- 参考リンク・資料
- 前提とする環境
- 動作環境ごとのインストール手順
- vWLCインストール共通手順
- ライセンス
- 国コード
- VLAN追加設定
- SSIDの設定と注意点
- IPv6のサポート/非サポート
- CleanAirの有効化
- NTP設定
- APのJOIN
- APの証明書クリア手順
- APのWLC上の設定
- トラブルシュート虎の巻
WIP
VMware ESXi向けにはovaファイル(例: AIR-CTVM-K9-8-0-120-0.ova)を用いてインストール作業をします。
手順はシンプルですが、対話式初期設定がスキップできなかったり、(バグのため)少しのミスで再インストールからやり直すことになったり、タイミング良くキーを押せないと再インストールからやり直しになったりします……。
- WindowsマシンからvSphere ClientでESXiホストへ接続する
- ファイル(F) → ovfテンプレートのデプロイ(D)... → vWLCの ova を選択
- 名前は適当につける。
- シック・プロビジョニング(Lazy)を選択
- ネットワークのマッピングはとりあえずそのまま
- デプロイ後にパワーオンはしない
- ネットワーク構成の確認
- 概要: vWLCにはネットワークアダプタが2つあり、両方とも何かをアサインせねばならない。vWLCはローカルモード(全トラフィックがWLC経由)をサポートしないため、実質管理用インタフェイスが一つあればよいのだが、2つアサインしなければ進まない
- デプロイしたvWLCを右クリックして 設定の編集
- ネットワーク アダプタ 1 と 2 があり、1は管理セグメントに接続、2はダミーの仮想スイッチに接続する。 1. ネットワークアダプタ設定は1と2が逆になってしまうこともある。手順9まで進んでもpingが通らない場合には逆にして確認する。
- コンソールタブを表示させて vWLC をパワーオンする
- 初回起動、自動的にディスクへのインストーラが走り(約1分)、完了すると自動的にリブート
- 次回起動 Press any key to use this terminal as the default terminal が数回表示される。このときにすかさず何かキーを押す(あらかじめvSphere上でコンソールにフォーカスしておくとよい)。もしここで押せないと、ova デプロイからやり直しになる。
これ以降は対話インストールを行う。入力を間違えたら "-" で戻れると表示があるが、バグのため実際には壊れてしまい、次回起動時にクラッシュループするようになるので、- は使えない。間違えたら ova デプロイやインストールをやり直す。
- Would you like to terminate autoinstall? [yes]? yes
- これを早めに入力しないとautoinstall が勝手に走ってしまう!
- System Name はそのままでOK
- Enter Administrative User Name: ${ここに共通ユーザ名}
- Enter Administrative Password: ${ここに共通パスワード}
- おそらくキーボードがUS配列になっているので、JISキーボードを使って @ を入力する際は別の記号として入力されるかもしれない。わからなくならなければWeb画面から変更できるので大丈夫
- Service Interface IP Address Configration [static][DHCP]: DHCP
- このインタフェイスは使わない
- Management Interface IP Address : ${マネジメントセグメントのvWLC用IPv4アドレス}
- このインタフェイスに AP が JOIN する。Web/CLI もここ
- Management Interface Netmask: ${マネジメントセグメントのネットマスク}
- Management Interface Default Router: ${マネジメントセグメントのゲートウェイアドレス}
- Management Interface VLAN Identifier (0 = untagged): 0
- Management Interface Port Num [1 to 1]: 1
- Management Interface DHCP Server IP Address: ${適当なアドレス}
- 使わない, あればDHCPサーバのアドレス
- Virtual Gateway IP Address: 1.1.1.1
- Webログイン認証用ダミー IP アドレス。使わない
- Mobility/RF Group Name: CONBU01
- Network Name (SSID): CONBU
- 後で変更するのでここではなんでもよい
- Configure DHCP Bridging Mode [yes][NO]: no
- Allow Static IP Addresses [YES][no]: yes
- Configure a RADIUS Server now? [YES][no]: no
- Enter Country Code list (enter 'help' for a list of countries) [US]: J2
- P型番の AP は J2, Q型番は J4
- Enable 802.11b Network [YES][no]: yes
- Enable 802.11a Network [YES][no]: yes
- Enable 802.11g Network [YES][no]: yes
- Enable Auto-RF [YES][no]: yes
- Configure a NTP server now? [YES][no]: no
- Configure the system time now? [YES][no] :yes
- would you like to configure IPv6 parameters [YES][no] :no
- 9.8からっぽい。とりあえずnoにした。
- Configureation correct? IF yes, system will save it and reset. [yes][NO]: yes
- ここで no を選ぶと次回起動時にクラッシュループするので間違えた場合は ova デプロイからやり直す)
- 自動的に再起動される
- 再起動が完了したらWebブラウザから https://${マネジメントセグメントのvWLC用IPv4アドレス} (e.g. https://10.55.255.51 ) にアクセスしてみる
- pingを実行する。 ping 10.255.254.1 が通らない場合にはネットワークアダプタ設定を確認し、1と2を逆にして確認する。
ovaのデプロイからやり直す場合は、vWLCのインスタンスを右クリックして「ディスクから削除(K)」を行ったあと 2 からの手順を行います。
APをJOINさせるには評価版ライセンスを有効化する必要があります。
- Web からログインする
- MANAGEMENT -> Software Activation -> Licenses -> Base-ap-count
- Priority を High に変更し Set Priority
- EULAが表示されるので Accept
- Apply
- ライセンスを有効にするために WLC を再起動する。
- COMMANDS -> Reboot -> Save and Reboot
- 再起動のタイミングでインストール手順6と同様に、vSphereクライアントのコンソールで何かキーを押すことを忘れずに。。
- 再起動後、Summary 画面に “200 Access Point Supported” と表示されていればOK
APをJOINさせるには国コードを合わせる必要があります。国コードを変更するには一度インターフェイスをダウンさせる必要があるため、以下の手順を実施します。
- webGUI上部メニューから「WIRELESS」を選択し、次に左メニューから802.11a/n/acをプルダウンし、「Network」を選択する。
- Generalの項目の802.11a Network Statusの「Enabled」チェックボックスを外し、無効化します。外したら右上の「Apply」をクリックして設定適用してください。
- 手順2.と同じ手順を802.11b/g/nの「Network」で実施し、無効化します。
- 左メニューから「Contry」の項目を選択し、国コードを設定します。J2,J4の両方を選択してください。選択したら右上の「Apply」をクリックして設定適用します。
- 手順2.手順3で無効化したインターフェイスを有効化します。
- webGUI上部メニューから「CONTROLLER」を選択、左メニューから「Interface」を選択。Interfaceに新規にユーザ用VLANを追加します。Interface名は「user」など汎用的な名称で設定すると使いまわしがききます。
- ユーザ用VLAN番号はイベント指定の番号を追加。CONBUでは典型的には VLAN 3001 を利用。
- 設定項目ではIPアドレス、netmask、Gatewayの割り当てを設定する。
プロファイルを変更し、対象イベント用に設定する。
- WebGUI上部メニューからWLANs > 左メニューから「WLANs 」を選択。
- SSIDを変更することが可能になったので、プロファイル新規作成をするときに、プロファイルを次回イベント時に使いまわせるようにプロファイル名は統一したい。
- ユーザ用は「CONBU-wifi-User」とか。
作成したプロファイルはSSIDに紐づける必要がある。 WebGUI上部メニューから「WLANs」を選択し、SSIDを作成もしくは編集する。
2.4GHz(802.11g)か5GHz(802.11a)かあるいは両方(All)かを状況に応じて選択する。
SSID、PSK等を設定する。PSK設定は対象プロファイルのSecurityタブ > Layer2 タブ内の下部にある。
はまりポイントとして、Advancedタブの以下の項目について確認していく。
- 「Client Exclusion」 の項目についてはEnabledのチェックを外す
- 「P2P Blocking Action」をDropにする
- これが無いと、同一APのSSIDに接続しているクライアント間の通信が遮断できない - 但しマネジメントセグメントでは無効にしておく
- 「FlexConnect Local Switching」の項目にチェックを入れ、enabledとする。
- 「Client Load Balancing」は、複数AP間でクライアントを融通しあい極端にどこかのAPにクライアント数が偏らないようにしてくれる設定なので、基本的には入れておく。
- 手動でクライアント数のバランシングを行うオペレーションが不要になる
- 但し後述するように稀に接続断の頻発という事象を引き起こす場合がある
- 「Clinent Band Select」の項目は2.4GHz/5GHz両方からSSIDを提供するときに、5GHz(802.11a)に優先して接続する設定なので、SSIDの設定状況に応じて選択する。
- 2.4GHzと5GHzとでSSIDを分けた場合は不要、それ以外の場合は基本的に有効にしておくこと
- 2.4GHzと5GHzとでSSIDを分けた場合は不要、それ以外の場合は基本的に有効にしておくこと
IPv6をユーザに提供する場合、RA Guardを外す必要がある。
802.11a/n/acと802.11b/g/nともに CleanAirを有効化しておく。
- WebGUI上部メニューから「CONTROLLER」を選択、左メニューから「NTP」をプルダウンし、「server」を選択。
- サーバIPアドレスとして、マネジメントセグメント内のNTPサーバアドレスを設定します。
APへ以下の設定を行います。 AP内に登録されている旧証明書をクリアして新証明書をAPに導入させる必要があります。DHCPの場合はこの手順だけでもOK。
enableモードで以下を実行します。
clear capwap ap ip address
clear capwap ap ip default-gateway
clear capwap private-config
その後、以下の様にreloadコマンドで再起動させます
reload
再起動後、show capwap ip config を実行すると、WLCの接続先設定が初期化されているのがわかる。 ここに改めていかの様にvWLCのアドレスを設定します。
capwap ap controller ip address 10.255.255.51
APに静的アドレスを割り当てている場合は、コンソールに入り enable 後 以下のような設定を行います。
capwap ap ip address 10.255.1.101 255.255.252.0
capwap ap ip default-gateway 10.255.1.1
capwap ap controller ip address 10.255.255.51
それぞれこの設定におけるマネジメントネットワークの想定は以下の通りです。
- ネットワーク: 10.255.1.0/24
- デフォルトゲートウェイのアドレス: 10.255.1.1
- APのアドレス: 10.255.1.101
- vWLCのアドレス: 10.255.255.51
このコマンドは write の必要はありません。 このAPから controller への疎通があれば JOIN しようとするはずです。 AP名はWLC上から変更します。
上方「WIRELESS」のタブ→左メニューから「All AP」→対象APを選択し、JOINしたAPの諸設定をする。
- まず、AP High Availability のNameに何かしら文字列を入力する必要がある - 入れないと各種設定でエラーになる
- AP名とAP modeをそれぞれ変更する。
- AP名はそれぞれのイベントでの命名規則に沿って設定する。
- AP modeをFlexConnectに変更する。
- VLAN support のチェックを入れる。
Applyを推して適用後、以下を実行する
- flex connect のチェックが入っていることを確認
- AP-Groupの作成と作成したAP-groupへのAPのJOIN
- WLANsタブの左メニューのAdvancedから「AP group 」を選択。
- 対象のAP-groupを選択し、APsタブのAdd APs to the Groupで入れたいグループにチェックしadd APs
- (対象のAP-groupを選択し、WLANsのタブで出力したいSSIDを登録)
- APのチャンネルと電波出力が固定になっていないか、確認する。(前回利用時に固定設定している場合がある)
- WIRELESSタブの左メニュー内のAccess Points内のRadiosの802.11で始まる2種類を見る。
- 各種APのPower Levelを確認し数字の右隣に「*」が付いている事を確認。
APごとの__VLAN Support__が正しく設定されていないと、全てのトラフィックが上流にタグ無しで出て行く場合がある。 "その1"で述べた内容が大丈夫でも事象が継続する場合、接続中のAPの当該項目を確認すること。
WLCにおけるこれまでの設定順序を逸脱した場合やWLANsにてSSIDの増減をAP登録後に行った場合に、USER用SSIDに接続しているにも関わらずMGMTセグメントのアドレスが降ってくるor疎通ができてしまうなど、VLAN-SSIDのマッピングが崩れたような事象が発生することがある。このような場合、FlexConnect Groupsを設定して修正できる。
- FlexConnect Groupを作成する
- WIRELESS – FlexConnect Groups にてNew..ボタンを押しグループを新規作成する(以下は作成済み)
- APをFlexConnect Groupに登録する
- 全APを登録すること。漏れていると一部APに事象が残る。
- WLAN-VLAN Mappingを設定する
- SSIDと上流VLAN IDの組合せをAddする
本来は事前に設定したInterfaceとSSIDの設定にしたがってマッピングが作成されるが、SSIDの削除/再追加などを行うとこれが崩れる場合がある。この様な場合にこの手順を踏む。
Client Load Balancing 機能が悪い方向に働いている可能性があります。 WLANs以下のSSIDに対応するプロファイルの「Client Load Balancing」のチェックボックスを外すと改善する場合があります。 ただし設定変更時には一度すべてのクライアントの接続が切れるので注意。