255,1002 interface port 24 switchport trunk add 10,100,1001 interface port 25 switchport access vlan 255 link-aggregation 1 interface port 26 switchport access vlan 255 link-aggregation 1 interface port 27 switchport trunk add 10,100,255 link-aggregation 2 interface port 28 switchport trunk add 10,100,255 link-aggregation 2 interface vlan 1 interface vlan 10 ip address /24 interface vlan 100 ip address /24 interface vlan 255 ip address /24 interface vlan 1001 interface vlan 1002 mmrp-plus ring 1 name RING-1 mmrp-plus ring 1 vid 1001 mmrp-plus ring 1 fdb-flush-timer 0 mmrp-plus ring 1 divided-master master-port 24 mmrp-plus ring 2 name RING-2 mmrp-plus ring 2 vid 1002 mmrp-plus ring 2 fdb-flush-timer 0 mmrp-plus ring 2 divided-master master-port 23 mmrp-plus router vrrp 10 virtual-ip master interface vlan 10 router vrrp 100 virtual-ip master interface vlan 100 router vrrp 255 virtual-ip master interface vlan 255 ip route / ip route / ip route / ip route / dhcp relay server dhcp relay end 20

21 検証設定 (L3-2)- パターン 1 hostname L3-2 no ip multicast-routing qos vlan database vlan 10 name v10 vlan 100 name mgmt vlan 255 name server vlan 1001 name Ctrl-1 vlan 1002 name Ctrl-2 interface loopback interface manage interface port 1 ( 省略 ) interface port 23 media utp switchport trunk add 100,255,1002 interface port 24 switchport trunk add 10,100,1001 interface port 25 switchport access vlan 255 interface port 26 interface port 27 switchport trunk add 10,100,255 link-aggregation 2 interface port 28 switchport trunk add 10,100,255 link-aggregation 2 interface vlan 1 interface vlan 10 ip address /24 interface vlan 100 ip address /24 interface vlan 255 ip address /24 interface vlan 1001 interface vlan 1002 mmrp-plus ring 1 name RING-1 mmrp-plus ring 1 vid 1001 mmrp-plus ring 1 fdb-flush-timer 0 mmrp-plus ring 1 divided-shadow slave-port 24 mmrp-plus ring 2 name RING-2 mmrp-plus ring 2 vid 1002 mmrp-plus ring 2 fdb-flush-timer 0 mmrp-plus ring 2 divided-shadow slave-port 23 mmrp-plus router vrrp 10 virtual-ip backup interface vlan 10 router vrrp 100 virtual-ip backup interface vlan 100 router vrrp 255 virtual-ip backup interface vlan 255 ip route / ip route / ip route / ip route / dhcp relay server dhcp relay end 21

22 検証設定 (PoE-1)- パターン 1 hostname PoE-1 no ip multicast-routing qos vlan database vlan 10 name v10 vlan 100 name mgmt vlan 1001 name Ctrl-1 interface loopback interface manage interface port 1 interface port 2 interface port 3 interface port 4 interface port 5 interface port 6 interface port 7 interface port 8 interface port 9 interface port 10 interface port 11 switchport trunk add 10,100,1001 interface port 12 switchport trunk add 10,100,1001 interface vlan 1 interface vlan 10 interface vlan 100 ip address /24 interface vlan 1001 mmrp-plus ring 1 name RING-1 mmrp-plus ring 1 vid 1001 mmrp-plus ring 1 fdb-flush-timer 0 mmrp-plus ring 1 aware port 11 port 12 mmrp-plus ip route / aaa authentication mac local access-defender packet-filter2 max-rule 128 mac-authentication port 1-8 mac-authentication password macpass mac-authentication end 22

23 検証設定 (PoE-2)- パターン 1 hostname PoE-2 no ip multicast-routing qos vlan database vlan 10 name v10 vlan 100 name mgmt vlan 1001 name Ctrl-1 interface loopback interface manage interface port 1 interface port 2 interface port 3 interface port 4 interface port 5 interface port 6 interface port 7 interface port 8 interface port 9 interface port 10 interface port 11 switchport trunk add 10,100,1001 interface port 12 switchport trunk add 10,100,1001 interface vlan 1 interface vlan 10 interface vlan 100 ip address /24 interface vlan 1001 mmrp-plus ring 1 name RING-1 mmrp-plus ring 1 vid 1001 mmrp-plus ring 1 fdb-flush-timer 0 mmrp-plus ring 1 aware port 11 port 12 mmrp-plus ip route / aaa authentication mac local access-defender packet-filter2 max-rule 128 mac-authentication port 1-8 mac-authentication password macpass mac-authentication end 23

24 APRESIA 設定 ( パターン 2) 24

25 検証設定 (L3-1)- パターン 2 hostname L3-1 no ip multicast-routing qos vlan database vlan 10 name v10 vlan 20 name v20 vlan 30 name v30 vlan 40 name v40 vlan 100 name mgmt vlan 255 name server vlan 1001 name Ctrl-1 vlan 1002 name Ctrl-2 interface loopback interface manage interface port 1 ( 省略 ) interface port 23 media utp switchport trunk add 100,255,1002 interface port 24 switchport trunk add 10,20,30,40,100,1001 interface port 25 switchport trunk add 10,20,30,40,255 link-aggregation 1 interface port 26 switchport trunk add 10,20,30,40,255 link-aggregation 1 interface port 27 switchport trunk add 10,20,30,40,100,255 link-aggregation 2 interface port 28 switchport trunk add 10,20,30,40,100,255 link-aggregation 2 interface vlan 1 interface vlan 10 ip address /24 interface vlan 20 ip address /24 interface vlan 30 ip address /24 interface vlan 40 ip address /24 interface vlan 100 ip address /24 interface vlan 255 ip address /24 interface vlan 1001 interface vlan 1002 mmrp-plus ring 1 name RING-1 mmrp-plus ring 1 vid 1001 mmrp-plus ring 1 fdb-flush-timer 0 mmrp-plus ring 1 divided-master master-port 24 mmrp-plus ring 2 name RING-2 mmrp-plus ring 2 vid 1002 mmrp-plus ring 2 fdb-flush-timer 0 mmrp-plus ring 2 divided-master master-port 23 mmrp-plus router vrrp 10 virtual-ip master interface vlan 10 router vrrp 20 virtual-ip master interface vlan 20 router vrrp 30 virtual-ip master interface vlan 30 router vrrp 40 virtual-ip master interface vlan 40 router vrrp 100 virtual-ip master interface vlan 100 router vrrp 255 virtual-ip master interface vlan 255 dhcp relay server dhcp relay end 25

26 検証設定 (L3-2)- パターン 2 hostname L3-2 no ip multicast-routing qos vlan database vlan 10 name v10 vlan 20 name v20 vlan 30 name v30 vlan 40 name v40 vlan 100 name mgmt vlan 255 name server vlan 1001 name Ctrl-1 vlan 1002 name Ctrl-2 interface loopback interface manage interface port 1 ( 省略 ) interface port 23 media utp switchport trunk add 100,255,1002 interface port 24 switchport trunk add 10,20,30,40,100,1001 interface port 25 switchport trunk add 10,20,30,40,255 interface port 26 interface port 27 switchport trunk add 10,20,30,40,100,255 link-aggregation 2 interface port 28 switchport trunk add 10,20,30,40,100,255 link-aggregation 2 interface vlan 1 interface vlan 10 ip address /24 interface vlan 20 ip address /24 interface vlan 30 ip address /24 interface vlan 40 ip address /24 interface vlan 100 ip address /24 interface vlan 255 ip address /24 interface vlan 1001 interface vlan 1002 mmrp-plus ring 1 name RING-1 mmrp-plus ring 1 vid 1001 mmrp-plus ring 1 fdb-flush-timer 0 mmrp-plus ring 1 divided-shadow slave-port 24 mmrp-plus ring 2 name RING-2 mmrp-plus ring 2 vid 1002 mmrp-plus ring 2 fdb-flush-timer 0 mmrp-plus ring 2 divided-shadow slave-port 23 mmrp-plus router vrrp 10 virtual-ip backup interface vlan 10 router vrrp 20 virtual-ip backup interface vlan 20 router vrrp 30 virtual-ip backup interface vlan 30 router vrrp 40 virtual-ip backup interface vlan 40 router vrrp 100 virtual-ip backup interface vlan 100 router vrrp 255 virtual-ip backup interface vlan 255 dhcp relay server dhcp relay end 26

27 検証設定 (PoE-1)- パターン 2 hostname PoE-1 no ip multicast-routing qos vlan database vlan 10 name v10 vlan 20 name v20 vlan 30 name v30 vlan 40 name v40 vlan 100 name mgmt vlan 1001 name Ctrl-1 interface loopback interface manage interface port 1 interface port 2 interface port 3 switchport access vlan 20 interface port 4 switchport access vlan 20 interface port 5 switchport access vlan 30 interface port 6 switchport access vlan 30 interface port 7 switchport access vlan 40 interface port 8 switchport access vlan 40 interface port 9 interface port 10 interface port 11 switchport trunk add 10,20,30,40,100,1001 interface port 12 switchport trunk add 10,20,30,40,100,1001 interface vlan 1 interface vlan 10 interface vlan 20 interface vlan 30 interface vlan 40 interface vlan 100 ip address /24 interface vlan 1001 mmrp-plus ring 1 name RING-1 mmrp-plus ring 1 vid 1001 mmrp-plus ring 1 fdb-flush-timer 0 mmrp-plus ring 1 aware port 11 port 12 mmrp-plus ip route / aaa authentication mac local access-defender packet-filter2 max-rule 128 mac-authentication port 1-8 mac-authentication password macpass mac-authentication end 27

28 検証設定 (PoE-2)- パターン 2 hostname PoE-2 no ip multicast-routing qos vlan database vlan 10 name v10 vlan 20 name v20 vlan 30 name v30 vlan 40 name v40 vlan 100 name mgmt vlan 1001 name Ctrl-1 interface loopback interface manage interface port 1 interface port 2 interface port 3 switchport access vlan 20 interface port 4 switchport access vlan 20 interface port 5 switchport access vlan 30 interface port 6 switchport access vlan 30 interface port 7 switchport access vlan 40 interface port 8 switchport access vlan 40 interface port 9 interface port 10 interface port 11 switchport trunk add 10,20,30,40,100,1001 interface port 12 switchport trunk add 10,20,30,40,100,1001 interface vlan 1 interface vlan 10 interface vlan 20 interface vlan 30 interface vlan 40 interface vlan 100 ip address /24 interface vlan 1001 mmrp-plus ring 1 name RING-1 mmrp-plus ring 1 vid 1001 mmrp-plus ring 1 fdb-flush-timer 0 mmrp-plus ring 1 aware port 11 port 12 mmrp-plus ip route / aaa authentication mac local access-defender packet-filter2 max-rule 128 mac-authentication port 1-8 mac-authentication password macpass mac-authentication end 28

29 ARUBA 設定 ( パターン 1) 29

30 検証設定 (MMC-1)- パターン 1 no spanning-tree interface loopback ip address vlan 20 vlan 30 vlan 40 vlan 50 vlan 255 interface port-channel 0 add gigabitethernet 0/10 add gigabitethernet 0/11 trusted switchport access vlan 255 interface vlan 20 ip address ip helper-address interface vlan 30 ip address ip helper-address interface vlan 40 ip address ip helper-address interface vlan 50 ip address ip helper-address interface vlan 255 ip address master-redundancy master-vrrp 254 peer-ip-address ipsec secret vrrp 20 priority 110 ip address vlan 20 preempt no shutdown vrrp 30 priority 110 ip address vlan 30 preempt no shutdown vrrp 40 priority 110 ip address vlan 40 preempt no shutdown vrrp 50 priority 110 ip address vlan 50 preempt no shutdown vrrp 254 priority 110 ip address vlan 255 preempt no shutdown ip default-gateway country JP3 ap system-profile "test" lms-ip aaa authentication dot1x "test" termination aaa server-group "default" auth-server Internal set role condition role value-of aaa profile "test" authentication-dot1x "test" dot1x-default-role "authenticated" dot1x-server-group "internal" wlan ssid-profile "20" essid "20" opmode wpa2-aes wlan ssid-profile "30" essid "30" opmode wpa2-aes wlan ssid-profile "40" essid "40" opmode wpa2-aes wlan ssid-profile "50" essid "50" opmode wpa2-aes wlan virtual-ap "20" ssid-profile "20" vlan 20 aaa-profile "test" wlan virtual-ap "30" ssid-profile "30" vlan 30 aaa-profile "test" wlan virtual-ap "40" ssid-profile "40" vlan 40 aaa-profile "test" wlan virtual-ap "50" ssid-profile "50" vlan 50 aaa-profile "test" ap-group "test ap-system-profile "test" ap-name "AP-1" virtual-ap "20" ap-name "AP-2" virtual-ap "20" ap-name "AP-3" virtual-ap "30" ap-name "AP-4" virtual-ap "30" ap-name "AP-5" virtual-ap "40" ap-name "AP-6" virtual-ap "40" ap-name "AP-7" virtual-ap "50" ap-name "AP-8" virtual-ap "50" end 30

31 検証設定 (MMC-2)- パターン 1 no spanning-tree interface loopback ip address vlan 20 vlan 30 vlan 40 vlan 50 vlan 255 interface gigabitethernet 0/10 trusted switchport access vlan 255 interface vlan 20 ip address ip helper-address interface vlan 30 ip address ip helper-address interface vlan 40 ip address ip helper-address interface vlan 50 ip address ip helper-address interface vlan 255 ip address master-redundancy master-vrrp 254 peer-ip-address ipsec secret vrrp 20 ip address vlan 20 no shutdown vrrp 30 ip address vlan 30 no shutdown vrrp 40 ip address vlan 40 no shutdown vrrp 50 ip address vlan 50 no shutdown vrrp 254 ip address vlan 255 no shutdown ip default-gateway country JP3 ap system-profile "test" lms-ip aaa authentication dot1x "test" termination aaa server-group "default" auth-server Internal set role condition role value-of aaa profile "test" authentication-dot1x "test" dot1x-default-role "authenticated" dot1x-server-group "internal" wlan ssid-profile "20" essid "20" opmode wpa2-aes wlan ssid-profile "30" essid "30" opmode wpa2-aes wlan ssid-profile "40" essid "40" opmode wpa2-aes wlan ssid-profile "50" essid "50" opmode wpa2-aes wlan virtual-ap "20" ssid-profile "20" vlan 20 aaa-profile "test" wlan virtual-ap "30" ssid-profile "30" vlan 30 aaa-profile "test" wlan virtual-ap "40" ssid-profile "40" vlan 40 aaa-profile "test" wlan virtual-ap "50" ssid-profile "50" vlan 50 aaa-profile "test" ap-group "test ap-system-profile "test" ap-name "AP-1" virtual-ap "20" ap-name "AP-2" virtual-ap "20" ap-name "AP-3" virtual-ap "30" ap-name "AP-4" virtual-ap "30" ap-name "AP-5" virtual-ap "40" ap-name "AP-6" virtual-ap "40" ap-name "AP-7" virtual-ap "50" ap-name "AP-8" virtual-ap "50" end 31

32 ARUBA 設定 ( パターン 2) 32

33 検証設定 (MMC-1)- パターン 2 no spanning-tree interface loopback ip address vlan 10 vlan 20 vlan 30 vlan 40 vlan 255 interface port-channel 0 add gigabitethernet 0/10 add gigabitethernet 0/11 trusted switchport trunk allowed vlan 10,20,30,40,255 interface vlan 255 ip address master-redundancy master-vrrp 254 peer-ip-address ipsec secret vrrp 254 priority 110 ip address vlan 255 preempt no shutdown ip default-gateway country JP3 ap system-profile "test" lms-ip aaa authentication dot1x "test" termination aaa server-group "default" auth-server Internal set role condition role value-of aaa profile "test" authentication-dot1x "test" dot1x-default-role "authenticated" dot1x-server-group "internal" rf arm-profile "scan-disable" no scanning rf dot11a-radio-profile "default" arm-profile "scan-disable" rf dot11g-radio-profile "default" arm-profile "scan-disable" wlan ssid-profile "10" essid "10" opmode wpa2-aes wlan ssid-profile "20" essid "20" opmode wpa2-aes wlan ssid-profile "30" essid "30" opmode wpa2-aes wlan ssid-profile "40" essid "40" opmode wpa2-aes wlan virtual-ap "10" ssid-profile "10" vlan 10 aaa-profile "test" wlan virtual-ap "20" ssid-profile "20" vlan 20 aaa-profile "test" wlan virtual-ap "30" ssid-profile "30" vlan 30 aaa-profile "test" wlan virtual-ap "40" ssid-profile "40" vlan 40 aaa-profile "test" ap-group "test ap-system-profile "test" ap-name "AP-1" virtual-ap "10" ap-name "AP-2" virtual-ap "20" ap-name "AP-3" virtual-ap "30" ap-name "AP-4" virtual-ap "40" ap-name "AP-5" virtual-ap "10" ap-name "AP-6" virtual-ap "20" ap-name "AP-7" virtual-ap "30" ap-name "AP-8" virtual-ap "40" end 33

34 検証設定 (MMC-2)- パターン 2 no spanning-tree interface loopback ip address vlan 10 vlan 20 vlan 30 vlan 40 vlan 255 interface gigabitethernet 0/10 trusted switchport trunk allowed vlan 10,20,30,40,255 interface vlan 255 ip address master-redundancy master-vrrp 254 peer-ip-address ipsec secret vrrp 254 ip address vlan 255 no shutdown ip default-gateway country JP3 ap system-profile "test" lms-ip aaa authentication dot1x "test" termination aaa server-group "default" auth-server Internal set role condition role value-of aaa profile "test" authentication-dot1x "test" dot1x-default-role "authenticated" dot1x-server-group "internal" rf arm-profile "scan-disable" no scanning rf dot11a-radio-profile "default" arm-profile "scan-disable" rf dot11g-radio-profile "default" arm-profile "scan-disable" wlan ssid-profile "10" essid "10" opmode wpa2-aes wlan ssid-profile "20" essid "20" opmode wpa2-aes wlan ssid-profile "30" essid "30" opmode wpa2-aes wlan ssid-profile "40" essid "40" opmode wpa2-aes wlan virtual-ap "10" ssid-profile "10" vlan 10 aaa-profile "test" wlan virtual-ap "20" ssid-profile "20" vlan 20 aaa-profile "test" wlan virtual-ap "30" ssid-profile "30" vlan 30 aaa-profile "test" wlan virtual-ap "40" ssid-profile "40" vlan 40 aaa-profile "test" ap-group "test ap-system-profile "test" ap-name "AP-1" virtual-ap "10" ap-name "AP-2" virtual-ap "20" ap-name "AP-3" virtual-ap "30" ap-name "AP-4" virtual-ap "40" ap-name "AP-5" virtual-ap "10" ap-name "AP-6" virtual-ap "20" ap-name "AP-7" virtual-ap "30" ap-name "AP-8" virtual-ap "40" end 34