今回は前回に引き続き無線LAN接続端末のネットワーク設定について記載します。今回はESSIDにVLANを割り当てる場合の動作です。IAPのソフトウェアバージョンは6.5.1.0-4.3.1.2_58595です。

以前に触れた通り、IAPの管理通信はuntag VLANにて行われます。以下のようにクライアントVLANの割り当てをデフォルトにすると、このESSIDに接続した無線LAN接続端末も自動的にuntag VLANにて通信を行います。

自宅のネットワーク環境ではIAPも無線LAN端末も同じネットワークセグメントに所属している状態です。前回の記事で取り上げたDHCP機能は使用していないのでIAPはただのハブのようなイメージで使用しています。

固定的なVLAN設定

自宅環境ではほぼありえないと思いますが、エンプラ等の環境では無線LAN端末には特定のVLANに収容したいこともあると思います。その場合はクライアントVLANの割り当てをスタティックに設定します。すると以下のようにVLAN IDを設定する項目が表示されます。

この例だとVLAN IDを20にしている状態です。IAPの有線ポートからはtagありの通信が行われます。

通信テストを行うために以下のような構成を試しました。

L2スイッチのコンフィグは以下の通り。

interface FastEthernet0/1
switchport trunk native vlan 10
switchport trunk allowed vlan 10,20
switchport mode trunk
!
interface FastEthernet0/2
!
interface FastEthernet0/3
switchport access vlan 10
!

Test PCはVLAN ID20を設定したESSIDに接続し、L2スイッチのVLAN 20のインターフェースにPing通信を行います。当然ながら正常に応答が返ってきます。同時にMainte PCからIAPの管理画面にアクセスが可能なので、想定通り管理通信はuntag、無線LAN端末の通信はtag通信になっていることが確認できました。

動的なVLAN設定(仮)

クライアントVLANの割り当てをダイナミックにすると、同じESSIDに接続しつつも条件によって異なるVLANに収容することが可能です。

この画像のようにAP-Nameを指定すると、無線LAN端末が接続したIAPのホスト名によってVLANを変えることができます。他に大量の条件付ができますが・・・正直あまり使い道はないのではと思っています。動的にVLANを割り当てるような真面目なシステムを考えるのであれば、Radius、LDAPによる認証を行い、それぞれの属性値に応じたVLANを返す方がメンテナンス性も良いでしょう。サブタイトルに仮とつけたのはその辺りの思いからです。

とはいえ、折角なのでもう少し試してみました。VLAN割り当ての条件を複数設定することができるようです。以下の画像の通り、作成した条件の位置を矢印ボタンで変更できます。上から評価し最初にマッチした条件のVLANが割り当たります。

尚、無線LAN端末が接続している状態でこの部分の設定を変更しても、即座にVLANは変更されません。一度IAPから接続が解除される必要があるようです。

次回は認証について調査しようと思います。

知人に毎日更新しろと言われたので更新頻度を上げてみました。毎日はともかく、IAPの記事が一段落したら別の小ネタも取り上げることにします。IAPの記事はあと3,4回くらいですかね。