【Aruba AP】SSID の Bridge/Tunnel モードについて【設定ポイント】

無線
2021.03.26

対象環境

  • Aruba モビリティ・コントローラ
  • Aruba AP

SSID の forward-mode について

Aruba の AP では、SSID(wlan virtual-ap)に対する設定項目として forward-mode という項目があり、主なモードとして以下の 2 つがあります。

  • Bridge モード
    • クライアントは AP を通して直接宛先と通信します
  • Tunnel モード
    • クライアントは、AP とモビリティ・コントローラ間で構成される GRE トンネルを通り、モビリティ・コントローラを経由してから宛先と通信します
    • Tunnel モードでのみ有効化できる機能が複数あります

各モード共通の設定

AP の初期設定

AP の初期設定は apboot モードで実施します。

AP にコンソール接続した上で AP を起動し、数秒後に表示される以下のログが表示されている間に Enter キーを押下すると apboot モードへ移行します。

Hit <Enter> to stop autoboot:  2

#apboot モードでは以下のプロンプトとなる
apboot>

apboot モードで、最低限以下項目を設定します。

  • setenv master <ip>
    • 帰属先のモビリティ・コントローラの IP アドレスを指定
  • setenv serverip <ip>
    • Boot OS のダウンロード元サーバの IP アドレスを指定
    • 通常は帰属先のモビリティ・コントローラの IP アドレス (master と同じ値) を指定
  • setenv group <group>
    • 適用する AP グループとして、モビリティ・コントローラで設定している ap-group プロファイルのいずれかを指定
  • setenv uplink_vlan <vlan-id>
    • AP の管理 Vlan を指定
  • setenv ipaddr <ip>
    • AP の IP アドレスを指定
  • setenv netmask <mask>
    • AP のサブネットマスクを指定
  • setenv gatewayip <ip>
    • AP のデフォルトゲートウェイを指定
  • setenv name <name>
    • AP のホスト名を指定
setenv master x.x.x.x
setenv serverip x.x.x.x
setenv group XXXX
setenv uplink_vlan xxx
setenv ipaddr x.x.x.x
setenv netmask x.x.x.x
setenv gatewayip x.x.x.x
setenv name XXXX

設定後は設定内容を確認した上で設定を保存し、AP を再起動させます。

  • printenv
    • 設定表示
  • saveenv
    • 設定保存
  • reset
    • 再起動

なお設定を削除する場合は以下コマンドを実行します。

  • setenv <項目名>

AP と接続先スイッチ間の native vlan 設定

AP に設定された IP アドレスの Vlan (管理 Vlan) に対応付けるタグは uplink_vlan で設定されます。
デフォルトでは Native Vlan(タグ無し)です。

例えば管理 Vlan を B とした場合、AP のネットワーク通信を可能とするために以下のいずれかの設定を行う必要があります。

  • AP 側で uplink_vlanB と設定する
  • AP 接続先スイッチポートの設定で、native vlanB と設定する

なお、上記 2 つの両方の設定をしてしまうと AP はネットワーク通信ができなくなってしまうため、必ずどちらか片方のみを設定するようにします。

AP と接続先スイッチ間の LACP 設定

Aruba の AP ではリンクアグリゲーションを構成する場合は LACP を使用します。

AP 側では設定は特に必要なく、対向スイッチ側の設定を自動で検出して LACP が構成されます。

AP とモビリティ・コントローラ間の通信

モビリティ・コントローラで AP を管理する場合は、AP の IP アドレスとモビリティ・コントローラの管理 Vlan の IP アドレスとの間で疎通が取れる必要があります。

Bridge モードでの設定ポイント

AP と接続先スイッチ間のタグ Vlan 設定

Bridge モードではクライアントと宛先が直接通信するため、AP とその接続先スイッチ間では、クライアントが所属する Vlan のタグ付きフレームが許可されている必要があります。

そのため、AP の接続先スイッチポートにて allowed vlan の設定を適切に実施するようにします。

AP 側では allowed vlan のような設定は特に必要ありません。

Tunnel モードでの設定ポイント

モビリティ・コントローラのアップリンクの Vlan 設定

クライアントが所属する Vlan を A とした場合、Tunnel モードでは通信がモビリティ・コントローラを経由し、モビリティ・コントローラにて Vlan A のタグ付きフレームが送受信されることになるため、モビリティ・コントローラのアップリンクでは Vlan A を allowed vlan に含める必要があります。

モビリティ・コントローラの接続先となるスイッチポートについても、Vlan A を allowed vlan に含める必要があります。

―――――――――――――

Aruba モビリティ・コントローラ設定用情報まとめ
Mobility Master インストール 【ArubaOS 8】モビリティ・マスター のインストール手順 OS バージョンアップ 【ArubaOS 8】モビリティ・マスター OS バージョンアップ手順 初期設定 【ArubaOS 8】モ...
nwengblog.com
2021.03.20
Aruba 機器設定用情報まとめ
スイッチ 【構築者向け】Aruba 2930F スイッチ設定まとめ 無線コントローラ Aruba モビリティ・コントローラ設定用情報まとめ ClearPass Aruba ClearPass Policy Manager 構築用情報まとめ
nwengblog.com
2021.01.31
スポンサーリンク
タイトルとURLをコピーしました