対象環境
- Aruba モビリティ・コントローラ
- Aruba AP
SSID の forward-mode について
Aruba の AP では、SSID(wlan virtual-ap
)に対する設定項目として forward-mode
という項目があり、主なモードとして以下の 2 つがあります。
- Bridge モード
- クライアントは AP を通して直接宛先と通信します
- Tunnel モード
- クライアントは、AP とモビリティ・コントローラ間で構成される GRE トンネルを通り、モビリティ・コントローラを経由してから宛先と通信します
- Tunnel モードでのみ有効化できる機能が複数あります


各モード共通の設定
AP の初期設定
AP の初期設定は apboot モードで実施します。
AP にコンソール接続した上で AP を起動し、数秒後に表示される以下のログが表示されている間に Enter キーを押下すると apboot モードへ移行します。
Hit <Enter> to stop autoboot: 2
#apboot モードでは以下のプロンプトとなる
apboot>
apboot モードで、最低限以下項目を設定します。
setenv master <ip>
- 帰属先のモビリティ・コントローラの IP アドレスを指定
setenv serverip <ip>
- Boot OS のダウンロード元サーバの IP アドレスを指定
- 通常は帰属先のモビリティ・コントローラの IP アドレス (master と同じ値) を指定
setenv group <group>
- 適用する AP グループとして、モビリティ・コントローラで設定している ap-group プロファイルのいずれかを指定
setenv uplink_vlan <vlan-id>
- AP の管理 Vlan を指定
setenv ipaddr <ip>
- AP の IP アドレスを指定
setenv netmask <mask>
- AP のサブネットマスクを指定
setenv gatewayip <ip>
- AP のデフォルトゲートウェイを指定
setenv name <name>
- AP のホスト名を指定
setenv master x.x.x.x
setenv serverip x.x.x.x
setenv group XXXX
setenv uplink_vlan xxx
setenv ipaddr x.x.x.x
setenv netmask x.x.x.x
setenv gatewayip x.x.x.x
setenv name XXXX
設定後は設定内容を確認した上で設定を保存し、AP を再起動させます。
printenv
- 設定表示
saveenv
- 設定保存
reset
- 再起動
なお設定を削除する場合は以下コマンドを実行します。
setenv <項目名>
AP と接続先スイッチ間の native vlan 設定
AP に設定された IP アドレスの Vlan (管理 Vlan) に対応付けるタグは uplink_vlan
で設定されます。
デフォルトでは Native Vlan(タグ無し)です。
例えば管理 Vlan を B
とした場合、AP のネットワーク通信を可能とするために以下のいずれかの設定を行う必要があります。
- AP 側で
uplink_vlan
をB
と設定する - AP 接続先スイッチポートの設定で、
native vlan
をB
と設定する
なお、上記 2 つの両方の設定をしてしまうと AP はネットワーク通信ができなくなってしまうため、必ずどちらか片方のみを設定するようにします。

AP と接続先スイッチ間の LACP 設定
Aruba の AP ではリンクアグリゲーションを構成する場合は LACP を使用します。
AP 側では設定は特に必要なく、対向スイッチ側の設定を自動で検出して LACP が構成されます。
AP とモビリティ・コントローラ間の通信
モビリティ・コントローラで AP を管理する場合は、AP の IP アドレスとモビリティ・コントローラの管理 Vlan の IP アドレスとの間で疎通が取れる必要があります。
Bridge モードでの設定ポイント
AP と接続先スイッチ間のタグ Vlan 設定
Bridge モードではクライアントと宛先が直接通信するため、AP とその接続先スイッチ間では、クライアントが所属する Vlan のタグ付きフレームが許可されている必要があります。
そのため、AP の接続先スイッチポートにて allowed vlan の設定を適切に実施するようにします。
AP 側では allowed vlan のような設定は特に必要ありません。

Tunnel モードでの設定ポイント
モビリティ・コントローラのアップリンクの Vlan 設定
クライアントが所属する Vlan を A とした場合、Tunnel モードでは通信がモビリティ・コントローラを経由し、モビリティ・コントローラにて Vlan A のタグ付きフレームが送受信されることになるため、モビリティ・コントローラのアップリンクでは Vlan A を allowed vlan に含める必要があります。
モビリティ・コントローラの接続先となるスイッチポートについても、Vlan A を allowed vlan に含める必要があります。

―――――――――――――