購入する または契約更新する
購入する または契約更新する
Wireless 製品をご利用のお客さまへ重要なお知らせがあります。今すぐご確認ください
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
2265
閲覧回数
31
いいね!
3
返信

C9800-WLCのIP Theft(IP盗難)機能について

解決策を見る
iwayu
Spotlight
Spotlight

‎2022-10-19 02:22 PM

コミュニティの皆

いつもお世話になっています。

 

C9800では、デフォルトでIP Theft機能が有効になっていますが、

当方の環境では複数のサイトに同一のネットワークセグメントを割り当てていて、

DHCPにてクライアントにアドレス払い出しを行っています。

(それぞれの環境はネットワーク的には独立しているため、アドレス重複などの問題は起こらないようになっています。)

 

そのため、別サイトのクライアントに同一IPが払い出されることが設計上ありうるような構成なのですが、

本機能によって別サイトの同一IPクライアントが除外されてしまう可能性はありうるでしょうか?

数は多くないものの、IP盗難によるクライアント除外のログが数端末分出ており、対応を検討している状況です。

 

どうぞ皆様の知見をお貸し下さい。

よろしくお願いいたします。

0 いいね!
2 件の受理された解決策

受理された解決策

解決策を見る
iwayu
Spotlight
Spotlight

‎2022-12-20 08:12 PM

本件ですが、自己解決致しました。

実際に運用していたところ、やはりIPアドレスが重複する問題で通信ができないクライアントが複数発生してしまいました。

しかし、切り分けをしたところIP盗難機能を無効化しても通信ができないクライアントが発生することは変わらず、

調査をしたところ、そもそもC9800コントローラーでは同一IPクライアントは許可されない仕様であるようです。

 

参考図書:https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2020/pdf/BRKEWN-3013.pdf

P.95 >• IP theft exclusion policy can be enabled or disabled, but several clients having the same IP address is not tolerated

 

結論として、当方の環境の構成変更を行い、アドレス重複が起こらない構成に変更したところ問題なく稼働するようになりました。

皆様もC9800を稼働させる際のアドレス設計にはご注意いただければと思います。

元の投稿で解決策を見る

解決策を見る
Hideyuki Osaki
Cisco Employee
Cisco Employee
iwayuに対する応答

‎2022-12-28 06:32 PM

iwayuさん、こんにちは。
こちら自己解決されたとのことで、Cisco Live の資料を調査いただいたようですが、その内容はちょっと古いもののようです。
 
以前は確かに仕様として同一IPアドレスの使用は認めていなかったかと思いますが、最近のリリースでは変更されています。
正確には 17.4.1 リリースから機能追加されておりますので、こちらの内容もチェックしてみてください。
 
 
Overlapping Client IP Address in Flex Deployment
 
 
よろしくお願いいたします。

元の投稿で解決策を見る

3件の返信3

解決策を見る
iwayu
Spotlight
Spotlight

‎2022-12-20 08:12 PM

本件ですが、自己解決致しました。

実際に運用していたところ、やはりIPアドレスが重複する問題で通信ができないクライアントが複数発生してしまいました。

しかし、切り分けをしたところIP盗難機能を無効化しても通信ができないクライアントが発生することは変わらず、

調査をしたところ、そもそもC9800コントローラーでは同一IPクライアントは許可されない仕様であるようです。

 

参考図書:https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2020/pdf/BRKEWN-3013.pdf

P.95 >• IP theft exclusion policy can be enabled or disabled, but several clients having the same IP address is not tolerated

 

結論として、当方の環境の構成変更を行い、アドレス重複が起こらない構成に変更したところ問題なく稼働するようになりました。

皆様もC9800を稼働させる際のアドレス設計にはご注意いただければと思います。

解決策を見る
Hideyuki Osaki
Cisco Employee
Cisco Employee
iwayuに対する応答

‎2022-12-28 06:32 PM

iwayuさん、こんにちは。
こちら自己解決されたとのことで、Cisco Live の資料を調査いただいたようですが、その内容はちょっと古いもののようです。
 
以前は確かに仕様として同一IPアドレスの使用は認めていなかったかと思いますが、最近のリリースでは変更されています。
正確には 17.4.1 リリースから機能追加されておりますので、こちらの内容もチェックしてみてください。
 
 
Overlapping Client IP Address in Flex Deployment
 
 
よろしくお願いいたします。

解決策を見る
iwayu
Spotlight
Spotlight
Hideyuki Osakiに対する応答

‎2023-01-06 02:27 PM

Hideyuki Osaki さん

ご連絡いただき有難うございます。

なるほど、バージョンによる機能の差異だったのですね!

確かに、当方の環境はVer.17.3で運用しておりますので対応出来なかったのも納得致しました。

ご案内いただき有難うございます。

大変参考になりました。有難うございます。

Customers Also Viewed These Support Documents