【機種前提】

WLC:9800
AP:Catalyst9115
クライアント：Windows10

【AP動作モード】
FlexConnectモード,中央認証、中央DHCP、ローカルスイッチング

【ご質問事項】
①APに割り当てるNWセグメントとクライアント向けのセグメントを同一セグメントに
設定することは可能でしょうか。
　検証を実施したところ、動作が不安定となったため、ご質問させていただきました。
②①が可能な場合、WLC上の設定での改善が見込まれそうなパラメータ等ご教授いただけないでしょうか。

＜検証内容＞
クライアントへのVLAN設定をStaticVLAN設定、及び動的VLAN設定にて検証を実施。

＜検証結果＞
・クライアントから当該SSIDに接続した際、認証許可、DHCPにてIPアドレスの割り当てまでは正常に実施されました。
・しかし、クライアントからAPやデフォルトゲートウェイへのping疎通が行えない場合がありました。
・クライアント側で複数回かSSIDへの接続を切断、再接続を繰り返すと正常にping疎通行えるようになりました。
　上記のような現象は、クライアントとAPのセグメントを同一にした場合にのみ発生することを確認しました。
・クライアントへの割り当てをAPと別セグメントに割り当てた際は発生しませんでした。

＜検証時設定内容＞
1.StaticVlan設定
wireless profile flex(フレックスプロファイル) のnative-vlan-id(参照サイト　VLANID2601)と
wireless profile policy (ポリシープロファイル)に設定するVLANIDを同一VLANに指定(参照サイトVLANID2685を2601に設定)
■参照サイト
https://www.cisco.com/c/ja_jp/support/docs/wireless/catalyst-9800-series-wireless-controllers/213945-understand-flexconnect-on-9800-wireless.html

2．動的Vlan設定
前提：検証1のポリシー割り当てとは異なるSSID,異なるAPにて実施しました。
・wireless profile policy aaa-overrideを有効化
・wireless profile flex(フレックスプロファイル)のnative-vlan-idと払い出し対象のVLAN定義
(Flexプロファイル上VLANタブに)native-vlanと同一のVLANIDを追加。
デフォルトVLAN、native-vlan-idとは異なるVlanIDも複数定義した状態で検証実施。