ポートとインターフェイスの設定

CHAPTER 3 この 章 では コントローラの 物 理 ポートとインターフェイス およびそれらの 設 定 手 順 について 説 明 し ます この 章 の 内 容 は 次 のとおりです ポートとインターフェイスの 概 要 (P.3-2) 管 理 AP マネージャ 仮 想 およびサービス ポートの 各 インターフェイスの 設 定 (P.3-12) 動 的 インターフェイスの 設 定 (P.3-19) ポートの 設 定 (P.3-23) 管 理 AP マネージャ 仮 想 およびサービス ポートの 各 インターフェイスの 設 定 (P.3-12) リンク 集 約 と 複 数 の AP マネージャ インターフェイス 間 の 選 択 (P.3-36) リンク 集 約 の 有 効 化 (P.3-37) 複 数 の AP マネージャ インターフェイスの 設 定 (P.3-42) 3-1

ポートとインターフェイスの 概 要 第 3 章 ポートとインターフェイスの 概 要 コントローラと 無 線 ネットワーク ポートの 接 続 方 法 を 理 解 するカギとなるのは ポート インター フェイス および WLAN の 3 つの 概 念 です ポート ポートは コントローラ プラットフォーム 上 に 存 在 し 接 続 に 使 用 される 物 理 的 実 体 です コント ローラには ディストリビューション システム ポートと サービス ポートの 2 種 類 があります 各 コ ントローラに 用 意 されているポートは 次 の 図 のとおりです ( 注 ) Cisco サービス 統 合 型 ルータのコントローラ および Cisco WiSM のコントローラには 外 部 物 理 ポート はありません これらをネットワークに 接 続 する 場 合 ルータまたはスイッチのポートを 使 用 します 図 3-1 Cisco 2100 シリーズ Wireless LAN Controller のポート 230622 PoE 7 8 1 6 図 3-2 Cisco 4400 シリーズ Wireless LAN Controller のポート LINK ACT LINK ACT SERVICE CONSOLE STATUS ALARM PS1 PS2 UTILITY 1 LINK ACT LINK ACT 2 3 4 146999 1 4 ( 注 ) 図 3-2 は Cisco 4404 コントローラです Cisco 4402 コントローラもこれに 類 似 していますが ディス トリビューション システム ポートの 数 は 2 つです 図 3-2 でラベルの 付 いていないユーティリティ ポートは 現 在 動 作 しません 3-2

第 3 章 ポートとインターフェイスの 概 要 図 3-3 Cisco 5500 シリーズ Wireless LAN Controller のポート 1 2 3 4 5 6 Cisco 5500 Series Wireless Controller Model 5508 RP SP USB0 USB1 EN EN 1 2 3 4 5 6 7 8 PS1 PS2 SYS ALM 251197 7 8 9 10 1 将 来 的 な 使 用 を 想 定 した 冗 長 ポート (RJ-45) 6 2 サービス ポート(RJ-45) 7 管 理 ポートの LED コンソール ポート(RJ-45) 1 3 8 4 USB ポート 0 および 1(タイプ A) 9 コンソール ポート(ミニ USB タイプ B) 5 1 10 SFP ディストリビューション システム ポート 1 ~ 8 SFP ディストリビューション ポートのリンク LED とアクティビティ LED 電 源 (PS1 および PS2)LED システム (SYS)LED およびアラーム(ALM)LED 拡 張 モジュール スロット 1. 1 つのコンソール ポートのみを 使 用 できます(RJ-45 またはミニ USB) 1 つのコンソール ポートに 接 続 すると もう 一 方 のポートは 無 効 になります 図 3-4 Catalyst 3750G 統 合 型 無 線 LAN コントローラ スイッチのポート CONTROLLER CONSOLE SERVICE STACK1 STACK2 SWITCH CONSOLE 155755 3-3

ポートとインターフェイスの 概 要 第 3 章 表 3-1 に 各 コントローラのポート 数 の 一 覧 を 示 します 表 3-1 コントローラ ポート コントローラ サービス ポート ディストリビュー ション システム イー サネット ポート 2100 シリーズ なし 8(6 + PoE ポート 2 1 個 ) 4402 1 2 1 4404 1 4 1 5508 1 8(ポート 1 ~ 8) 1 Cisco WiSM Cisco 28/37/38xx シリーズ サー ビス 統 合 型 ルータに 搭 載 された コントローラ ネットワーク モ ジュール Catalyst 3750G 統 合 型 無 線 LAN コントローラ スイッチ 2(ポート 9 および 10) 8(ポート 1 ~ 8) 2 なし 1 1 1 1 2(ポート 27 および 28) シリアル コンソール ポート 1. ギガビット イーサネット バージョンのコントローラ ネットワーク モジュールのボー レートは 最 高 9600 bps です が ファスト イーサネット バージョンでは 57600 bps までサポートされます 1 ( 注 ) 付 録 E には 統 合 型 コントローラの 論 理 接 続 図 および 関 連 するソフトウェア コマンドが 記 載 されてい ます ディストリビューション システム ポート ディストリビューション システム ポートは 近 接 スイッチとコントローラを 接 続 し これら 2 つのデバ イス 間 のデータ パスとして 動 作 します Cisco 2100 シリーズ コントローラには 8 個 の 10/100 銅 線 イーサネット ディストリビューション システム ポートが 搭 載 されていて これらのポートを 通 じて 最 大 6 12 または 25 個 のアクセス ポイントをサポートします ポート 7 と 8 の 2 つは Power-over-Ethernet(PoE)に 対 応 しており これらのポートに 接 続 されたアクセス ポイントに 直 接 電 力 を 供 給 するために 使 用 できます ( 注 ) 2100 シリーズ コントローラへのすべてのクライアント 接 続 は 接 続 速 度 が 速 い 場 合 であっ ても スイッチとコントローラの 間 の 10/100 イーサネット アップリンク ポート 接 続 に 制 限 されます ただし ローカル Hybrid-REAP モードで 稼 動 するアクセス ポイントの 場 合 トラフィックはアクセス ポイント レベルでスイッチングされて コントローラに 転 送 され ないため この 限 りではありません Cisco 4402 コントローラには 2 個 のギガビット イーサネット ディストリビューション システム ポートが 搭 載 されていて これらのポートでそれぞれ 最 大 48 個 のアクセス ポイントを 管 理 できま す ただし 帯 域 幅 の 制 約 により アクセス ポイントの 数 は 1 ポートあたり 最 大 25 個 にしてお くことをお 勧 めします 4402-25 モデルおよび 4402-50 モデルでは 合 計 25 個 または 50 個 のアク セス ポイントをコントローラに 接 続 できます 3-4

第 3 章 ポートとインターフェイスの 概 要 Cisco 4404 コントローラには 4 個 のギガビット イーサネット ディストリビューション システム ポートが 搭 載 されていて これらのポートでそれぞれ 最 大 48 個 のアクセス ポイントを 管 理 できま す ただし 帯 域 幅 の 制 約 により アクセス ポイントの 数 は 1 ポートあたり 最 大 25 個 にしてお くことをお 勧 めします 4404-25 モデル 4404-50 モデル および 4404-100 モデルでは 合 計 25 個 50 個 または 100 個 のアクセス ポイントをコントローラに 接 続 できます ( 注 ) 4402 および 4404 コントローラのギガビット イーサネット ポートには 次 の SX/LC/T 小 型 フォームファクタ プラグイン(SFP)モジュールを 搭 載 できます - 1000BASE-SX SFP モジュール LC 物 理 コネクタを 使 用 した 850nM(SX) 光 ファイバ リンクで 1000 Mbps の 有 線 接 続 をネットワークに 提 供 します - 1000BASE-LX SFP モジュール LC 物 理 コネクタを 使 用 した 1300nM(LX/LH) 光 ファ イバ リンクで 1000 Mbps の 有 線 接 続 をネットワークに 提 供 します - 1000BASE-T SFP モジュール RJ-45 物 理 コネクタを 使 用 した 銅 線 リンクで 1000 Mbps の 有 線 接 続 をネットワークに 提 供 します Cisco 5508 コントローラには 8 個 のギガビット イーサネット ディストリビューション システム ポートが 搭 載 されていて これらのポートを 通 じて 複 数 のアクセス ポイントを 管 理 できます 5508-12 モデル 5508-25 モデル 5508-50 モデル 5508-100 モデル および 5508-250 モデルで は 合 計 12 個 25 個 50 個 100 個 または 250 個 のアクセス ポイントをコントローラに 接 続 できます Cisco 5508 コントローラでは 1 つのポートに 対 するアクセス ポイント 数 の 制 限 はあ りません ただし リンク 集 約 (LAG)を 使 用 するか ギガビット イーサネット ポートで 動 的 AP マネージャ インターフェイスを 設 定 して ロード バランシングを 自 動 的 に 行 うことをお 勧 めし ます 100 個 以 上 のアクセス ポイントを 5500 シリーズ コントローラに 接 続 する 場 合 複 数 のギガ ビット イーサネット インターフェイスをアップストリーム スイッチに 接 続 するようにしてくださ い ( 注 ) 5508 コントローラのギガビット イーサネット ポートには 次 の SX/LC/T 小 型 フォーム ファクタ プラグイン(SFP)モジュールを 搭 載 できます - 1000BASE-SX SFP モジュール LC 物 理 コネクタを 使 用 した 850nM(SX) 光 ファイバ リンクで 1000 Mbps の 有 線 接 続 をネットワークに 提 供 します - 1000BASE-LX SFP モジュール LC 物 理 コネクタを 使 用 した 1300nM(LX/LH) 光 ファ イバ リンクで 1000 Mbps の 有 線 接 続 をネットワークに 提 供 します - 1000BASE-T SFP モジュール RJ-45 物 理 コネクタを 使 用 した 銅 線 リンクで 1000 Mbps の 有 線 接 続 をネットワークに 提 供 します Cisco Catalyst 6500 シリーズ スイッチ Wireless Services Module(WiSM; ワイヤレス サービス モ ジュール)および Cisco 7600 シリーズ ルータ Wireless Services Module(WiSM)には スイッチ またはルータと 統 合 コントローラを 接 続 する 内 部 ギガビット イーサネット ディストリビューショ ン システム ポートが 8 つあります(ポート 1 ~ 8) これらの 内 部 ポートは スイッチまたはルー タのバックプレーン 上 にあり フロント パネルからは 見 えません これらのポートを 通 じて 最 大 300 個 のアクセス ポイントをサポートできます Cisco 28/37/38xx シリーズ サービス 統 合 型 ルータに 搭 載 されたコントローラ ネットワーク モジュー ルがサポートするアクセス ポイント 数 は ネットワーク モジュールのバージョンに 応 じて 最 大 6 個 8 個 12 個 または 25 個 ( 最 大 クライアント 数 はそれぞれ 256 256 350 または 350)とな ります ネットワーク モジュールは ルータと 統 合 コントローラを 接 続 するファスト イーサネット ディストリビューション システム ポート(NM-AIR-WLC6-K9 6 アクセス ポイント バージョンの 場 合 )またはギガビット イーサネット ディストリビューション システム ポート(8 12 および 25 アクセス ポイント バージョンの 場 合 および NME-AIR-WLC6-K9 6 アクセス ポイント バージョ 3-5

ポートとインターフェイスの 概 要 第 3 章 ンの 場 合 )を 通 じてこれらのアクセス ポイントをサポートします このポートは ルータのバック プレーン 上 にあり フロント パネルからは 見 えません ファスト イーサネット ポートの 動 作 速 度 は 最 大 100 Mbps ギガビット イーサネット ポートの 動 作 速 度 は 最 大 1 Gbps です Catalyst 3750G 統 合 型 無 線 LAN コントローラ スイッチには スイッチと 統 合 コントローラを 接 続 する 内 部 ギガビット イーサネット ディストリビューション システム ポートが 2 つあります(ポー ト 27 と 28) これらの 内 部 ポートは スイッチのバックプレーン 上 にあり フロント パネルから は 見 えません 各 ポートでは 最 大 48 個 のアクセス ポイントを 管 理 できます ただし 帯 域 幅 の 制 約 により アクセス ポイントの 数 は 1 ポートあたり 最 大 25 個 にしておくことをお 勧 めします -S25 モデル および -S50 モデルでは 合 計 25 または 50 個 のアクセス ポイントをコントローラ に 接 続 できます ( 注 ) 49 個 以 上 のアクセス ポイントをサポートするように Cisco 4400 シリーズ コントローラを 設 定 するに は リンク 集 約 と 複 数 の AP マネージャ インターフェイス 間 の 選 択 (P.3-36)を 参 照 してください デフォルトでは 各 ディストリビューション システム ポートは 802.1Q VLAN トランク ポートです ポートの VLAN トランク 特 性 は 設 定 できません ( 注 ) 一 部 のコントローラは コントローラのすべてのディストリビューション システム ポートを 1 つの 802.3ad ポート チャネルにまとめるリンク 集 約 (LAG)をサポートしています Cisco 4400 シリーズ コントローラは ソフトウェア リリース 3.2 以 降 で LAG をサポートし Cisco 5500 シリーズ コント ローラは ソフトウェア リリース 6.0 以 降 で LAG をサポートします LAG は Cisco WiSM および Catalyst 3750G 統 合 型 無 線 LAN コントローラ スイッチのコントローラ 上 で 自 動 的 に 有 効 になります 詳 細 は リンク 集 約 の 有 効 化 (P.3-37)を 参 照 してください サービス ポート Cisco 4400 および 5500 シリーズ コントローラは 10/100 銅 線 イーサネット サービス ポートも 装 備 し ています このサービス ポートは サービス ポート インターフェイスにより 制 御 され コントローラ の 帯 域 外 管 理 と ネットワーク 障 害 時 のシステム 復 旧 とメンテナンスのために 割 り 当 てられています また これは コントローラがブート モードのときにアクティブな 唯 一 のポートです このサービス ポートは 802.1Q タグに 対 応 していないので 近 接 スイッチ 上 のアクセス ポートに 接 続 する 必 要 があり ます サービス ポートの 使 用 は 任 意 です ( 注 ) Cisco WiSM のコントローラでは コントローラと Supervisor 720 の 間 の 内 部 プロトコル 通 信 にサービ ス ポートが 使 用 されます ( 注 ) Cisco 2100 シリーズ コントローラ および Cisco サービス 統 合 型 ルータのコントローラには サービ ス ポートはありません ( 注 ) サービス ポートには 自 動 認 識 機 能 が 備 わっていません サービス ポートと 通 信 するには 適 切 なスト レートまたはクロス イーサネット ケーブルを 使 用 する 必 要 があります 3-6

第 3 章 ポートとインターフェイスの 概 要 インターフェイス インターフェイスはコントローラ 上 の 論 理 的 実 体 です インターフェイスには IP アドレス デフォ ルト ゲートウェイ(IP サブネット 用 ) プライマリ 物 理 ポート セカンダリ 物 理 ポート VLAN 識 別 子 DHCP サーバなど 複 数 のパラメータが 関 連 付 けられています 次 の 5 種 類 のインターフェイスをコントローラで 使 用 できます これらのうち 4 種 類 は 固 定 で セット アップ 時 に 設 定 されます 管 理 インターフェイス( 固 定 でセットアップ 時 に 設 定 必 須 ) AP マネージャ インターフェイス( 固 定 でセットアップ 時 に 設 定 必 須 ) ( 注 ) 5500 シリーズ コントローラでは AP マネージャ インターフェイスを 設 定 する 必 要 はあり ません 仮 想 インターフェイス( 固 定 でセットアップ 時 に 設 定 必 須 ) サービス ポート インターフェイス( 固 定 でセットアップ 時 に 設 定 任 意 ) 動 的 インターフェイス(ユーザ 定 義 ) 各 インターフェイスは 少 なくとも 1 つのプライマリ ポートにマッピングされます 一 部 のインター フェイス( 管 理 および 動 的 )は オプションのセカンダリ(または バックアップ)ポートにマッピン グできます あるインターフェイスのプライマリ ポートに 障 害 が 発 生 すると このインターフェイス は 自 動 的 にバックアップ ポートに 移 動 します また 複 数 のインターフェイスを 1 つのコントローラ ポートにマッピングできます ( 注 ) 非 リンク 集 約 (LAG) 構 成 の 5500 シリーズ コントローラの 場 合 管 理 インターフェイスはすべての 動 的 AP マネージャ インターフェイスとは 別 の VLAN に 属 している 必 要 があります そうでない 場 合 管 理 インターフェイスは AP マネージャがマッピングされたポートにフェールオーバーできません ( 注 ) Cisco 5500 シリーズ コントローラは インターフェイスで 断 片 化 された ping をサポートしません 同 様 に Cisco 4400 シリーズ コントローラ Cisco WiSM および Catalyst 3750G 統 合 型 無 線 LAN コ ントローラ スイッチは AP マネージャ インターフェイスで 断 片 化 された ping をサポートしません ( 注 ) 各 インターフェイスに 対 してプライマリ ポートとセカンダリ ポートを 個 別 に 設 定 するのではなく 複 数 のインターフェイスが 1 つのポート チャネルに 動 的 にマップされるようにコントローラを 設 定 する 方 法 については リンク 集 約 の 有 効 化 (P.3-37)を 参 照 してください 管 理 インターフェイス 管 理 インターフェイスは コントローラのインバンド 管 理 や AAA サーバなどのエンタープライズ サービスへの 接 続 に 使 用 されるデフォルト インターフェイスです また コントローラとアクセス ポ イント 間 の 通 信 にも 使 用 されます 管 理 インターフェイスには 唯 一 常 時 ping 可 能 な コント ローラのインバンド インターフェイス IP アドレスが 設 定 されています コントローラの GUI にアクセ スするには Internet Explorer または Mozilla Firefox のアドレス フィールドに コントローラの 管 理 インターフェイスの IP アドレスを 入 力 します 3-7

ポートとインターフェイスの 概 要 第 3 章 CAPWAP の 場 合 ポートの 数 に 関 係 なく このコントローラには コントローラ 間 の 全 通 信 を 制 御 す る 管 理 インターフェイスが 1 つと コントローラとアクセス ポイント 間 の 全 通 信 を 制 御 する AP マネー ジャ インターフェイスが 1 つ 必 要 です ( 注 ) サービス ポートが 使 用 中 の 場 合 は サービス ポート インターフェイスとは 異 なるスーパーネット 上 に 管 理 インターフェイスが 存 在 する 必 要 があります AP マネージャ インターフェイス 1 つのコントローラに 1 つ 以 上 の AP マネージャ インターフェイスがあります このインターフェイス は Lightweight アクセス ポイントがコントローラに 接 続 した 後 でコントローラとアクセス ポイント の 間 で 行 われるすべてのレイヤ 3 通 信 に 使 用 されます AP マネージャの IP アドレスは コントローラ からアクセス ポイントへの CAPWAP パケットのトンネル 発 信 元 およびアクセス ポイントからコン トローラへの CAPWAP パケットの 宛 先 として 使 用 されます ( 注 ) 5500 シリーズ コントローラでは AP マネージャ インターフェイスを 設 定 する 必 要 はありません 管 理 インターフェイスはデフォルトでは AP マネージャ インターフェイスのように 動 作 するので アクセ ス ポイントはこのインターフェイスで 接 続 できます AP マネージャ インターフェイスは どのディストリビューション システム ポートを 介 して 通 信 する ときも できる 限 り 多 くの Lightweight アクセス ポイントのアソシエーションおよび 通 信 を 行 うため に レイヤ 3 ネットワーク 全 体 のアクセス ポイントの CAPWAP または LWAPP 加 入 メッセージを 受 信 します 4404 および WiSM コントローラの 場 合 は すべてのディストリビューション システム ポート(1 2 3 および 4)に 対 して AP マネージャ インターフェイスを 設 定 します 4402 コントローラの 場 合 は ディストリビューション システム ポート 1 および 2 に 対 して AP マネージャ インターフェイスを 設 定 します どちらの 場 合 も 静 的 (または 固 定 )AP マネージャ インターフェイスは 必 ずディストリ ビューション システム ポート 1 に 割 り 当 て 固 有 の IP アドレスを 設 定 します 管 理 インターフェイス と 同 じ VLAN または IP サブネットに AP マネージャ インターフェイスを 設 定 すると アクセス ポイ ントのアソシエートにおいて 最 良 の 結 果 が 得 られますが このような 設 定 は 必 須 ではありません ( 注 ) 使 用 可 能 なディストリビューション システム ポートが 1 つだけの 場 合 は ディストリビューション シ ステム ポート 1 を 使 用 してください リンク 集 約 (LAG)が 有 効 化 されているときは AP マネージャ インターフェイスは 1 つだけ 設 定 す ることができます ただし LAG が 無 効 の 場 合 は 1 つ 以 上 の AP マネージャ インターフェイスを 作 成 できます 通 常 は 1 つの 物 理 ポートにつき 1 つです ( 注 ) 2100 シリーズ コントローラは LAG をサポートしません ( 注 ) AP マネージャ インターフェイスに 対 するポート 冗 長 化 はサポートされません AP マネージャ イン ターフェイスをバックアップ ポートにマッピングすることはできません ( 注 ) 複 数 の AP マネージャ インターフェイスの 作 成 と 使 用 については 複 数 の AP マネージャ インター フェイスの 設 定 (P.3-42)を 参 照 してください 3-8

第 3 章 ポートとインターフェイスの 概 要 仮 想 インターフェイス 仮 想 インターフェイスは モビリティ 管 理 Dynamic Host Configuration Protocol(DHCP)リレー およびゲスト Web 認 証 や VPN 終 端 などのレイヤ 3 の 組 み 込 みセキュリティをサポートするために 使 用 されます また レイヤ 3 Web 認 可 が 有 効 な 場 合 に 証 明 書 のソースを 確 認 するために レイヤ 3 Security Manager と Mobility Manager で 使 用 される Domain Name System(DNS; ドメイン ネーム シ ステム)ゲートウェイのホスト 名 も 管 理 します 具 体 的 には 仮 想 インターフェイスは 主 に 次 の 2 つの 役 割 を 果 たします 無 線 クライアントの IP アドレスを DHCP サーバから 取 得 する 無 線 クライアントの 代 理 DHCP サーバの 役 割 Web 認 証 ログイン ページのリダイレクト アドレスの 役 割 ( 注 ) Web 認 証 の 詳 細 は 第 5 章 を 参 照 してください 仮 想 インターフェイスの IP アドレスは コントローラと 無 線 クライアントの 間 の 通 信 でのみ 使 用 され ます ディストリビューション システム ポートから 出 て スイッチド ネットワークに 入 るパケットの 発 信 元 アドレスや 宛 先 アドレスとなることは 決 してありません システムを 正 常 に 動 作 させるには 仮 想 インターフェイスの IP アドレスを 設 定 する 必 要 がありますが(0.0.0.0 は 設 定 できません) ネッ トワーク 上 の 他 のデバイスは この 仮 想 インターフェイスと 同 じアドレスを 使 用 できません したがっ て 仮 想 インターフェイスは 1.1.1.1 など 割 り 当 てられず 使 用 もされないゲートウェイ IP アドレ スを 使 って 設 定 する 必 要 があります 仮 想 インターフェイスの IP アドレスは ping できませんし ネッ トワーク 上 のいかなるルーティング テーブルにも 存 在 してはいけません また 仮 想 インターフェイ スをバックアップ ポートにマッピングすることもできません ( 注 ) 同 一 のモビリティ グループに 属 するコントローラはすべて 同 じ 仮 想 インターフェイス IP アドレスを 使 用 して 設 定 する 必 要 があります 設 定 しなかった 場 合 コントローラ 間 ローミングが 動 作 しているよ うに 見 えても ハンドオフが 完 了 せず クライアントの 接 続 はしばらくの 間 切 断 されます サービス ポート インターフェイス サービス ポート インターフェイスはサービス ポートを 介 した 通 信 を 制 御 し サービス ポートに 対 して 静 的 にマッピングされます このインターフェイスは 管 理 インターフェイス AP マネージャ イン ターフェイス およびその 他 の 動 的 インターフェイスとは 異 なるスーパーネット 上 の IP アドレスを 必 要 とします また バックアップ ポートにマッピングすることはできません この 設 定 により コン トローラを 直 接 管 理 したり 10.1.2.x などの 専 用 オペレーティング システム ネットワーク 経 由 で 管 理 したりできるようになり ネットワーク ダウンタイム 時 のサービスのアクセスが 保 証 されます サービス ポートは DHCP を 使 用 して IP アドレスを 取 得 したり 固 定 IP アドレスを 割 り 当 てたりする ことはできますが サービス ポート インターフェイスにデフォルト ゲートウェイを 割 り 当 てることは できません サービス ポートへのリモート ネットワーク アクセスに 使 用 される 静 的 なルートはコント ローラを 通 じて 定 義 できます ( 注 ) サービス ポート インターフェイスを 持 つのは Cisco 4400 および 5500 シリーズ コントローラのみです ( 注 ) Cisco WiSM コントローラの 両 方 のサービス ポート インターフェイス 上 に IP アドレスを 設 定 する 必 要 があります 設 定 しないと 近 接 スイッチは 各 コントローラのステータスをチェックできません 3-9

ポートとインターフェイスの 概 要 第 3 章 動 的 インターフェイス 動 的 インターフェイスは VLAN インターフェイスとも 呼 ばれ ユーザによって 作 成 され 無 線 LAN クライアントの VLAN に 相 当 する 設 計 になっています 1 つのコントローラで 最 大 512 個 の 動 的 イン ターフェイス(VLAN)をサポートできます 動 的 インターフェイスはそれぞれ 個 別 に 設 定 され コ ントローラの 任 意 またはすべてのディストリビューション システム ポートに 独 立 した 通 信 ストリーム を 設 定 できます 動 的 インターフェイスはそれぞれ コントローラとその 他 のネットワーク デバイス の 間 の VLAN などの 通 信 を 制 御 し このインターフェイスにマッピングされている WLAN に 関 連 付 けられた 無 線 クライアントの DHCP リレーの 役 割 を 果 たします 動 的 インターフェイスは ディスト リビューション システム ポート WLAN レイヤ 2 管 理 インターフェイス およびレイヤ 3 AP マ ネージャ インターフェイスに 割 り 当 てることができます また 動 的 インターフェイスをバックアッ プ ポートにマッピングすることもできます 1 つ または 複 数 の 動 的 インターフェイスをディストリビューション システム ポートに 設 定 できます また 1 つも 設 定 しなくても 問 題 ありません ただし 動 的 インターフェイスはすべて そのポートに 設 定 された 他 のインターフェイスとは 異 なる VLAN または IP サブネットに 設 定 する 必 要 があります ポートにタグが 付 いていない 場 合 は 動 的 インターフェイスはすべて そのポートに 設 定 されている 他 のインターフェイスとは 異 なる IP サブネットに 設 定 する 必 要 があります ( 注 ) セカンダリ サブネットによる 動 的 インターフェイスの 設 定 はサポートされていません ( 注 ) 動 的 インターフェイスでは タグ 付 きの VLAN を 使 用 することをお 勧 めします 動 的 AP 管 理 動 的 インターフェイスはデフォルトでは WLAN インターフェイスとして 作 成 されます ただし 動 的 インターフェイスは AP マネージャ インターフェイスとして 設 定 できます 物 理 ポートごとに 許 可 さ れる AP マネージャ インターフェイスは 1 つです 動 的 AP 管 理 オプションを 有 効 にした 動 的 インター フェイスは コントローラからアクセス ポイントへのパケットのトンネル 発 信 元 およびアクセス ポ イントからコントローラへの CAPWAP パケットの 宛 先 として 使 用 されます AP 管 理 の 動 的 インター フェイスには 固 有 の IP アドレスが 必 要 で 通 常 は 管 理 インターフェイスとして 同 じサブネットに 設 定 されます ( 注 ) リンク 集 約 (LAG)が 有 効 化 されているときは AP マネージャ インターフェイスは 1 つだけ 設 定 す ることができます コントローラ ポートごとに 別 々の 動 的 AP マネージャ インターフェイスを 設 定 することをお 勧 めしま す 複 数 の 動 的 AP マネージャ インターフェイスの 設 定 手 順 については 複 数 の AP マネージャ イン ターフェイスの 設 定 (P.3-42)を 参 照 してください WLAN WLAN は Service Set Identifier(SSID; サービス セット ID)をインターフェイスにアソシエートし ます これは セキュリティ Quality of Service(QoS) 無 線 ポリシーなどその 他 の 無 線 ネットワー ク パラメータを 使 って 設 定 されます コントローラ 1 つあたり 最 大 512 個 のアクセス ポイント WLAN を 設 定 できます 3-10

第 3 章 ポートとインターフェイスの 概 要 ( 注 ) WLAN を 設 定 する 手 順 については 第 6 章 を 参 照 してください 図 3-5 は ポート インターフェイス および WLAN の 関 係 を 表 しています 図 3-5 ポート インターフェイス および WLAN 図 3-5 に 示 すとおり 個 々のコントローラ ポート 接 続 は 802.1Q トランクなので 近 接 スイッチ 上 では そのように 設 定 する 必 要 があります Cisco スイッチでは 802.1Q トランクのネイティブ VLAN には タグは 付 いていません したがって 隣 接 する Cisco スイッチでネイティブ VLAN を 使 用 するために インターフェイスを 設 定 するには タグなしになるように コントローラのインターフェイスを 設 定 す る 必 要 があります ( 注 ) VLAN 識 別 子 の 値 が 0 の 場 合 ([Controller] > [Interfaces] ページ) インターフェイスにタグが 付 けら れていないことを 表 します Cisco スイッチにおいて デフォルト(タグなし)のネイティブ VLAN は VLAN 1 です コントロー ラ インターフェイスがタグ 付 きとして 設 定 されている(つまり VLAN 識 別 子 に 0 以 外 の 値 が 設 定 さ れている) 場 合 ネイティブのタグなし VLAN ではなく 近 接 スイッチの 802.1Q トランク 設 定 で VLAN を 許 可 する 必 要 があります 3-11

管 理 AP マネージャ 仮 想 およびサービス ポートの 各 インターフェイスの 設 定 第 3 章 コントローラでは タグ 付 き VLAN を 使 用 することをお 勧 めします また 近 接 スイッチからコント ローラ ポートへの 802.1Q トランク 接 続 では 関 連 する VLAN のみを 許 可 するようにしてください その 他 の VLAN はすべて スイッチ ポート トランク 設 定 で 無 効 にするか プルーニングする 必 要 があ ります コントローラのパフォーマンスを 最 適 化 するには この 慣 例 はきわめて 重 要 です ( 注 ) コントローラが VLAN トラフィックを 正 常 にルーティングできるよう WLAN と 管 理 インターフェイ スにはそれぞれ 別 の VLAN セットを 割 り 当 てることをお 勧 めします 次 のページに 記 載 された 手 順 に 従 って コントローラのインターフェイスやポートを 設 定 してください 管 理 AP マネージャ 仮 想 およびサービス ポートの 各 インターフェイスの 設 定 (P.3-12) 動 的 インターフェイスの 設 定 (P.3-19) ポートの 設 定 (P.3-23) 管 理 AP マネージャ 仮 想 およびサービス ポートの 各 インターフェイスの 設 定 (P.3-12) リンク 集 約 と 複 数 の AP マネージャ インターフェイス 間 の 選 択 (P.3-36) リンク 集 約 の 有 効 化 (P.3-37) 複 数 の AP マネージャ インターフェイスの 設 定 (P.3-42) 管 理 AP マネージャ 仮 想 およびサービス ポートの 各 イ ンターフェイスの 設 定 通 常 管 理 AP マネージャ 仮 想 およびサービス ポートの 各 インターフェイス パラメータを 定 義 するには スタートアップ ウィザードを 使 用 します ただし コントローラが 実 行 されていれば GUI または CLI のどちらかを 介 して インターフェイス パラメータを 表 示 し 設 定 できます ( 注 ) WLAN を DHCP サーバに 割 り 当 てるときは 両 方 が 同 じサブネット 上 に 存 在 するようにしてくださ い 同 じサブネット 上 にない 場 合 は ルータを 使 用 して WLAN と DHCP サーバの 間 のトラフィックを ルーティングする 必 要 があります GUI を 使 用 した 管 理 AP マネージャ 仮 想 およびサービス ポートの 各 インターフェイスの 設 定 GUI を 使 用 して 管 理 AP マネージャ 仮 想 およびサービス ポートの 各 インターフェイス パラ メータを 表 示 し 設 定 する 手 順 は 次 のとおりです ステップ 1 [Controller] > [Interfaces] の 順 に 選 択 して [Interfaces] ページを 開 きます( 図 3-6 を 参 照 ) 3-12

第 3 章 管 理 AP マネージャ 仮 想 およびサービス ポートの 各 インターフェイスの 設 定 図 3-6 [Interfaces] ページ ステップ 2 ステップ 3 このページには 現 在 のコントローラ インターフェイスの 設 定 が 表 示 されます 特 定 のインターフェイスの 設 定 を 変 更 するには そのインターフェイスの 名 前 をクリックします その インターフェイスの [Interfaces > Edit] ページが 表 示 されます 各 インターフェイス タイプについて 次 のパラメータを 設 定 します 管 理 インターフェイス ( 注 ) 管 理 インターフェイスでは 工 場 出 荷 時 にコントローラに 設 定 されたディストリビューション システム MAC アドレスが 使 用 されます 該 当 する 場 合 検 疫 および 検 疫 VLAN ID ( 注 ) [Quarantine] チェックボックは この VLAN を 正 常 に 動 作 していない VLAN として 設 定 する 場 合 またはネットワーク アクセス コントロール(NAC) 帯 域 外 統 合 を 設 定 する 場 合 にオンにします そうすることにより この VLAN に 割 り 当 てられた 任 意 のクライアン トのデータ トラフィックがコントローラを 経 由 するようになります NAC 帯 域 外 統 合 の 詳 細 については 第 6 章 を 参 照 してください NAT アドレス( 動 的 AP 管 理 用 に 設 定 された 5500 シリーズ コントローラの 場 合 のみ) ( 注 ) 1 対 1 の Network Address Translation(NAT; ネットワーク アドレス 変 換 )を 使 用 する ルータまたは 他 のゲートウェイ デバイスの 背 後 に 5500 シリーズ コントローラを 展 開 でき るようにする 場 合 は Enable NAT Address チェックボックスをオンにして 外 部 NAT IP アドレスを 入 力 します NAT を 使 用 すると ルータなどのデバイスがインターネット(パ ブリック)とローカル ネットワーク(プライベート) 間 のエージェントとして 動 作 しま す この 場 合 コントローラのイントラネット IP アドレスは 対 応 する 外 部 アドレスにマッ ピングされます コントローラがディスカバリ 応 答 で 適 切 な IP アドレスを 送 信 できるよう に 外 部 NAT IP アドレスを 使 用 してコントローラの 動 的 AP マネージャ インターフェイ スを 設 定 する 必 要 があります ( 注 ) NAT パラメータの 使 用 は 1 対 1 のマッピングの NAT を 使 用 する 場 合 にだけサポートされ ています これにより 各 プライベート クライアントはグローバル アドレスに 直 接 かつ 固 定 的 にマッピングされます 単 一 の IP アドレスでクライアントのグループを 表 すことがで きるソース ポート マッピングが 使 用 される 1 対 多 の NAT はサポートされていません VLAN 識 別 子 3-13

管 理 AP マネージャ 仮 想 およびサービス ポートの 各 インターフェイスの 設 定 第 3 章 ( 注 ) タグなし VLAN については 0 タグ 付 き VLAN についてはゼロ 以 外 の 値 を 指 定 します 管 理 インターフェイスでは タグ 付 きの VLAN を 使 用 することをお 勧 めします 固 定 IP アドレス IP ネットマスク およびデフォルト ゲートウェイ 動 的 AP 管 理 (5500 シリーズ コントローラの 場 合 のみ) ( 注 ) 5500 シリーズ コントローラの 管 理 インターフェイスは デフォルトでは AP マネージャ インターフェイスのように 動 作 します 必 要 に 応 じて AP マネージャ インターフェイス としての 管 理 インターフェイスを 無 効 にして AP マネージャとして 別 の 動 的 インターフェ イスを 作 成 することができます 物 理 ポートの 割 り 当 て(5500 シリーズを 除 くすべてのコントローラ) プライマリ DHCP サーバとセカンダリ DHCP サーバ 必 要 に 応 じて アクセス コントロール リスト(ACL)の 設 定 ( 注 ) ACL を 作 成 するには 第 5 章 にある 手 順 に 従 ってください AP マネージャ インターフェイス ( 注 ) 5500 シリーズ コントローラでは AP マネージャ インターフェイスを 設 定 する 必 要 はありませ ん 管 理 インターフェイスは デフォルトでは AP マネージャ インターフェイスのように 動 作 します 物 理 ポートの 割 り 当 て VLAN 識 別 子 ( 注 ) タグなし VLAN については 0 タグ 付 き VLAN についてはゼロ 以 外 の 値 を 指 定 します AP マネージャ インターフェイスでは タグ 付 きの VLAN を 使 用 することをお 勧 めしま す 固 定 IP アドレス IP ネットマスク およびデフォルト ゲートウェイ ( 注 ) AP マネージャ インターフェイスの IP アドレスは 管 理 インターフェイスの IP アドレスと 異 なるものにする 必 要 があります サブネットは 管 理 インターフェイスと 同 じでも 同 じ でなくてもかまいません ただし アクセス ポイントのアソシエートにおいて 最 良 の 結 果 を 得 るには 両 方 のインターフェイスを 同 じサブネット 上 に 置 くことをお 勧 めします プライマリ DHCP サーバとセカンダリ DHCP サーバ 必 要 に 応 じて アクセス コントロール リスト(ACL)の 名 前 ( 注 ) ACL を 作 成 するには 第 5 章 にある 手 順 に 従 ってください 仮 想 インターフェイス 3-14

第 3 章 管 理 AP マネージャ 仮 想 およびサービス ポートの 各 インターフェイスの 設 定 1.1.1.1 のような 架 空 未 割 り 当 て または 未 使 用 のゲートウェイ IP アドレス DNS ゲートウェイ ホスト 名 ( 注 ) 確 実 に 接 続 と Web 認 証 が 行 われるためには DNS サーバは 常 に 仮 想 インターフェイスを ポイントしている 必 要 があります 仮 想 インターフェイスの DNS ホスト 名 が 設 定 されてい る 場 合 は クライアントが 使 用 する DNS サーバ 上 で 同 じ DNS ホスト 名 が 設 定 されている 必 要 があります サービス ポート インターフェイス ( 注 ) サービス ポート インターフェイスでは 工 場 出 荷 時 にコントローラに 設 定 されたサービス ポートの MAC アドレスが 使 用 されます ステップ 4 ステップ 5 DHCP プロトコル( 有 効 )または DHCP プロトコル( 無 効 )および IP アドレスと IP ネットマスク [Save Configuration] をクリックして 変 更 を 保 存 します 管 理 インターフェイスまたは 仮 想 インターフェイスに 何 らかの 変 更 を 行 ったときに 変 更 を 有 効 にするに は コントローラをリブートします CLI を 使 用 した 管 理 AP マネージャ 仮 想 およびサービス ポートの 各 インターフェイスの 設 定 この 項 では CLI を 使 用 して 管 理 AP マネージャ 仮 想 およびサービス ポートの 各 インターフェ イス パラメータを 表 示 し 設 定 する 手 順 について 説 明 します CLI を 使 用 した 管 理 インターフェイスの 設 定 CLI を 使 用 して 管 理 インターフェイス パラメータを 表 示 し 設 定 する 手 順 は 次 のとおりです ステップ 1 show interface detailed management と 入 力 し 現 在 の 管 理 インターフェイスの 設 定 を 表 示 します ( 注 ) 管 理 インターフェイスでは 工 場 出 荷 時 にコントローラに 設 定 されたディストリビューション システム MAC アドレスが 使 用 されます ステップ 2 ステップ 3 ディストリビューション システム 通 信 で 管 理 インターフェイスを 使 用 する WLAN を 無 効 にするには config wlan disable wlan-number と 入 力 します 次 のコマンドを 入 力 し 管 理 インターフェイスを 定 義 します config interface address management ip-addr ip-netmask gateway config interface quarantine vlan management vlan_id ( 注 ) このコマンドを 使 用 して 管 理 インターフェイスに 対 して 検 疫 VLAN を 設 定 します 3-15

管 理 AP マネージャ 仮 想 およびサービス ポートの 各 インターフェイスの 設 定 第 3 章 config interface vlan management {vlan-id 0} ( 注 ) タグなし VLAN については 0 タグ 付 き VLAN についてはゼロ 以 外 の 値 を 指 定 します 管 理 インターフェイスでは タグ 付 きの VLAN を 使 用 することをお 勧 めします config interface ap-manager management {enable disable}(5500 シリーズ コントローラの 場 合 のみ) ( 注 ) このコマンドを 使 用 すると 管 理 インターフェイスの 動 的 AP 管 理 を 有 効 または 無 効 にで きます 5500 シリーズ コントローラの 管 理 インターフェイスは デフォルトでは AP マ ネージャ インターフェイスのように 動 作 します 必 要 に 応 じて AP マネージャ インター フェイスとしての 管 理 インターフェイスを 無 効 にして AP マネージャとして 別 の 動 的 イン ターフェイスを 作 成 することができます config interface port management physical-ds-port-number(5500 シリーズを 除 くすべてのコン トローラ) config interface dhcp management ip-address-of-primary-dhcp-server [ip-address-of-secondary-dhcp-server] config interface acl management access-control-list-name ( 注 ) ACL の 詳 細 については 第 5 章 を 参 照 してください ステップ 4 1 対 1 の Network Address Translation(NAT; ネットワーク アドレス 変 換 )を 使 用 するルータまたは 他 のゲートウェイ デバイスの 背 後 に 5500 シリーズ コントローラを 展 開 できるようにする 場 合 は 次 の コマンドを 入 力 します config interface nat-address management {enable disable} config interface nat-address management set public_ip_address NAT を 使 用 すると ルータなどのデバイスがインターネット(パブリック)とローカル ネットワーク (プライベート) 間 のエージェントとして 動 作 します この 場 合 コントローラのイントラネット IP ア ドレスは 対 応 する 外 部 アドレスにマッピングされます コントローラがディスカバリ 応 答 で 適 切 な IP アドレスを 送 信 できるように 外 部 NAT IP アドレスを 使 用 してコントローラの 動 的 AP マネージャ イ ンターフェイスを 設 定 する 必 要 があります ( 注 ) これらの NAT コマンドは 5500 シリーズ コントローラでだけ 使 用 でき 管 理 インターフェイ スが 動 的 AP 管 理 に 設 定 されている 場 合 にだけ 使 用 できます ( 注 ) これらのコマンドは 1 対 1 のマッピングの NAT を 使 用 する 場 合 にだけサポートされていま す これにより 各 プライベート クライアントはグローバル アドレスに 直 接 かつ 固 定 的 にマッ ピングされます 単 一 の IP アドレスでクライアントのグループを 表 すことができるソース ポート マッピングが 使 用 される 1 対 多 の NAT はサポートされていません ステップ 5 ステップ 6 save config と 入 力 して 変 更 内 容 を 保 存 します show interface detailed management と 入 力 し 変 更 内 容 が 保 存 されたかどうか 確 認 します 3-16

第 3 章 管 理 AP マネージャ 仮 想 およびサービス ポートの 各 インターフェイスの 設 定 ステップ 7 管 理 インターフェイスに 何 らかの 変 更 を 行 った 場 合 に 変 更 を 有 効 にするためにコントローラをリブー トするには reset system と 入 力 します CLI を 使 用 した AP マネージャ インターフェイスの 設 定 CLI を 使 用 して AP マネージャ インターフェイス パラメータを 表 示 し 設 定 する 手 順 は 次 のとおり です ( 注 ) 5500 シリーズ コントローラでは AP マネージャ インターフェイスを 設 定 する 必 要 はありません 管 理 インターフェイスは デフォルトでは AP マネージャ インターフェイスのように 動 作 します ステップ 1 show interface summary と 入 力 し 現 在 のインターフェイスを 表 示 します ( 注 ) システムがレイヤ 2 モードで 動 作 している 場 合 は AP マネージャ インターフェイスは 出 力 に 表 示 されません ステップ 2 ステップ 3 ステップ 4 show interface detailed ap-manager と 入 力 し 現 在 の AP マネージャ インターフェイスの 設 定 を 表 示 します ディストリビューション システム 通 信 で AP マネージャ インターフェイスを 使 用 する WLAN を 無 効 に するには config wlan disable wlan-number と 入 力 します 次 のコマンドを 入 力 し AP マネージャ インターフェイスを 定 義 します config interface address ap-manager ip-addr ip-netmask gateway config interface vlan ap-manager {vlan-id 0} ( 注 ) タグなし VLAN については 0 タグ 付 き VLAN についてはゼロ 以 外 の 値 を 指 定 します AP マネージャ インターフェイスでは タグ 付 きの VLAN を 使 用 することをお 勧 めしま す config interface port ap-manager physical-ds-port-number config interface dhcp ap-manager ip-address-of-primary-dhcp-server [ip-address-of-secondary-dhcp-server] config interface acl ap-manager access-control-list-name ( 注 ) ACL の 詳 細 については 第 5 章 を 参 照 してください ステップ 5 ステップ 6 save config と 入 力 して 変 更 内 容 を 保 存 します show interface detailed ap-manager と 入 力 し 変 更 内 容 が 保 存 されたことを 確 認 します CLI を 使 用 した 仮 想 インターフェイスの 設 定 CLI を 使 用 して 仮 想 インターフェイス パラメータを 表 示 し 設 定 する 手 順 は 次 のとおりです 3-17

管 理 AP マネージャ 仮 想 およびサービス ポートの 各 インターフェイスの 設 定 第 3 章 ステップ 1 ステップ 2 ステップ 3 show interface detailed virtual と 入 力 し 現 在 の 仮 想 インターフェイスの 設 定 を 表 示 します ディストリビューション システム 通 信 で 仮 想 インターフェイスを 使 用 する WLAN を 無 効 にするには config wlan disable wlan-number と 入 力 します 次 のコマンドを 入 力 し 仮 想 インターフェイスを 定 義 します config interface address virtual ip-address ( 注 ) ip-address には 1.1.1.1 のような 架 空 未 割 り 当 て または 未 使 用 のゲートウェイ IP ア ドレスを 入 力 します config interface hostname virtual dns-host-name ステップ 4 ステップ 5 reset system と 入 力 します NVRAM に 設 定 変 更 を 保 存 するには 確 認 のプロンプトで Y と 入 力 しま す コントローラがリブートします show interface detailed virtual と 入 力 し 変 更 内 容 が 保 存 されたかどうか 確 認 します CLI を 使 用 したサービス ポート インターフェイスの 設 定 CLI を 使 用 して サービス ポート インターフェイス パラメータを 表 示 し 設 定 する 手 順 は 次 のとお りです ステップ 1 show interface detailed service-port と 入 力 し 現 在 のサービス ポート インターフェイスの 設 定 を 表 示 します ( 注 ) サービス ポート インターフェイスでは 工 場 出 荷 時 にコントローラに 設 定 されたサービス ポートの MAC アドレスが 使 用 されます ステップ 2 ステップ 3 ステップ 4 ステップ 5 次 のコマンドを 入 力 し サービス ポート インターフェイスを 定 義 します DHCP サーバを 設 定 する 場 合 :config interface dhcp service-port ip-address-of-primary-dhcpserver [ip-address-of-secondary-dhcp-server] DHCP サーバを 無 効 にする 場 合 :config interface dhcp service-port none IP アドレスを 設 定 する 場 合 :config interface address service-port ip-addr ip-netmask このサービス ポートは コントローラの 帯 域 外 管 理 に 使 用 されます 管 理 ワークステーションがリ モート サブネットにある 場 合 このリモート ワークステーションからコントローラを 管 理 するには コントローラにルートを 追 加 する 必 要 があります そのためには 次 のコマンドを 入 力 します config route add network-ip-addr ip-netmask gateway save config と 入 力 して 変 更 内 容 を 保 存 します show interface detailed service-port と 入 力 し 変 更 内 容 が 保 存 されたことを 確 認 します 3-18

第 3 章 動 的 インターフェイスの 設 定 動 的 インターフェイスの 設 定 この 項 では GUI または CLI を 使 用 して 動 的 インターフェイスを 設 定 する 手 順 について 説 明 します GUI を 使 用 した 動 的 インターフェイスの 設 定 GUI を 使 用 して 動 的 インターフェイスの 新 規 作 成 や 編 集 を 行 う 手 順 は 次 のとおりです ステップ 1 [Controller] > [Interfaces] の 順 に 選 択 して [Interfaces] ページを 開 きます( 図 3-6 を 参 照 ) ステップ 2 次 のいずれかの 操 作 を 行 います 新 たに 動 的 インターフェイスを 作 成 するには [New] をクリックします [Interfaces > New] ペー ジが 表 示 されます( 図 3-7 を 参 照 ) ステップ 3 に 進 みます 既 存 の 動 的 インターフェイスの 設 定 を 変 更 するには インターフェイスの 名 前 をクリックします そのインターフェイスの [Interfaces > Edit] ページが 表 示 されます( 図 3-8 を 参 照 ) ステップ 5 に 進 みます 既 存 の 動 的 インターフェイスを 削 除 するには そのインターフェイスの 青 いドロップダウン 矢 印 に カーソルを 置 いて [Remove] を 選 択 します 図 3-7 [Interfaces > New] ページ ステップ 3 ステップ 4 図 3-7 のようにインターフェイス 名 と VLAN 識 別 子 を 入 力 します [Apply] をクリックして 変 更 を 適 用 します [Interfaces > Edit] ページが 表 示 されます( 図 3-8 を 参 照 ) 3-19

動 的 インターフェイスの 設 定 第 3 章 図 3-8 [Interfaces > Edit] ページ ステップ 5 次 のパラメータを 設 定 します 該 当 する 場 合 ゲスト LAN 該 当 する 場 合 検 疫 および 検 疫 VLAN ID ( 注 ) [Quarantine] チェックボックスは この VLAN を 正 常 に 動 作 していない VLAN として 設 定 する 場 合 またはネットワーク アクセス コントロール(NAC) 帯 域 外 統 合 を 設 定 する 場 合 にオンにします そうすることにより この VLAN に 割 り 当 てられた 任 意 のクライア ントのデータ トラフィックがコントローラを 経 由 するようになります NAC 帯 域 外 統 合 の 詳 細 については 第 6 章 を 参 照 してください 物 理 ポートの 割 り 当 て(5500 シリーズを 除 くすべてのコントローラ) NAT アドレス( 動 的 AP 管 理 用 に 設 定 された 5500 シリーズ コントローラの 場 合 のみ) 3-20

第 3 章 動 的 インターフェイスの 設 定 ( 注 ) 1 対 1 の Network Address Translation(NAT; ネットワーク アドレス 変 換 )を 使 用 する ルータまたは 他 のゲートウェイ デバイスの 背 後 に 5500 シリーズ コントローラを 展 開 でき るようにする 場 合 は Enable NAT Address チェックボックスをオンにして 外 部 NAT IP アドレスを 入 力 します NAT を 使 用 すると ルータなどのデバイスがインターネット(パ ブリック)とローカル ネットワーク(プライベート) 間 のエージェントとして 動 作 しま す この 場 合 コントローラのイントラネット IP アドレスは 対 応 する 外 部 アドレスにマッ ピングされます コントローラがディスカバリ 応 答 で 適 切 な IP アドレスを 送 信 できるよう に 外 部 NAT IP アドレスを 使 用 してコントローラの 動 的 AP マネージャ インターフェイ スを 設 定 する 必 要 があります ( 注 ) NAT パラメータの 使 用 は 1 対 1 のマッピングの NAT を 使 用 する 場 合 にだけサポートされ ています これにより 各 プライベート クライアントはグローバル アドレスに 直 接 かつ 固 定 的 にマッピングされます 単 一 の IP アドレスでクライアントのグループを 表 すことがで きるソース ポート マッピングが 使 用 される 1 対 多 の NAT はサポートされていません 動 的 AP 管 理 ( 注 ) この 機 能 を 有 効 にすると この 動 的 インターフェイスは AP マネージャ インターフェイス として 設 定 されます( 物 理 ポートごとに 許 可 される AP マネージャ インターフェイスは 1 つです) AP マネージャ インターフェイスとして 指 定 された 動 的 インターフェイスは WLAN インターフェイスとしては 使 用 できません VLAN 識 別 子 固 定 IP アドレス IP ネットマスク およびデフォルト ゲートウェイ プライマリ DHCP サーバとセカンダリ DHCP サーバ 必 要 に 応 じて アクセス コントロール リスト(ACL)の 名 前 ( 注 ) ACL の 詳 細 については 第 5 章 を 参 照 してください ( 注 ) 適 切 に 動 作 させるには [Port Number] パラメータと [Primary DHCP Server] パラメータを 設 定 する 必 要 があります ステップ 6 ステップ 7 [Save Configuration] をクリックして 変 更 を 保 存 します 作 成 または 編 集 する 動 的 インターフェイスそれぞれについて この 手 順 を 繰 り 返 します 3-21

動 的 インターフェイスの 設 定 第 3 章 CLI を 使 用 した 動 的 インターフェイスの 設 定 CLI を 使 用 して 動 的 インターフェイスを 設 定 する 手 順 は 次 のとおりです ステップ 1 ステップ 2 ステップ 3 ステップ 4 show interface summary と 入 力 し 現 在 の 動 的 インターフェイスを 表 示 します 特 定 の 動 的 インターフェイスの 詳 細 を 表 示 するには show interface detailed operator_defined_interface_name と 入 力 します ディストリビューション システム 通 信 で 動 的 インターフェイスを 使 用 する WLAN を 無 効 にするには config wlan disable wlan_id と 入 力 します 次 のコマンドを 入 力 し 動 的 インターフェイスを 設 定 します config interface create operator_defined_interface_name {vlan_id x} config interface address operator_defined_interface_name ip_addr ip_netmask [gateway] config interface vlan operator_defined_interface_name {vlan_id 0} config interface port operator_defined_interface_name physical_ds_port_number config interface ap-manager operator_defined_interface_name {enable disable} ( 注 ) このコマンドを 使 用 して 動 的 AP 管 理 を 有 効 または 無 効 にします この 機 能 を 有 効 にす ると この 動 的 インターフェイスは AP マネージャ インターフェイスとして 設 定 されます ( 物 理 ポートごとに 許 可 される AP マネージャ インターフェイスは 1 つです) AP マネー ジャ インターフェイスとして 指 定 された 動 的 インターフェイスは WLAN インターフェ イスとしては 使 用 できません config interface dhcp operator_defined_interface_name ip_address_of_primary_dhcp_server [ip_address_of_secondary_dhcp_server] config interface quarantine vlan interface_name vlan_id ( 注 ) このコマンドを 使 用 して 任 意 のインターフェイスに 対 して 検 疫 VLAN を 設 定 します config interface acl operator_defined_interface_name access_control_list_name ( 注 ) ACL の 詳 細 については 第 5 章 を 参 照 してください ステップ 5 1 対 1 の NAT を 使 用 するルータまたは 他 のゲートウェイ デバイスの 背 後 に 5500 シリーズ コントロー ラを 展 開 できるようにする 場 合 は 次 のコマンドを 入 力 します config interface nat-address dynamic-interface operator_defined_interface_name {enable disable} config interface nat-address dynamic-interface operator_defined_interface_name set public_ip_address NAT を 使 用 すると ルータなどのデバイスがインターネット(パブリック)とローカル ネットワーク (プライベート) 間 のエージェントとして 動 作 します この 場 合 コントローラのイントラネット IP ア ドレスは 対 応 する 外 部 アドレスにマッピングされます コントローラがディスカバリ 応 答 で 適 切 な IP アドレスを 送 信 できるように 外 部 NAT IP アドレスを 使 用 してコントローラの 動 的 AP マネージャ イ ンターフェイスを 設 定 する 必 要 があります 3-22

第 3 章 ポートの 設 定 ( 注 ) これらの NAT コマンドは 5500 シリーズ コントローラでだけ 使 用 でき 動 的 インターフェイ スが 動 的 AP 管 理 に 設 定 されている 場 合 にだけ 使 用 できます ( 注 ) これらのコマンドは 1 対 1 のマッピングの NAT を 使 用 する 場 合 にだけサポートされていま す これにより 各 プライベート クライアントはグローバル アドレスに 直 接 かつ 固 定 的 にマッ ピングされます 単 一 の IP アドレスでクライアントのグループを 表 すことができるソース ポート マッピングが 使 用 される 1 対 多 の NAT はサポートされていません ステップ 6 ステップ 7 ディストリビューション システム 通 信 で 動 的 インターフェイスを 使 用 する WLAN を 再 度 有 効 にするに は config wlan enable wlan_id と 入 力 します save config と 入 力 して 変 更 内 容 を 保 存 します ステップ 8 show interface detailed operator_defined_interface_name および show interface summary と 入 力 し 変 更 内 容 が 保 存 されたかどうか 確 認 します ( 注 ) 動 的 インターフェイスを 削 除 するには config interface delete operator_defined_interface_name と 入 力 します ポートの 設 定 コントローラのポートは 工 場 出 荷 時 にあらかじめデフォルト 設 定 が 行 われていて 追 加 設 定 しなくて も 動 作 する 設 計 になっています しかし 必 要 に 応 じて コントローラのポートのステータスを 表 示 し 設 定 パラメータを 編 集 できます GUI を 使 用 してコントローラのポートのステータスを 表 示 し 必 要 に 応 じて 設 定 を 変 更 する 手 順 は 次 のとおりです ステップ 1 [Controller] > [Ports] の 順 に 選 択 して [Ports] ページを 開 きます( 図 3-9 を 参 照 ) 図 3-9 [Ports] ページ このページには コントローラのポート 別 に 現 在 の 設 定 が 表 示 されます 3-23

ポートの 設 定 第 3 章 ステップ 2 特 定 のポートの 設 定 を 変 更 するには そのポートの 番 号 をクリックします [Port > Configure] ページ が 表 示 されます( 図 3-10 を 参 照 ) ( 注 ) 管 理 インターフェイスと AP マネージャ インターフェイスが 同 じポートにマッピングされてお り 同 じ VLAN のメンバである 場 合 は これらのインターフェイスのポート マッピングを 変 更 する 前 に WLAN を 無 効 にする 必 要 があります 管 理 インターフェイスと AP マネージャ イ ンターフェイスがそれぞれ 別 の VLAN に 割 り 当 てられている 場 合 は WLAN を 無 効 にする 必 要 はありません ( 注 ) [Port > Configure] ページで 使 用 できるパラメータの 数 は 使 用 しているコントローラの 種 類 に よって 異 なります たとえば 図 3-10 は Cisco 4400 シリーズのコントローラの 例 ですが Cisco 2100 シリーズ コントローラや Cisco サービス 統 合 型 ルータのコントローラで 設 定 可 能 な パラメータはこれよりも 少 なくなっています 図 3-10 [Port > Configure] ページ 3-24

第 3 章 ポートの 設 定 表 3-2 に 現 在 のポートのステータスの 説 明 を 示 します 表 3-2 ポートのステータス パラメータ 説 明 Port No. 現 在 のポートの 番 号 Admin Status Physical Mode 現 在 のポートのステータス 値 : [Enable] または [Disable] ポートの 物 理 インターフェイスの 設 定 コントローラによって 異 なり ます Physical Status 値 : [Auto] [100 Mbps Full Duplex] [100 Mbps Half Duplex] [10 Mbps Full Duplex] または [10 Mbps Half Duplex] このポートにより 使 用 されているデータ レート 使 用 可 能 なデータ レートは コントローラの 種 類 によって 異 なります コントローラ 使 用 可 能 なデータ レート 5500 シリーズ 1000 Mbps 全 二 重 4400 シリーズ 1000 Mbps 全 二 重 2100 シリーズ 10 Mbps または 100 Mbps 半 二 重 または 全 二 重 WiSM 1000 Mbps 全 二 重 コントローラ ネットワーク モ 100 Mbps 全 二 重 ジュール Catalyst 3750G 統 合 型 無 線 LAN コ 1000 Mbps 全 二 重 ントローラ スイッチ Link Status ポートのリンク ステータス 値 : [Link Up] または [Link Down] Link Trap リンク ステータスが 変 更 されたときにトラップを 送 信 するようにポー トが 設 定 されているかどうかを 示 します 値 : [Enable] または [Disable] Power over Ethernet(PoE) 接 続 デバイスにイーサネット ケーブル 経 由 で 受 電 する 機 能 があるかど うかを 判 断 し 受 電 できる 場 合 は -48VDC を 供 給 します 値 : [Enable] または [Disable] ( 注 ) 古 い Cisco アクセス ポイントの 中 には コントローラ ポート で 有 効 になっていても PoE を 受 電 しないものがあります このような 場 合 は Cisco Technical Assistance Center(TAC) にお 問 い 合 せください ( 注 ) Catalyst 3750G 統 合 型 無 線 LAN コントローラ スイッチのコン トローラでは すべてのポートで PoE がサポートされます 3-25

ポートの 設 定 第 3 章 ステップ 3 表 3-3 に ポートで 設 定 可 能 なパラメータとその 説 明 を 示 します 表 の 指 示 に 従 って 必 要 な 変 更 を 行 います 表 3-3 パラメータ Admin Status ポート パラメータ 説 明 ポートを 経 由 するトラフィックのフローを 有 効 または 無 効 にします オプション:[Enable] または [Disable] デフォルト:[Enable] Physical Mode ( 注 ) コントローラのポートを 管 理 上 無 効 にしても ポートのリンク ステータスには 影 響 しません リンクがダウン 状 態 になるの は 他 のシスコ 製 デバイスによってのみです ただし 他 のシ スコ 製 品 では ポートを 管 理 上 無 効 にするとリンクがダウンし ます ポートのデータ レートが 自 動 的 に 設 定 されるか ユーザによって 指 定 されるかを 表 します サポートされているデータ レートは コント ローラの 種 類 によって 異 なります デフォルト:[Auto] Link Trap サポートされているデータ レー コントローラ ト 5500 シリーズ 自 動 または 1000 Mbps 全 二 重 4400 シリーズ 自 動 または 1000 Mbps 全 二 重 2100 シリーズ 自 動 または 10 Mbps または 100 Mbps 半 二 重 または 全 二 重 WiSM 自 動 または 1000 Mbps 全 二 重 コントローラ ネットワーク モ 自 動 または 100 Mbps 全 二 重 ジュール Catalyst 3750G 統 合 型 無 線 LAN コ ントローラ スイッチ 自 動 または 1000 Mbps 全 二 重 ( 注 ) 2100 シリーズ コントローラと Catalyst スイッチの 間 でデュプ レックスが 一 致 していることを 確 認 します デュプレックスの ミスマッチは スイッチが 全 二 重 で 動 作 し 接 続 されたデバイ スが 半 二 重 で 動 作 する 場 合 またはその 逆 の 場 合 に 発 生 しま す デュプレックスがミスマッチになると パフォーマンスが 著 しく 低 下 したり 接 続 が 不 安 定 になったり 切 断 したりしま す 全 二 重 でデータ リンク エラーを 発 生 させる 可 能 性 のある 他 の 原 因 には ケーブルの 不 良 スイッチ ポートの 不 具 合 クライアント ソフトウェアまたはハードウェアの 問 題 などが あります ポートのリンク ステータスが 変 化 したときにポートからトラップが 送 信 されるようにします オプション:[Enable] または [Disable] デフォルト:[Enable] 3-26

第 3 章 ポートの 設 定 表 3-3 ポート パラメータ ( 続 き) パラメータ Multicast Appliance Mode 説 明 このポートでマルチキャスト アプライアンス サービスを 有 効 または 無 効 にします オプション:[Enable] または [Disable] デフォルト:[Enable] ステップ 4 ステップ 5 ステップ 6 ステップ 7 ステップ 8 [Apply] をクリックして 変 更 を 適 用 します [Save Configuration] をクリックして 変 更 を 保 存 します [Ports] ページに 戻 り 変 更 内 容 を 確 認 するには [Back] をクリックします 設 定 するポートそれぞれについて この 手 順 を 繰 り 返 します 次 の 拡 張 機 能 を 使 用 できるようにコントローラのポートを 設 定 する 必 要 がある 場 合 は 指 定 された 項 を 参 照 してください ポートのミラーリング 次 の 項 を 参 照 してください Spanning Tree Protocol(STP; スパニング ツリー プロトコル) スパニング ツリー プロトコルの 設 定 (P.3-28) ポートのミラーリングの 設 定 ミラー モードでは 特 定 のクライアント デバイスまたはアクセス ポイントが 起 点 または 終 点 であるト ラフィックをすべて 別 のポートに 複 製 することができます このモードは ネットワークで 発 生 してい る 特 定 の 問 題 を 診 断 するには 便 利 です このポートは 接 続 にいっさい 応 答 しなくなりますので ミラー モードは 使 用 されていないポートでのみ 有 効 にしてください ( 注 ) 5500 シリーズ コントローラ 2100 シリーズ コントローラ コントローラ ネットワーク モジュール および Cisco WiSM コントローラでは ミラー モードはサポートされていません また コントロー ラのサービス ポートをミラーリングされたポートとして 使 用 することもできません ( 注 ) コントローラでリンク 集 約 (LAG)が 有 効 になっている 場 合 ポートのミラーリングはサポートされ ません ( 注 ) ネットワークに 問 題 が 発 生 することがあるので あるコントローラ ポートから 別 のコントローラ ポー トへのトラフィックのミラーリングはしないでください ポートのミラーリングを 有 効 にする 手 順 は 次 のとおりです ステップ 1 [Controller] > [Ports] の 順 に 選 択 して [Ports] ページを 開 きます( 図 3-9 を 参 照 ) ステップ 2 ステップ 3 ミラー モードを 有 効 にする 未 使 用 ポートの 番 号 をクリックします [Port > Configure] ページが 表 示 さ れます( 図 3-10 を 参 照 ) [Mirror Mode] パラメータを [Enable] に 設 定 します 3-27

ポートの 設 定 第 3 章 ステップ 4 ステップ 5 [Apply] をクリックして 変 更 を 適 用 します 次 のいずれかの 操 作 を 行 います コントローラで 選 択 したポートにトラフィックをミラーリングするクライアント デバイスを 選 択 する 手 順 は 次 のとおりです a. [Wireless] > [Clients] の 順 に 選 択 して [Clients] ページを 開 きます b. ミラー モードを 有 効 にするクライアントの MAC アドレスをクリックします [Clients > Detail] ページが 表 示 されます c. [Client Details] で [Mirror Mode] パラメータを [Enable] に 設 定 します コントローラで 選 択 したポートにトラフィックをミラーリングするアクセス ポイントを 選 択 する 手 順 は 次 のとおりです ステップ 6 a. [Wireless] > [Access Points] > [All APs] の 順 に 選 択 して [All APs] ページを 開 きます b. ミラー モードを 有 効 にするアクセス ポイントの 名 前 をクリックします [All APs > Details] ページが 表 示 されます c. [Advanced] タブを 選 択 します d. [Mirror Mode] パラメータを [Enable] に 設 定 します [Save Configuration] をクリックして 変 更 を 保 存 します スパニング ツリー プロトコルの 設 定 Spanning Tree Protocol(STP; スパニング ツリー プロトコル)は ネットワーク 内 のループを 回 避 し ながらパスを 冗 長 化 するためのレイヤ 2 リンク 管 理 プロトコルです レイヤ 2 イーサネット ネット ワークが 正 しく 動 作 するには 任 意 の 2 つのネットワーク デバイス 間 に 存 在 するアクティブ パスの 数 は 1 つのみにする 必 要 があります STP は ネットワーク デバイス 間 のアクティブ パスを 一 度 に 1 つ のみ 許 可 しますが 最 初 のリンクが 機 能 しなくなった 場 合 のバックアップとして 冗 長 リンクを 確 立 しま す スパニング ツリー アルゴリズムによって レイヤ 2 ネットワークにおける ループのない 最 善 のパス が 計 算 されます コントローラやスイッチなどのインフラストラクチャ デバイスは Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)と 呼 ばれるスパニング ツリー フレームを 一 定 の 間 隔 で 送 受 信 します これらのデバイスは こうしたフレームを 転 送 せず ループフリー パスの 構 築 に 使 用 します エンド ステーション 間 に 複 数 のアクティブ パスが 存 在 すると ネットワーク 内 でループが 発 生 します ネットワークにループが 存 在 する 場 合 エンド ステーションは 重 複 してメッセージを 受 信 する 場 合 が あります また インフラストラクチャ デバイスが 複 数 のレイヤ 2 インターフェイスにある 複 数 のエ ンド ステーション MAC アドレスを 認 識 することがあります これらの 条 件 が 重 なった 結 果 ネット ワークが 不 安 定 になります STP は ルート ブリッジと レイヤ 2 ネットワークのルートから すべてのインフラストラクチャ デ バイスに 向 かうループ フリー パスを 使 用 してツリーを 定 義 します ( 注 ) STP の 説 明 では ルートという 用 語 を 次 の 2 つの 概 念 を 表 す 用 語 として 使 用 しています 1 つは ネットワーク 上 でスパニング ツリーの 中 心 点 の 役 割 を 果 たすコントローラで ルート ブリッジと 呼 ば れます もう 1 つは 各 コントローラ 上 にあり ルート ブリッジに 最 も 効 率 的 なパスを 提 供 するポー トで ルート ポートと 呼 ばれます スパニング ツリーのルート ブリッジは スパニング ツリー ルー トと 呼 ばれます 3-28

第 3 章 ポートの 設 定 STP によって 冗 長 データ パスは 強 制 的 にスタンバイ(ブロックされた) 状 態 になります スパニン グ ツリーのネットワーク セグメントに 不 具 合 が 発 生 したときに 冗 長 パスが 存 在 すれば スパニング ツ リー アルゴリズムにより スパニング ツリー トポロジが 再 計 算 され スタンバイ パスがアクティブ 化 されます コントローラの 2 つのポートがループの 一 部 である 場 合 に どちらのポートが Forwarding 状 態 にな り どちらのポートが Blocking 状 態 になるかは スパニング ツリー ポートの 優 先 順 位 とパス コスト の 設 定 によって 決 まります ポートの 優 先 順 位 の 値 は ネットワーク トポロジ 内 でのポートの 位 置 と そのポートがどの 程 度 トラフィックを 伝 送 しやすい 場 所 にあるかを 表 します パス コストの 値 は メディア 速 度 を 表 します コントローラで 設 定 されているアクティブ VLAN ごとに 別 のスパニング ツリー インスタンスが 保 持 されます ブリッジの 優 先 順 位 とコントローラの MAC アドレスから 構 成 されるブリッジ ID が 各 イ ンスタンスに 関 連 付 けられます 個 々の VLAN で 最 も 小 さなコントローラ ID を 持 つコントローラ が その VLAN のスパニング ツリー ルートになります デフォルトでは コントローラのディストリビューション システム ポートに 対 する STP は 無 効 になり ます これ 以 降 の 項 では GUI または CLI を 使 用 して コントローラの STP を 設 定 する 手 順 につい て 説 明 します ( 注 ) 2100 シリーズ コントローラ 5500 シリーズ コントローラ および Catalyst 3750G 統 合 型 無 線 LAN コントローラ スイッチのコントローラに 対 して STP は 設 定 できません GUI を 使 用 したスパニング ツリー プロトコルの 設 定 GUI を 使 用 して STP を 設 定 する 手 順 は 次 のとおりです ステップ 1 [Controller] > [Ports] の 順 に 選 択 して [Ports] ページを 開 きます( 図 3-9 を 参 照 ) ステップ 2 STP を 設 定 するポートの 番 号 をクリックします [Port > Configure] ページが 表 示 されます( 図 3-10 を 参 照 ) このページには ポートの STP ステータスが 表 示 されます ここから STP パラメータを 設 定 できます 表 3-4 に 現 在 のポートの STP ステータスの 説 明 を 示 します 表 3-4 ポートのスパニング ツリーのステータス パラメータ 説 明 STP Port ID STP が 有 効 または 無 効 になっているポートの 番 号 3-29

ポートの 設 定 第 3 章 表 3-4 ポートのスパニング ツリーのステータス ( 続 き) パラメータ STP State 説 明 ポートの 現 在 の STP 状 態 これにより フレームを 受 信 したときの ポートの 動 作 が 決 まります 値 : [Disabled] [Blocking] [Listening] [Learning] [Forwarding] および [Broken] STP Port Designated Root STP Port Designated Cost STP Port Designated Bridge STP Port Designated Port STP Port Forward Transitions Count STP State 説 明 Disabled ポートがシャットダウンされている リンクがダウン している またはこのポートでは STP が 有 効 になって いないため このポートはスパニング ツリーに 加 わっ ていません Blocking このポートはフレーム 転 送 に 加 わっていません Listening ポートはフレーム 転 送 に 加 わるべきであると STP が 判 断 したときの Blocking 状 態 後 の 最 初 の 変 遷 状 態 です Learning このポートはフレーム 転 送 に 加 わる 準 備 をしています Forwarding ポートはフレームを 転 送 します Broken ポートは 正 常 に 機 能 していません 設 定 BPDU 内 のルート ブリッジを 表 す 一 意 の ID 指 定 されたポートのパス コスト このポートに 対 して 指 定 されたブリッジであるとポートが 見 なしてい るブリッジの ID このポートに 対 して 指 定 されたブリッジのポート ID ポートが Learning 状 態 から Forwarding 状 態 に 遷 移 した 回 数 ステップ 3 表 3-5 に ポートで 設 定 可 能 な STP のパラメータとその 説 明 を 示 します 表 の 指 示 に 従 って 必 要 な 変 更 を 行 います 3-30

第 3 章 ポートの 設 定 表 3-5 パラメータ STP Mode ポートのスパニング ツリーのパラメータ 説 明 このポートに 関 連 付 けられている STP 管 理 モード オプション:[Off] [802.1D] または [Fast] デフォルト:[Off] STP Mode 説 明 Off このポートでは STP を 無 効 にします 802.1D このポートがスパニング ツリーに 加 わる ようにし リンク 状 態 がダウンからアッ プに 変 化 したときに すべてのスパニン グ ツリー 状 態 を 確 認 します Fast このポートがスパニング ツリーに 加 わる ようにし リンク 状 態 がダウンからアッ プに 遷 移 したときに STP モードが 802.1D に 設 定 されているときよりも 早 く このポートを Forwarding 状 態 にします STP Port Priority STP Port Path Cost Mode STP Port Path Cost ( 注 ) この 状 態 では リンクのアップ 時 に 転 送 遅 延 タイマーは 無 視 され ます ネットワーク トポロジ 内 でのポートの 位 置 と このポートがどの 程 度 トラフィックを 伝 送 しやすい 場 所 にあるかを 表 します 範 囲 : 0 ~ 255 デフォルト:128 STP ポート パス コストは 自 動 的 に 設 定 されるか ユーザにより 指 定 されるかを 表 します [User Configured] を 選 択 する 場 合 [STP Port Path Cost] パラメータの 値 も 設 定 する 必 要 があります オプション:[Auto] または [User Configured] デフォルト:[Auto] ポートがトラフィック 伝 送 する 速 度 このパラメータは [STP Port Path Cost Mode] パラメータを [User Configured] に 設 定 した 場 合 に は 必 ず 設 定 します 範 囲 : 0 ~ 65535 デフォルト:0 リンクがアップになったときに ポートの 速 度 に 合 わ せてコストが 調 整 されるようになります ( 注 ) 通 常 10 Mbps のポートには 100 を 100 Mbps のポートには 19 を 使 用 します ステップ 4 ステップ 5 ステップ 6 ステップ 7 ステップ 8 [Apply] をクリックして 変 更 を 適 用 します [Save Configuration] をクリックして 変 更 を 保 存 します [Ports] ページに 戻 るには [Back] をクリックします STP を 有 効 にするポートそれぞれについて ステップ 2 ~ステップ 6 を 繰 り 返 します [Controller] > [Advanced] > [Spanning Tree] の 順 に 選 択 して [Controller Spanning Tree Configuration] ページを 開 きます( 図 3-11 を 参 照 ) 3-31

ポートの 設 定 第 3 章 図 3-11 [Controller Spanning Tree Configuration] ページ このページでは コントローラのスパニング ツリー アルゴリズムの 有 効 化 または 無 効 化 その 特 性 の 変 更 および STP ステータスの 表 示 を 行 うことができます 表 3-6 に コントローラの 現 在 の STP ス テータスの 説 明 を 示 します 表 3-6 コントローラのスパニング ツリーのステータス パラメータ 説 明 Spanning Tree Specification このコントローラにより 使 用 されている STP のバージョン 現 在 IEEE 802.1D 実 装 のみ 使 用 可 能 です Base MAC Address ブリッジを 一 意 に 参 照 する 必 要 がある 場 合 に このブリッジにより 使 用 される MAC アドレス このアドレスと dot1dstppriority を 連 結 するこ とにより STP で 使 用 される 一 意 のブリッジ 識 別 子 が 作 成 されます Topology Change Count 管 理 エンティティが 最 後 にリセット または 初 期 化 されてから この ブリッジによって 検 知 されたトポロジに 対 する 変 更 の 総 数 Time Since Topology Changed Designated Root Root Port Root Cost Max Age seconds ブリッジによりトポロジの 変 更 が 検 知 されてから 経 過 した 時 間 ( 単 位 は 日 時 分 秒 ) スパニング ツリー ルートのブリッジ 識 別 子 この 値 は このノードを 起 点 とする 設 定 BPDU すべての [Root Identifier] パラメータとして 使 用 されます このブリッジからルート ブリッジへの 最 も 低 いコスト パスを 提 供 する ポートの 番 号 このブリッジからルートへのパスのコスト 任 意 のポートでネットワークから 得 られた STP 情 報 が 破 棄 されるまで の 最 大 経 過 時 間 3-32

第 3 章 ポートの 設 定 表 3-6 コントローラのスパニング ツリーのステータス ( 続 き) パラメータ Hello Time (seconds) Forward Delay (seconds) Hold Time seconds 説 明 ノードがスパニング ツリーのルートである またはルートになろうと しているときに このノードの 任 意 のポートによって 行 われる 設 定 BPDU の 転 送 の 間 隔 これは このブリッジが 現 在 実 際 に 使 用 して いる 値 です この 値 は ポートがスパニング ツリー 状 態 を Forwarding 状 態 に 変 遷 させる 速 度 を 制 御 します この 値 により ポートが Forwarding 状 態 の 前 に どのくらい Listening 状 態 や Learning 状 態 であるかが 決 定 さ れます また 検 知 されたトポロジの 変 化 が 進 行 中 であるときに フォワーディング データベースの 動 的 エントリすべての 時 間 を 経 過 さ せるためにも 使 用 されます ( 注 ) これはこのブリッジによって 現 在 実 際 に 使 用 されている 値 で す 対 照 的 に [Stp Bridge Forward Delay] は このブリッジ がルートとなったときに そのブリッジを 含 むその 他 すべての ブリッジが 使 用 を 開 始 する 値 です 指 定 された LAN ポートを 通 じて 行 われる 設 定 BPDU の 転 送 間 隔 の 最 小 値 ( 注 ) ホールド タイム 期 間 に 転 送 される 設 定 BPDU の 数 は 多 くても 1 つです ステップ 9 表 3-7 に コントローラで 設 定 可 能 な STP のパラメータとその 説 明 を 示 します 表 の 指 示 に 従 って 必 要 な 変 更 を 行 います 表 3-7 コントローラのスパニング ツリーのパラメータ パラメータ 説 明 Spanning Tree Algorithm コントローラに 対 して STP を 有 効 または 無 効 にします オプション:[Enable] または [Disable] デフォルト:[Disable] Priority ネットワーク トポロジ 内 でのコントローラの 位 置 と このコントロー ラがどの 程 度 トラフィックを 伝 送 しやすい 場 所 にあるかを 表 します 範 囲 : 0 ~ 65535 デフォルト:32768 Maximum Age (seconds) コントローラが ポートで 受 信 したプロトコル 情 報 を 保 管 する 期 間 範 囲 : 6 ~ 40 秒 Hello Time (seconds) デフォルト:20 秒 コントローラが 他 のコントローラに hello メッセージをブロードキャ ストする 期 間 オプション:1 ~ 10 秒 デフォルト:2 秒 3-33

ポートの 設 定 第 3 章 表 3-7 コントローラのスパニング ツリーのパラメータ ( 続 き) パラメータ Forward Delay (seconds) 説 明 ポートがフォワーディングを 開 始 する 前 に Listening 状 態 および Learning 状 態 でいる 期 間 オプション:4 ~ 30 秒 デフォルト:15 秒 ステップ 10 ステップ 11 [Apply] をクリックして 変 更 を 適 用 します [Save Configuration] をクリックして 変 更 を 保 存 します CLI を 使 用 したスパニング ツリー プロトコルの 設 定 CLI を 使 用 して STP を 設 定 する 手 順 は 次 のとおりです ステップ 1 ステップ 2 ステップ 3 ステップ 4 show spanningtree port および show spanningtree switch と 入 力 し 現 在 の STP ステータスを 表 示 し ます STP が 有 効 な 場 合 は STP 設 定 を 変 更 する 前 に 無 効 にしておく 必 要 があります config spanningtree switch mode disable と 入 力 し すべてのポートの STP を 無 効 にします 次 のコマンドのいずれか 1 つを 使 用 して STP ポートの 管 理 モードを 設 定 します config spanningtree port mode 802.1d {port-number all} config spanningtree port mode fast {port-number all} config spanningtree port mode off {port-number all} 次 のコマンドのいずれか 1 つを 入 力 し STP ポートの STP ポート パス コストを 設 定 します config spanningtree port pathcost 1-65535 {port-number all}:ポートのパス コストを 1 ~ 65535 の 範 囲 で 指 定 します config spanningtree port mode pathcost auto {port-number all}:stp アルゴリズムによるパス コストの 自 動 割 り 当 てを 有 効 にします これはデフォルト 設 定 です ステップ 5 ステップ 6 ステップ 7 ステップ 8 ステップ 9 ステップ 10 config spanningtree port priority 0-255 port-number と 入 力 し STP ポートの 優 先 順 位 を 設 定 します デフォルトの 優 先 順 位 は 128 です 必 要 であれば config spanningtree switch bridgepriority 0-65535 と 入 力 して コントローラの STP ブリッジ 優 先 順 位 を 設 定 します デフォルトのブリッジ 優 先 順 位 は 32768 です 必 要 であれば config spanningtree switch forwarddelay 4-30 と 入 力 して コントローラの STP 転 送 遅 延 時 間 ( 秒 )を 設 定 します デフォルトの 転 送 遅 延 時 間 は 15 秒 です 必 要 であれば config spanningtree switch hellotime 1-10 と 入 力 して コントローラの STP hello タ イム( 秒 )を 設 定 します デフォルトの hello タイムは 2 秒 です 必 要 であれば config spanningtree switch maxage 6-40 と 入 力 して コントローラの STP 最 大 経 過 時 間 を 設 定 します デフォルトの 最 大 経 過 時 間 は 20 秒 です ポートの STP 設 定 を 完 了 したら config spanningtree switch mode enable と 入 力 して コントローラ の STP を 有 効 にします コントローラによって 自 動 的 に 論 理 ネットワーク ループが 検 出 され 冗 長 ポートが 待 機 状 態 に 設 定 され 最 も 効 率 的 な 経 路 でネットワークが 構 築 されます 3-34

第 3 章 Cisco 5500 シリーズ コントローラの USB コンソール ポートの 使 用 ステップ 11 ステップ 12 save config と 入 力 して 設 定 を 保 存 します show spanningtree port および show spanningtree switch と 入 力 し 変 更 内 容 が 保 存 されたことを 確 認 します Cisco 5500 シリーズ コントローラの USB コンソール ポー トの 使 用 5500 シリーズ コントローラの USB コンソール ポートは USB タイプ A と 5 ピン ミニ タイプ B ケー ブルを 使 用 して PC の USB コネクタに 直 接 接 続 できます ( 注 ) 4 ピン ミニ タイプ B コネクタは 5 ピン ミニ タイプ B コネクタと 混 同 しやすいです これらに 互 換 性 はありません 5 ピン ミニ タイプ B コネクタだけを 使 用 できます Microsoft Windows で 使 用 する 場 合 Cisco Windows USB コンソール ドライバをコンソール ポートに 接 続 されているすべての PC にインストールする 必 要 があります このドライバを 使 用 すると Windows HyperTerminal の 動 作 に 影 響 を 与 えることなく USB ケーブルをコンソール ポートから 取 り 外 したり コンソール ポートに 接 続 したりすることができます ( 注 ) コンソール ポートは 一 度 に 1 つだけアクティブにすることができます ケーブルをコンソール ポート に 接 続 すると RJ-45 ポートは 非 アクティブになります 逆 に USB ケーブルを USB ポートから 取 り 外 すと RJ-45 ポートはアクティブになります USB コンソールの OS 互 換 性 Microsoft Windows 2000 XP Vista(Cisco Windows USB コンソール ドライバが 必 要 ) Apple Mac OS X 10.5.2(ドライバは 不 要 ) Linux(ドライバは 不 要 ) Cisco Windows USB コンソール ドライバをインストールする 手 順 は 次 のとおりです ステップ 1 次 の 手 順 に 従 って USB_Console.inf ドライバ ファイルをダウンロードします a. 次 の URL をクリックして Software Center にアクセスします http://tools.cisco.com/support/downloads/go/redirect.x?mdfid=278875243 b. [Wireless LAN Controllers] をクリックします c. [Standalone Controllers] をクリックします d. [Cisco 5500 Series Wireless LAN Controllers] をクリックします e. [Cisco 5508 Wireless LAN Controller] をクリックします f. USB ドライバ ファイルを 選 択 します g. お 使 いのハード ドライブにファイルを 保 存 します ステップ 2 ステップ 3 お 使 いの PC にある USB ポートにタイプ A コネクタを 接 続 します コントローラの USB コンソール ポートにミニ タイプ B コネクタを 接 続 します 3-35

リンク 集 約 と 複 数 の AP マネージャ インターフェイス 間 の 選 択 第 3 章 ステップ 4 ドライバを 指 定 するよう 要 求 されたら お 使 いの PC の USB_Console.inf ファイルを 参 照 します プロ ンプトに 従 って USB ドライバをインストールします ( 注 ) また 一 部 のシステムには 追 加 のシステム ファイルが 必 要 です Usbser.sys ファイルは 次 の URL からダウンロードできます http://support.microsoft.com/kb/918365 USB ドライバは COM ポート 6 にマッピングされます 一 部 のターミナル エミュレーション プログラ ムは COM 4 より 大 きいポート 番 号 のポートを 認 識 しません 必 要 に 応 じて Cisco USB システム 管 理 コンソール COM ポートを COM 4 以 下 のポート 番 号 の 未 使 用 ポートに 変 更 します これを 行 う 手 順 は 次 のとおりです ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 ステップ 6 ステップ 7 ステップ 8 Windows デスクトップで [My Computer] を 右 クリックして [Manage] を 選 択 します 左 側 のリストから [Device Manager] を 選 択 します 右 側 のデバイスのリストで [Ports (COM & LPT)] をダブルクリックします [Cisco USB System Management Console 0108] を 右 クリックして [Properties] を 選 択 します [Port Settings] タブをクリックして [Advanced] ボタンをクリックします [COM Port Number] ドロップダウン ボックスから 4 以 下 のポート 番 号 の 未 使 用 COM ポートを 選 択 します [OK] をクリックして 保 存 してから [Advanced Settings] ダイアログボックスを 閉 じます [OK] をクリックして 保 存 してから [Communications Port Properties] ダイアログボックスを 閉 じます リンク 集 約 と 複 数 の AP マネージャ インターフェイス 間 の 選 択 前 述 のように 4400 シリーズ コントローラは ポート 1 つにつき 最 大 48 個 のアクセス ポイントをサ ポートします ただし リンク 集 約 (LAG)を 使 用 するか 各 ギガバイト イーサネット ポートで 動 的 AP マネージャを 設 定 することにより 4400 シリーズ コントローラでより 多 くのアクセス ポイントをサ ポートするよう 設 定 できます Cisco 5500 シリーズ コントローラにはポートあたりのアクセス ポイン ト 数 の 制 限 はありませんが LAG を 使 用 するか 各 ギガビット イーサネット ポートで 複 数 の 動 的 AP マネージャ インターフェイスを 使 用 して ロード バランシングを 自 動 的 に 行 うことをお 勧 めします コントローラがレイヤ 3 での 操 作 用 に 設 定 されている 場 合 どちらの 方 法 を 使 用 するべきかを 判 断 する ポイントは 次 のとおりです LAG では コントローラのポートはすべて 同 一 の 近 接 スイッチに 接 続 されている 必 要 がありま す 近 接 スイッチがダウンすると コントローラの 接 続 は 失 われます 複 数 の AP マネージャ インターフェイスを 使 用 する 場 合 ポートをさまざまな 隣 接 デバイスへ 接 続 できます 近 接 スイッチの 1 つがダウンしても コントローラの 接 続 は 失 われません ただし ポートの 冗 長 性 に 不 安 がある 場 合 複 数 の AP マネージャ インターフェイスの 使 用 には 多 少 の 問 題 があります( 詳 細 は 後 述 の 複 数 の AP マネージャ インターフェイスの 設 定 を 参 照 ) 使 用 方 法 が 記 されているページの 手 順 に 従 ってください 3-36

第 3 章 リンク 集 約 の 有 効 化 リンク 集 約 :リンク 集 約 の 有 効 化 (P.3-37) 複 数 の AP マネージャ インターフェイス: 複 数 の AP マネージャ インターフェイスの 設 定 (P.3-42) リンク 集 約 の 有 効 化 リンク 集 約 (LAG)は 802.3ad ポート 集 約 標 準 の 部 分 的 な 実 装 です LAG によって コントローラ のすべてのディストリビューション システム ポートが 1 つの 802.3ad ポート チャネルにまとめられる ので コントローラのポートの 設 定 に 必 要 な IP アドレスの 数 を 減 らすことができます LAG が 有 効 で ある 場 合 ポートの 冗 長 性 は 動 的 に 管 理 され アクセス ポイントはユーザからは 透 過 的 にロード バラ ンシングされます ( 注 ) 2100 シリーズ コントローラは LAG をサポートしません ( 注 ) 4404 コントローラの 4 つのポート(または 4402 コントローラの 2 つのポート)または 5508 コント ローラの 8 つのポートをすべて 1 つのリンクにまとめることができます Cisco 5500 シリーズ コントローラは ソフトウェア リリース 6.0 以 降 で LAG をサポートし Cisco 4400 シリーズ コントローラは ソフトウェア リリース 3.2 以 降 で LAG をサポートします LAG は Cisco WiSM および Catalyst 3750G 統 合 型 無 線 LAN コントローラ スイッチのコントローラ 上 で 自 動 的 に 有 効 になります LAG を 使 用 していない 場 合 4400 シリーズ コントローラ 上 の 各 ディストリ ビューション システム ポートでは 最 大 48 個 のアクセス ポイントがサポートされます LAG が 有 効 である 場 合 4402 コントローラの 論 理 ポートは 最 大 50 個 4404 コントローラの 論 理 ポートは 最 大 100 個 Catalyst 3750G 統 合 型 無 線 LAN コントローラ スイッチと 各 Cisco WiSM コントローラの 論 理 ポートは 最 大 150 個 のアクセス ポイントをサポートします 図 3-12 は LAG を 図 示 したものです 3-37

リンク 集 約 の 有 効 化 第 3 章 図 3-12 リンク 集 約 LAG を 使 用 すれば インターフェイスごとにプライマリ ポートとセカンダリ ポートを 設 定 する 必 要 が ないので コントローラ 設 定 も 簡 単 に 行 えるようになります いずれかのコントローラ ポートに 障 害 が 発 生 した 場 合 は 他 のポートへトラフィックが 自 動 的 に 移 行 します 少 なくとも 1 つのコントローラ ポートが 機 能 している 限 り システムは 継 続 して 動 作 し アクセス ポイントはネットワークに 接 続 さ れたままとなります また 無 線 クライアントは 引 き 続 きデータを 送 受 信 します コントローラのポートをまとめるように 設 定 するときに Catalyst 6500 などのモジュラ スイッチ 内 の 2 つのモジュールで 終 端 することを 検 討 してください ただし 5500 または 4400 シリーズ コントロー ラの LAG ポートを 複 数 の Catalyst 6500 または 3750G スイッチに 接 続 することはお 勧 めしません 単 一 の Catalyst 6500 スイッチの 中 の 2 つのモジュールで 終 端 することによって 冗 長 化 されるので 一 方 のモジュールに 障 害 が 発 生 してもスイッチとコントローラの 間 の 接 続 は 維 持 されます 図 3-13 に この 冗 長 モジュールの 使 用 方 法 を 示 します 4402-50 コントローラが Catalyst 6500 内 の 2 つのギガ ビット モジュール(スロット 2 および 3)に 接 続 されています コントローラのポート 1 は Catalyst 6500 のギガビット インターフェイス 3/1 に 接 続 されており コントローラのポート 2 はギガビット イ ンターフェイス 2/1 に 接 続 されています どちらのスイッチ ポートも 同 じチャネル グループに 割 り 当 てられています 5500 シリーズ コントローラ 4404 コントローラ または WiSM コントローラ モジュールの LAG ポートの 接 続 先 である Catalyst 3750G または 6500 か 7600 のチャネル グループでロード バランシン グが 行 われているときは 次 の 点 に 注 意 してください LAG を 行 うには コントローラと Catalyst スイッチの 両 方 で EtherChannel が on モードに 設 定 されている 必 要 があります リンクの 両 端 で EtherChannel が on に 設 定 されると Catalyst スイッチが Link Aggregation Control Protocol(LACP)と Cisco 独 自 の Port Aggregation Protocol(PAgP)のどちらを 使 用 す るように 設 定 されているかは 無 視 されます コントローラとスイッチの 間 のチャネル ネゴシエー ションは 行 われないからです また LACP と PAgP はコントローラではサポートされません Catalyst スイッチでのロード バランシングは すべての IP データグラム フラグメントの 終 点 が 単 一 のコントローラ ポートとなるように 設 定 されている 必 要 があります この 推 奨 事 項 に 従 わない 場 合 は アクセス ポイントのアソシエートの 問 題 が 発 生 することがあります 3-38

第 3 章 リンク 集 約 の 有 効 化 Catalyst スイッチのロード バランシングには 送 信 元 および 宛 先 IP アドレスに 基 づく 方 法 (CLI コマンド:port-channel load-balance src_dest_ip)を 使 用 することをお 勧 めします 推 奨 されるロード バランシング 方 法 を Catalyst スイッチ 上 で 設 定 できない 場 合 は LAG 接 続 を 単 一 メンバ リンクとして 設 定 するか コントローラで LAG を 行 わないように 設 定 します 図 3-13 Catalyst 6500 近 接 スイッチを 使 ったリンク 集 約 リンク 集 約 に 関 するガイドライン LAG を 使 用 するときには 次 の 点 に 留 意 してください 1 つのコントローラの 複 数 のポートを 別 々の LAG グループに 設 定 することはできません 1 つの コントローラがサポートする LAG グループは 1 つのみです したがって LAG モードのコント ローラ 1 つを 接 続 できる 隣 接 デバイスは 1 つのみです ( 注 ) Catalyst 3750G 統 合 型 無 線 LAN コントローラ スイッチのコントローラに 装 備 された 2 つ の 内 部 ギガビット ポートは 必 ず 同 じ LAG グループに 割 り 当 てます LAG を 有 効 化 したときや LAG の 設 定 に 変 更 を 加 えたときは ただちにコントローラをリブート してください LAG を 有 効 にした 場 合 必 要 な 論 理 ポートは 1 つだけなので AP マネージャ インターフェイス を 1 つだけ 設 定 できます LAG を 使 用 する 場 合 は 複 数 の AP マネージャ インターフェイスのサ ポートに 関 する 要 件 はなくなります LAG を 有 効 にした 場 合 動 的 AP マネージャ インターフェイス およびタグの 付 いていないイン ターフェイスはすべて 削 除 されます 同 時 に WLAN がすべて 無 効 になり 管 理 インターフェイ スにマッピングされます また 管 理 インターフェイス 静 的 AP マネージャ インターフェイス および VLAN タグ 付 き 動 的 インターフェイスは LAG ポートに 移 されます 複 数 のタグなしインターフェイスを 同 じポートに 割 り 当 てることはできません LAG を 有 効 にした 場 合 29 以 外 のプライマリ ポートを 使 用 してインターフェイスを 作 成 すること はできません 3-39

リンク 集 約 の 有 効 化 第 3 章 LAG を 有 効 にした 場 合 デフォルトでは すべてのポートが LAG に 加 わります したがって 近 接 スイッチにある 接 続 されたポートすべてについて LAG を 設 定 する 必 要 があります Cisco WiSM 上 で LAG を 有 効 化 した 場 合 は スイッチ 上 で コントローラのすべてのポートに 対 してポート チャネリング / イーサネット チャネリングを 有 効 にする 必 要 があります LAG を 有 効 にした 場 合 ポートのミラーリングはサポートされません LAG が 有 効 化 されているときは リンクのいずれかがダウンした 場 合 にトラフィックは 別 のリン クに 移 されます LAG が 有 効 化 されているときは 物 理 ポートが 1 つでも 機 能 していればコントローラはクライア ント トラフィックを 伝 送 することができます LAG が 有 効 化 されているときは アクセス ポイントはスイッチに 接 続 されたままになります ま た ユーザに 対 するデータ サービスが 中 断 されることはありません LAG が 有 効 化 されているときは 各 インターフェイスに 対 してプライマリとセカンダリのポート を 設 定 する 必 要 はなくなります LAG が 有 効 化 されているときは コントローラがパケットを 受 信 したポートと 同 じポートからパ ケットが 送 信 されます アクセス ポイントからの CAPWAP パケットがコントローラの 物 理 ポート 1 に 入 ると コントローラによって CAPWAP ラッパーが 除 去 され パケットが 処 理 され 物 理 ポート 1 からネットワークに 転 送 されます LAG が 無 効 化 されている 場 合 は このようにはなら ないことがあります LAG を 無 効 化 すると 管 理 静 的 AP マネージャ および 動 的 の 各 インターフェイスはポート 1 に 移 されます LAG を 無 効 にする 場 合 すべてのインターフェイスについて プライマリ ポートとセカンダリ ポートを 設 定 する 必 要 があります LAG を 無 効 にする 場 合 コントローラ 上 の 各 ポートに AP マネージャ インターフェイスを 割 り 当 てる 必 要 があります そうしない 場 合 アクセス ポイントは 接 続 できません Cisco 5500 および 4400 シリーズ コントローラでは 静 的 リンク 集 約 バンドルが 1 つだけサポート されます 通 常 LAG はスタートアップ ウィザードを 使 って 設 定 されますが GUI または CLI を 使 用 して 必 要 なときに 有 効 または 無 効 にすることができます ( 注 ) WiSM コントローラおよび Catalyst 3750G 統 合 型 無 線 LAN コントローラ スイッチのコン トローラでは LAG はデフォルトで 有 効 化 されており これが 唯 一 のオプションです GUI を 使 用 したリンク 集 約 の 有 効 化 GUI を 使 用 してコントローラで LAG を 有 効 にする 手 順 は 次 のとおりです ステップ 1 [Controller] > [General] の 順 に 選 択 して [General] ページを 開 きます( 図 3-14 を 参 照 ) 3-40

第 3 章 リンク 集 約 の 有 効 化 図 3-14 [General] ページ ステップ 2 [LAG Mode on next reboot] パラメータを [Enabled] に 設 定 します ( 注 ) LAG を 無 効 にするには [Disabled] を 選 択 します Cisco 5500 および 4400 シリーズ コント ローラでは LAG はデフォルトで 無 効 化 されていますが Cisco WiSM コントローラおよび Catalyst 3750G 統 合 型 無 線 LAN コントローラ スイッチのコントローラではデフォルトで 有 効 化 されます ステップ 3 ステップ 4 ステップ 5 ステップ 6 [Apply] をクリックして 変 更 を 適 用 します [Save Configuration] をクリックして 変 更 を 保 存 します コントローラをリブートします WLAN を 適 切 な VLAN に 割 り 当 てます CLI を 使 用 したリンク 集 約 の 有 効 化 CLI を 使 用 してコントローラで LAG を 有 効 にする 手 順 は 次 のとおりです ステップ 1 config lag enable と 入 力 して LAG を 有 効 にします ( 注 ) LAG を 無 効 にするには config lag disable と 入 力 します ステップ 2 save config と 入 力 して 設 定 を 保 存 します 3-41

複 数 の AP マネージャ インターフェイスの 設 定 第 3 章 ステップ 3 コントローラをリブートします CLI を 使 用 したリンク 集 約 の 確 認 LAG の 設 定 を 確 認 するには 次 のコマンドを 入 力 します show lag summary 次 のような 情 報 が 表 示 されます LAG Enabled リンク 集 約 をサポートするための 隣 接 デバイスの 設 定 コントローラの 隣 接 デバイスも LAG をサポートするように 適 切 に 設 定 する 必 要 があります コントローラが 接 続 されている 隣 接 ポートはそれぞれ 次 のように 設 定 します interface GigabitEthernet <interface id> switchport channel-group <id> mode on no shutdown 近 接 スイッチのポート チャネルは 次 のように 設 定 します interface port-channel <id> switchport switchport trunk encapsulation dot1q switchport trunk native vlan <native vlan id> switchport trunk allowed vlan <allowed vlans> switchport mode trunk no shutdown 複 数 の AP マネージャ インターフェイスの 設 定 ( 注 ) Cisco 5500 シリーズおよび 4400 シリーズ スタンドアロン コントローラでだけ 複 数 の AP マネージャ インターフェイスを 使 用 できます 複 数 の AP マネージャ インターフェイスを 作 成 すると インターフェイスはそれぞれ 異 なるポートに マッピングされます( 図 3-15 を 参 照 ) AP マネージャ インターフェイス 2 がポート 2 AP マネージャ インターフェイス 3 がポート 3 AP マネージャ インターフェイス 4 がポート 4 となるように ポート が 順 番 に 設 定 されている 必 要 があります ( 注 ) すべての AP マネージャ インターフェイスが 同 じ VLAN または 同 じ IP サブネット 上 になくてもかまい ません また 管 理 インターフェイスと 同 じ VLAN または IP サブネットになくても 問 題 はありませ ん ただし すべての AP マネージャ インターフェイスが 同 一 の VLAN または IP サブネット 上 に 存 在 するように 設 定 することをお 勧 めします 3-42

第 3 章 複 数 の AP マネージャ インターフェイスの 設 定 ( 注 ) コントローラ 上 の 各 ポートに AP マネージャ インターフェイスを 割 り 当 てる 必 要 があります アクセス ポイントはコントローラに 接 続 する 前 に ディスカバリ 要 求 を 送 信 します アクセス ポイン トは 受 信 したディスカバリ 応 答 から コントローラにある AP マネージャ インターフェイスの 数 と 各 AP マネージャ インターフェイスにあるアクセス ポイントの 数 を 判 断 します アクセス ポイントは 通 常 最 もアクセス ポイント 数 の 少 ない AP マネージャに 接 続 します この 方 法 により アクセス ポ イントの 負 荷 は 複 数 の AP マネージャ インターフェイスに 対 して 動 的 に 分 散 されます ( 注 ) アクセス ポイントは AP マネージャ インターフェイス 全 体 に 均 等 に 分 散 されるわけではありません が ある 程 度 のロード バランシングは 行 われます 図 3-15 2 つの AP マネージャ インターフェイス 複 数 の AP マネージャ インターフェイスを 実 装 する 前 に このことがコントローラのポート 冗 長 性 に 与 える 影 響 を 考 慮 する 必 要 があります 例 : 1. 4402-50 コントローラは 最 大 50 個 のアクセス ポイントをサポートし ポートを 2 つ 持 っています 最 大 数 のアクセス ポイントをサポートするには AP マネージャ インターフェイスを 2 つ 作 成 する 必 要 があります( 図 3-15 を 参 照 ) 4400 シリーズ コントローラのポート 1 つあたり 48 個 しかア クセス ポイントがサポートされないからです 2. 4404-100 コントローラは 最 大 100 個 のアクセス ポイントをサポートし ポートを 4 つ 持 っていま す 最 大 数 のアクセス ポイントをサポートするには AP マネージャ インターフェイスを 3 つまた はそれ 以 上 作 成 する 必 要 があります( 図 3-16 を 参 照 ) いずれかの AP マネージャ インターフェイ スのポートで 障 害 が 発 生 した 場 合 は コントローラによってアクセス ポイントの 状 態 がクリアさ れるので 通 常 のコントローラ 接 続 プロセスを 使 用 してコントローラとの 通 信 を 再 確 立 するため 3-43

複 数 の AP マネージャ インターフェイスの 設 定 第 3 章 に アクセス ポイントのリブートが 必 要 になります この 後 コントローラからの CAPWAP また は LWAPP ディスカバリ 応 答 には 障 害 を 起 こした AP マネージャ インターフェイスは 含 まれなく なります アクセス ポイントは 再 度 コントローラに 接 続 し アクセス ポイントの 負 荷 は 使 用 可 能 な AP マネージャ インターフェイス 間 に 分 散 されます 図 3-16 3 つの AP マネージャ インターフェイス 図 3-17 は 4 つの AP マネージャ インターフェイスを 使 用 して 4400 シリーズ コントローラで 100 個 のアクセス ポイントをサポートしている 様 子 を 図 示 したものです 3-44

第 3 章 複 数 の AP マネージャ インターフェイスの 設 定 図 3-17 4 つの AP マネージャ インターフェイス この 設 定 には 4 つの AP マネージャ インターフェイスすべてで 均 等 に 100 個 のアクセス ポイン トをすべてロード バランシングできるという 利 点 があります AP マネージャ インターフェイスの 1 つで 障 害 が 発 生 しても このコントローラに 接 続 されているアクセス ポイントはすべて 残 り 3 つの 使 用 可 能 な AP マネージャ インターフェイス 間 で 均 等 に 分 散 されます たとえば AP マネー ジャ インターフェイス 2 で 障 害 が 発 生 した 場 合 残 りの AP マネージャ インターフェイス(1 3 および 4)はそれぞ 約 33 個 のアクセス ポイントを 管 理 します GUI を 使 用 した 複 数 の AP マネージャ インターフェイスの 作 成 コントローラの GUI を 使 用 して 複 数 の AP マネージャ インターフェイスを 作 成 する 手 順 は 次 のとお りです ステップ 1 [Controller] > [Interfaces] の 順 に 選 択 して [Interfaces] ページを 開 きます ステップ 2 [New] をクリックします [Interfaces > New] ページが 表 示 されます( 図 3-19 を 参 照 ) 図 3-18 [Interfaces > New] ページ ステップ 3 前 述 のとおり AP マネージャ インターフェイスの 名 前 と VLAN 識 別 子 を 入 力 します 3-45