2022-08-29 12:43 AM
お世話になります。
デバイス管理マネジメントIP を設定するI/F及びIPセグメントについてご教授いただけますでしょうか。
【前提】
C9800-L-C-K(物理)
C9800_IOSXE-K9, Version 17.3.3
【ご質問事項】
①デバイス管理マネジメントのIPセグメントとWireless management IPセグメントを同じセグメントに定義することは不可能でしょうか。可能な場合、設定方法をご教授いただけないでしょうか。(Day0ヴィザードにおいてはセグメントを分けないと設定が困難かと思います)
②①が不可能の場合、デバイス管理マネジメントのInterfaceに指定したはポートは、no switchport となり、IPアドレスの指定のみが可能な設定になるかと思います。デバイス管理マネジメントのネットワーク(例:192.168.0.0/24)とWireless management(vlan21 192.168.21.0/24) に設定したネットワークのそれぞれのセグメントに対して、ゲートウェイを設定したいのですが、show runを確認したところ、デフォルトゲートウェイが2つ定義されているような状態となってしまいました。(ip route 0.0.0.0 0.0.0.0 192.168.0.254 とip route 0.0.0.0 0.0.0.0 192.168.21.254)これは問題ないでしょうか。
WLCの管理画面(GUI)には運用上複数のセグメントからの接続を許可したく、また、APはそれぞれ異なるセグメントに属する予定であり、①が困難な状況と考えており対処方法に苦慮している次第です。
解決済! 解決策の投稿を見る。
2022-08-29 03:30 PM
Student987 さん、こんにちは:)
①は可能な気がします。
GUIのウィザードはcountry codeを設定するとSkipできます。
設定方法となると…工場出荷状態からの起動直後だとすると、
Would you like to enter the initial configuration dialog? [yes/no]: no
Would you like to terminate autoinstall? [yes]: yes
Press RETURN to get started!
WLC>
WLC>en
WLC#conf t
WLC(config)#vlan 21
WLC(config-vlan)#exit
WLC(config)#int vlan 21
WLC(config-if)#ip address 192.168.21.xxx 255.255.255.0
WLC(config-if)#int GigabitEthernet0
WLC(config-if)#ip address 192.168.0.yyy 255.255.255.0
WLC(config-if)#no shutdown
WLC(config-if)#exit
WLC(config)#ip route 0.0.0.0 0.0.0.0 192.168.21.254
WLC(config)#ip route vrf mgmt-intf 0.0.0.0 0.0.0.0 192.168.0.254
WLC(config)#
WLC(config)#wireless management interface vlan 21
WLC(config-mgmt-interface)#exit
WLC(config)#
WLC(config)#username cisco privilege 15 password 0 cisco
WLC(config)#enable password 0 cisco
WLC(config)#ap dot11 24ghz shutdown
Disabling the 802.11b network may strand mesh APs.
Are you sure you want to continue? (y/n)[y]: y
WLC(config)#ap dot11 5ghz shutdown
Disabling the 802.11a network may strand mesh APs.
Are you sure you want to continue? (y/n)[y]: y
WLC(config)#ap country J4
%Warning! 'ap country [code]' is deprecated, please start using 'wireless country [code]'.Changing country code could reset channel and RRM grouping configuration. If running in RRM One-Time mode, reassign channels after this command. Check customized APs for valid channel values after this command.
Are you sure you want to continue? (y/n)[y]: y
WLC(config)#no ap dot11 24ghz shutdown
WLC(config)#no ap dot11 5ghz shutdown
こんな感じになるでしょうか。
少し②の話を盛り込んでしまいましたが最低限GUIに入る設定とcontry code指定のみで、以降VRFなどはGUIにて設定でも良いかと思います。またIPアドレスやusername/password等は妥当なものに置き換えてください。
参考になりましたら:)
2022-08-29 03:30 PM
Student987 さん、こんにちは:)
①は可能な気がします。
GUIのウィザードはcountry codeを設定するとSkipできます。
設定方法となると…工場出荷状態からの起動直後だとすると、
Would you like to enter the initial configuration dialog? [yes/no]: no
Would you like to terminate autoinstall? [yes]: yes
Press RETURN to get started!
WLC>
WLC>en
WLC#conf t
WLC(config)#vlan 21
WLC(config-vlan)#exit
WLC(config)#int vlan 21
WLC(config-if)#ip address 192.168.21.xxx 255.255.255.0
WLC(config-if)#int GigabitEthernet0
WLC(config-if)#ip address 192.168.0.yyy 255.255.255.0
WLC(config-if)#no shutdown
WLC(config-if)#exit
WLC(config)#ip route 0.0.0.0 0.0.0.0 192.168.21.254
WLC(config)#ip route vrf mgmt-intf 0.0.0.0 0.0.0.0 192.168.0.254
WLC(config)#
WLC(config)#wireless management interface vlan 21
WLC(config-mgmt-interface)#exit
WLC(config)#
WLC(config)#username cisco privilege 15 password 0 cisco
WLC(config)#enable password 0 cisco
WLC(config)#ap dot11 24ghz shutdown
Disabling the 802.11b network may strand mesh APs.
Are you sure you want to continue? (y/n)[y]: y
WLC(config)#ap dot11 5ghz shutdown
Disabling the 802.11a network may strand mesh APs.
Are you sure you want to continue? (y/n)[y]: y
WLC(config)#ap country J4
%Warning! 'ap country [code]' is deprecated, please start using 'wireless country [code]'.Changing country code could reset channel and RRM grouping configuration. If running in RRM One-Time mode, reassign channels after this command. Check customized APs for valid channel values after this command.
Are you sure you want to continue? (y/n)[y]: y
WLC(config)#no ap dot11 24ghz shutdown
WLC(config)#no ap dot11 5ghz shutdown
こんな感じになるでしょうか。
少し②の話を盛り込んでしまいましたが最低限GUIに入る設定とcontry code指定のみで、以降VRFなどはGUIにて設定でも良いかと思います。またIPアドレスやusername/password等は妥当なものに置き換えてください。
参考になりましたら:)
2022-08-29 11:28 PM
shimenoy様
お世話になっております。
ご丁寧にコマンドラインまでご教授賜りまして、誠にありがとうございます。
デバイス管理セグメントとワイヤレスマネジメントセグメントは必須で分けなければならないということで理解いたしました。
頂戴した内容で行ったところ無事、他セグメントからの接続も可能となりました。
実はAPがJoinできない事象が発生していたのですが、頂戴した内容で初期化後にやり直したところ、APのjoinまで無事可能となりました(GUIの初期ヴィザード上での設定で意図しない内容が反映されてしまい、良くなかったのかなと考えております)。
この度は大変お世話になりまして、心より感謝申し上げます。
本当に有難うございました。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます