はじめに
2023年1月24日~26日(JANOG51の会期は1/25~1/27)に行われたJANOG51 NETCONで出題されたLevel4-2の問題解説です。
問題
会議室で無線LANを使いたいとの要望があがった。
一応、その階には無線APが設置されているものの、電波が弱くて安定した通信ができないようだ。
早速、新規に無線APを購入し、フロアスイッチに接続することにした。
購入した無線APは、最近はやりの電源はPoEで供給するタイプ。
フロアスイッチは一応PoE対応。
早速、接続したものAPの電源が入らない。
私「うーーん、なんでだろう??」
スイッチの設定・接続しているポートを確認して、無線アクセスポイントの電源を入れて、無線LANコントローラへ通信できるように設定をしていください。
(AP側の設定は間違いなく完了しています。)
j51-ICX01に接続されている無線APには組込み型WirelessLANコントローラ(EWC)が動作しています。
各機器のIPアドレス
| ホスト名 | IP | 用途 |
|---|---|---|
| J51-EWC01 | 192.168.10.50 | 無線LANコントローラ |
| J51-ICX01 | 192.168.10.250 | L2スイッチ |
| J51-ICX03 | 192.168.10.252 | L2スイッチ |
必要なVLAN情報は以下の通りです。
| VLAN ID | 用途 | ネットワークアドレス |
|---|---|---|
| 10 | 無線コントローラの管理VLAN | 192.168.24.0/24 |
| 2100 | ESSID:J51-NETCON001 | 192.168.51.0/24 |
| 2101 | ESSID:J51-NETCON002 | 172.17.1.0/24 |
問題解説
- スイッチによっては全ポートPoE対応ではないことがあります。接続しているポートがPoE対応ポートか確認しましょう
- スイッチ側でPoEを有効化するコマンドを入れないと、電源が供給されない場合があります。
- APとスイッチはTrunkで接続しますが、コントローラ-AP間やAAAサーバとの通信のためにNativeVLAN(DefaultVLAN)の設定が必要なので、スイッチのポートに設定しましょう
無線APを接続しているスイッチをよく見るとポート番号のところが黄色に塗られているポートと塗られていないポートがあります。
このスイッチはPoE対応ですが、全ポートPoEではなく、1番~4番ポートがPoE、それ以外は非PoEです。
電源容量の関係で全ポートPoEのスイッチでも、全ポートに電源供給できるわけではないので、注意しましょう。
今回は、非PoEポートに無線APが繋がっているため、PoEポートであるEthernet1/1/1につなぎかえます。
それでもまだ電源は入りません。
このICX6430では、デフォルトでPoEがDisableになっています。
j51-ICX03 > enable
j51-ICX03 # configure terminal
j51-ICX03 (config) # interface ethernet 1/1/1
j51-ICX03 (interface-eth1/1/1) # inline power
これでPoEが有効になり、無線APの電源が入りました。
起動しても、コンローラへJoinしません。
どうもNativeVLANの設定が抜けているようです。
CiscoのIOSであれば、interfaceにnative vlanの設定をしますが、ICXの場合は少し異なります。
j51-ICX03 (config) # interface ethernet 1/1/1
j51-ICX03 (interface-eth1/1/1) # dual-mode 10
dual-modeがnative VLANのことのようです。今回はVLAN10が管理用のVLANなので、このようになります。
まとめ
Current configuration:
!
ver 08.0.20T311
!
stack unit 1
module 1 icx6430c-12-port-management-module
module 2 icx6430c-copper-2port-2g-module
module 3 icx6430c-fiber-2port-2g-module
!
!
!
!
vlan 1 name DEFAULT-VLAN by port
!
vlan 10 by port
tagged ethe 1/1/1 ethe 1/3/1 to 1/3/2
untagged ethe 1/1/11
!
vlan 2100 by port
tagged ethe 1/1/1
!
vlan 2101 by port
tagged ethe 1/1/1 ethe 1/3/1 to 1/3/2
!
vlan 2102 by port
tagged ethe 1/1/1 ethe 1/3/1 to 1/3/2
!
vlan 2103 by port
tagged ethe 1/1/1 ethe 1/3/1 to 1/3/2
!
!
!
!
!
aaa authentication enable default local
aaa authentication login default local
aaa authentication login privilege-mode
enable aaa console
hostname j51-ICX03
ip address 192.168.24.252 255.255.255.0
no ip dhcp-client enable
!
username j51netcon password .....
!
!
clock timezone gmt GMT+09
!
!
ntp
server 192.168.24.51
!
!
!
!
!
!
!
!
!
end
Current configuration:
!
ver 08.0.20T311
!
stack unit 1
module 1 icx6430c-12-port-management-module
module 2 icx6430c-copper-2port-2g-module
module 3 icx6430c-fiber-2port-2g-module
!
!
!
!
vlan 1 name DEFAULT-VLAN by port
!
vlan 10 by port
tagged ethe 1/1/1 ethe 1/3/1 to 1/3/2
untagged ethe 1/1/11
!
vlan 2100 by port
tagged ethe 1/1/1
!
vlan 2101 by port
tagged ethe 1/1/1 ethe 1/3/1 to 1/3/2
!
vlan 2102 by port
tagged ethe 1/1/1 ethe 1/3/1 to 1/3/2
!
vlan 2103 by port
tagged ethe 1/1/1 ethe 1/3/1 to 1/3/2
!
!
!
!
!
aaa authentication enable default local
aaa authentication login default local
aaa authentication login privilege-mode
enable aaa console
hostname j51-ICX03
ip address 192.168.24.252 255.255.255.0
no ip dhcp-client enable
!
username j51netcon password .....
!
!
clock timezone gmt GMT+09
!
!
ntp
server 192.168.24.51
!
interface ethernet 1/1/1
dual-mode 10
inline power
!
!
!
!
!
!
!
end
よく見ればそんなに難しくないですが、
- 全ポートPoEとは限らない
- Brocade ICX6430はNative VLANの設定がdual-mode
なお、ICXでは、VLANにポートを割付します。CiscoとかはポートにVLANを割付するので、少し戸惑いますね。
ちなみに今回はすでに設定済みでしたが、Native VLANのVLAN10にtaggedでeth1/1/1の設定をしていないと正常に動作しません。