Conecting a Cisco AP

• wireless networkの2方式

  • Autonomous AP
  • Lightweight AP + wireless LAN controller

• Autonomous AP

  • Ethernet interfaceが1つだけ
  • なので、複数のVLANを扱うためにはtrunk linkが必要

• Lightweight AP + wireless LAN controller

  • Ethernet interfaceが1つだけ
  • だが、データはCAPWAP data tunnelを通じてIPパケットで伝送される
  • 802.3 frameではなく
  • ゆえにAP-switch間でtrunk linkは不要、access linkでよい

• コンフィグ・管理

  • console port
  • Telnet/SSH
  • HTTP/HTTPS

Accessing a Cisco WLC

• コンフィグ・管理

  • SSH
  • HTTP/HTTPS

Connectiong a Cisco WLC

• wireless LAN controllerにおいては、portとinterfaceが異なる意味を持つので注意する

  • port
  • 外部の物理的な接続
  • interface
  • 内部の論理的な接続

Using WLC Ports

• portの種類

  • Service port
  • 保守用
  • 常にaccess mode
  • Distribution system port
  • 通常のAP・管理トラフィック
  • trunk
  • Console port
  • 保守用
  • Redundancy port
  • 他controllerと連携してhigh availabilityを実現するためのport

• LAG: Link Aggregation Group

  • distribution portをまとめて1本のように扱うことができる

  • EtherChannelのように

    • ただし、LACPやPAgPのようなnegotiation protocolはないので、自前でon設定する必要あり
  • 負荷分散される

Wsing WLC Interfaces

• interface: L3終端

• interfaceの種類

  • Management interface

  • 管理用

    • 管理トラフィック
    • RADIUSユーザー認証
    • WLC-WLC通信
    • SSH, SNMP, NTP, syslogもろもろ
    • CAPWAPトンネル終端
  • Redundancy management
  • WLCの高可用化用
  • アクティブ機ではmanagement interface, スタンバイ機ではredundancy managementのアドレスを用いる
  • Virtual interface
  • client-facing operation専用

  • 例

    • DHCPサーバーにリクエストをリレーする
    • 【補】AAAサーバーにリクエストをリレーする場合もかな
  • 他のデバイスとの通信には使わない
  • ので、nonroutableにIPアドレスを割り当てる
  • Service port interface
  • 外側のService portに繋がっている
  • Dynamic interface
  • WLANをVLANに繋ぐ

• virtual interfaceに振るIPアドレス

  • 1.1.1.1などが使われがち
  • だが、世界のどこかで使われているルーティング可能なIPアドレスなので避けるべき
  • private ip addressや、RFC5737で予約されているテスト用アドレス192.0.2.0/24などを使うべき

Configuring a WLAN

Step 1. Configure a RADIUS Server

Step 2. Create a Dynamic Interface

Step 3. Create a New WLAN

• 512個まで

Configuring WLAN Security

Configuring WLAN QoS

Configuring Advanced WLAN Settings

Finalizing WLAN Configuration