無線LAN WLCの設定 その1
WLCの物理インタフェースと論理インタフェース
WLCの設定を考える上では、物理的なインタフェースと論理インタフェースを
きちんと意識することが大事です。物理インタフェースでWLCを有線LANに接続
したり、LightweightアクセスポイントとWLCを接続します。
そして、論理インタフェースにIPアドレスを設定し、WLCの管理やLightweight
アクセスポイントの管理を行います。
WLCの物理インタフェースと論理インタフェースは次のようになります。
<物理インタフェース>
- ディストリビューションシステムポート(イーサネットポート)
有線LANとWLCを接続するためのイーサネットポートです。また、直接Lightweight
アクセスポイントとWLCを接続するためにも使うことができます。モデルに
よりポート数およびファストイーサネット、ギガビットイーサネットの違い
があります。
WLC2100シリーズ:ファストイーサネット
WLC4400シリーズ:ギガビットイーサネット(SFP)
- サービスポート
WLCの管理専用イーサネットポートです。サービスポートはWLC4400シリーズ
のみに存在し、WLC2100シリーズには存在しません。192.168.1.1/24のIPア
ドレスがデフォルトで設定されています。
サービスポートによるWLCの管理用トラフィックは、通常のデータとは完全
に分離されているアウトオブバンド(Out-of-band)管理となります。
<論理インタフェース>
- Managementインタフェース
WLC自体の管理を行うためのインタフェースです。WebブラウザでWLCを設定
したりPing/TracerouteでWLCとの接続性を確認したりする場合は、Management
インタフェースのIPアドレスを指定します。
Managementインタフェースを利用したWLCの管理用トラフィックは、通常の
データと同じネットワーク上を流れていくので、インバンド(In-band)管理
となります。
- AP Managerインタフェース
L3 LWAPPでLightweightアクセスポイントとの間のLWAPPトンネルの確立や管
理を行うためのインタフェースです。AP Managerインタフェースには、Management
インタフェースと同じサブネットのIPアドレスを設定します。
- Virtualインタフェース
モビリティ機能を提供するための仮想的なインタフェースです。Virtualイ
ンタフェースには「1.1.1.1」といった通常は利用しないIPアドレスを設定
します。無線LANクライアントはVirtualインタフェースのIPアドレスをDHCP
サーバとして認識します。
Virtualインタフェースによって、無線LANクライアントはレイヤ3ローミン
グの際も同じIPアドレスを継続して利用することができます。複数のWLCで
モビリティグループを構成している場合は、モビリティグループ内のWLCで
同じVirtualインタフェースのIPアドレスを設定します。
- ユーザインタフェース
SSIDとVLANのマッピングを行うインタフェースがユーザインタフェースです。
WLCでSSIDに関連づけたユーザインタフェースを作成し、ユーザインタフェ
ースで対応するVLAN番号を決定します。
無線LANクライアントから送信されたデータはWLCの対応するユーザインタフ
ェースで有線LANへブリッジングされます。その際、対応するVLAN番号のタ
グがつけられます。
ユーザインタフェースは「ダイナミックインタフェース」や「VLANインタフェース」
と呼ぶこともあります。
WLCの物理インタフェースと論理インタフェースの関連をまとめると次の図の
ようになります。
図 22 WLCの論理インタフェース
なお、図では1つのディストリビューションシステムポートにManagementイン
タフェース、AP Managementインタフェース、ユーザインタフェースを関連づ
けています。スイッチとWLCを複数のディストリビューションシステムポート
で接続して、論理インタフェースの関連づけを振り分けることも可能です。
※Cisco ISRシリーズルータにWLCM(Wireless LAN Controller Module)を搭載
したり、Catalyst6500シリーズスイッチにWiSM(Wireless LAN Service Module)
を搭載するとWLCとして機能させることもできます。この場合もインタフェー
スの考え方はほぼ同様です。