Catalyst 9800のおけるFlexConnectはVLANの設定個所が複数に分かれているため、どのVLAN定義がどのような理由でどの設定と紐付くかを整理します。
FlexConnectの設定は下記の Document ID:213945 を参考情報として、VLAN IDも混乱を避けるために特筆しない限りは同じものを用いています。
本記事の執筆背景
筆者がドキュメントを読んだ際に、FlexConnectの設定数が多くなりがちな中で、更には複数のVLANが登場するので設定情報を読み解くのに苦労した背景があります。 そのため、特定のドキュメントの情報を前提とした内容になってしまいますが、ドキュメントを読み解くための情報をVLAN視点で整理しました。
ドキュメント依存の情報を一先ず忘れて読みたい方は FlexConnectのVLANに関わる設定個所 のセクションから読んでください。
ドキュメントの設定例の俯瞰
FlexConnectの各種設定を俯瞰していきます。 まずは Document ID:213945 の情報に対して補足情報を追加します。 主にWLC側と無線AP側のどちらに対して定義が必要なのかの視点を付け加えています。
ドキュメントの設定では、Local Switching向けのSSIDが2つ (Flex1, Flex2)と、Central Switching向けのSSIDが1つ (Central1)があります。
ドキュメントに登場するVLANの整理
登場するVLANを整理すると下記のようになります。
| 項目 | VLAN ID |
|---|---|
| SSID: Flex1 | 2685 |
| SSID: Flex2 | 2686 |
| SSID: Central1 | 2660 |
| 無線APのNative VLAN ID | 2601 |
Native VLAN IDはイメージ図に明記されていないですが、ドキュメント内の画面キャプチャと設定例に記載があります。
なお、ドキュメントの設定例を流用する場合は、VLANを対象の環境と正しく確実にマッピングします。 横着して脳内変換しようとすると設定ミスの原因になります。
ドキュメントのイメージ図は無線APのみにフォーカスされているので、WLCや隣接Switchなども含めたものを作図しました。
設定の整理
ドキュメントに登場するTagやProfileを整理します。 まずは表が崩れないように画像データとして下記に掲載します。
Local Switching用途のVLANはFlex Profileに定義が必要になる点を意識してください。
同様にテキスト情報でも内容を記載します。
| 設定項目 | 設定名 | VLANに関わる情報 |
|---|---|---|
| WLAN #1 | Flex1 | |
| WLAN #2 | Flex2 | |
| WLAN #3 | Central1 | |
| Policy Profile #1 | PolicyProfileFlex1 | VLAN/VLAN Group: 2685 |
| Policy Profile #2 | PolicyProfileFlex2 | VLAN/VLAN Group: 2686 |
| Policy Profile #3 | PolicyProfileCentral | VLAN/VLAN Group: VLAN2660 |
| Flex Profile | FlexProfileLab | Native VLAN ID: 2601 , VLAN: 2685 (VLAN2685) , VLAN: 2686 (VLAN2686) |
| Policy Tag | PolicyTag1 | |
| Site Tag | FlexSite1 |
どの種別の設定がどのような名称と設定になっているかを横着せずに整理すると、混乱せずに済む可能性があります。
FlexConnectのVLANに関わる設定個所
FlexConnectのVLANに関わる設定個所を抜粋します。 ドキュメントの設定例で対象となるVLANも合わせて記載します。
WLC側のVLAN
WLC側のVLAN定義は (config)# vlan <id> コマンドで作成されるVLANです。
Web UIではメニュー: Configuration > Layer2 > VLAN の VLAN タブ が該当します。
Central SwitchingでWLCを介する通信を通すために必要です。
WLC側のVLAN定義 (VLAN Name)は、Policy ProfileとFlex ProfileのVLAN設定でドロップダウン リストから参照できます。
ドキュメントの設定例では VLAN 2660 (vlan-name: VLAN2660) が「WLCのInterfaceに通すVLAN」に該当します。
(FlexConnect modeのCentral Switchingだけではなく)Local modeの場合であってもWLCを介した通信となるため作成が必要なVLANとなっています。
WLCのInterface
Central SwitchingでWLCを介する通信を通すためには、WLCのInterfaceで対象のVLANを通す必要があります。
Web UIではメニュー: Configuration > Interface > Ethernet が該当します。
Trunk Modeの場合は対象のVLANを許可して通すのを忘れないようにしてください。
ドキュメントの設定例では VLAN 2660 (vlan-name: VLAN2660) が該当します。
Flex ProfileのVLAN (無線AP側のVLAN)
WCL側ではなく、無線AP側のVLAN定義はFlex Profileで行います。
Web UIではメニュー: Configuration > Tags & Profiles > Flex が該当します。
Flex Profileには General タブと VLAN タブに設定個所があります。
下記のイメージ図はUplink側のSwitchのInterface設定とマッピングしたものです。
無線APの管理通信は capwap ap ethernet tag <id> でVLANをTag付けしない限りはUntaggedとなります。
手動変更が必要になるため一般的には無線APの管理通信にTag付けはしません。
そのため、SSIDがNative VLAN IDと紐付くと、無線APの管理通信と同じVLAN (Untagged)の所属になります。
ドキュメントの設定例では、
GeneralタブのNative VLAN IDは VLAN 2601 が該当します。VLANタブのVLAN定義は VLAN 2685 と VLAN 2686 が該当します。
Flex Profileの General タブ
Native VLAN ID を無線APのUplink側のSwitchとNative VLAN IDを合わせる必要があります。
Flex Profileの VLAN タブ
Local Switchingで無線AP側から直接出ていく通信を通すためのVLANを定義します。
ひとつの無線APに複数のSSIDが紐付くため、それに応じてVLANも複数定義が必要になる場合があります。
Native VLAN IDを利用するのであれば VLAN タブでVLAN定義を不要にできます。
その場合はPolicy ProfileでNative VLAN IDを使用を示すために vlan-id: 1 を設定する必要があります。
しかしながら vlan-id: 1 だと VLAN 1 を指し示しているようにも見えて混乱を招く可能性があるため、明示的に VLAN タブに定義しておく手もあります。
VLAN タブでVLANを定義する際の Name はドロップダウン リストの表示は、WLC側のVLAN定義 (vlan コマンド)と同じものがリストされます。
しかし、FlexConnectのLocal Switchingの場合は、VLANの定義が必要なのは(WLC側ではなく)Flex Profile (無線AP側)の VLAN タブ上になります。
Policy ProfileのVLAN/VLAN Group
Policy ProfileのVLAN設定は、SSIDに紐付くVLANとなります。
FlexConnect Modeの場合は、Flex Profileの VLAN タブで定義しているVLANの Name もしくは ID を指定します。
ドロップダウン リストはWLC側のVLAN定義が表示されます。Flex ProfileのVLAN定義は表示されません。
VLAN定義の命名規則の一例
FlexConnect Modeでは無線AP側にVLAN定義が必要にも関わらず、Policy ProfileとFlex Profileは、WLC側のVLAN定義 (vlan コマンド)をドロップダウン リストで表示します。
そのため、WLC側のVLAN定義に「本来は無線AP側にのみ存在すべきVLAN」も一緒に作成してしまう方法があります。
ただし、そのままでは混乱を招くので命名規則でWLC側か無線AP側のどちらに反映すべきものかを示すようにします。
また、無線AP側に定義すべきものはAllowed VLAN: All の設定などで意図せず通信が流れないように SUSPENDED にしておきます。
命名の例はドキュメントにないVLANを例に用いています。
| 項目 | 命名規則 | 命名の例 | State |
|---|---|---|---|
| WLC側のVLAN | WLC_v<id> | WLC_v12 , WLC_v3001 | ACTIVATED |
| 無線AP側のVLAN | FLX_v<id> | FLX_v34 , FLX_v4001 | SUSPENDED |
命名規則は筆者が考えた一例です。
接頭辞を「WLC側」もしくは「無線AP側 (Flex Profile)」なのかを指し示すものにしました。
数字の前にはVLAN IDであるの意味する v を小文字で入れ込んでいます。 Shift押しで大文字のまま入力できるようにする案も考えましたが、IDの一文字目を識別しやすくするために文字の主張が少なくなるように
vを小文字にしました。 同様の理由で Zero Padding (ゼロ埋め)でVLANの最大桁数の4桁 (例: VLAN 12 = 0012)に揃えるのも避けました。
本番環境では余計な設定を入れたくないケースが多いですが、検証環境の場合は自由が利きやすいのでCatalyst 9800初見者向けに設定方法を指し示す方法として紹介しました。
WLC側と無線AP側でVLAN Nameの命名規則を分けておくと、コンフィグを見るときに可読性が上がりやすいため適宜検討してください。
関連記事
VLANの指定方法には vlan-name (名称指定) と vlan-id (番号指定)があり、挙動が特殊なものも一部あります。 FlexConnectの設定にも影響するため詳細は下記の記事を参照してください。
