buffalo製無線apでのmultiple vlanの使い方
TRANSCRIPT
For WAPM-APG600H
/ WAPS-AG600H
/WAPS-AG300H
Buffalo製APでのMultiple VLANの使い方(八雲町役場がカンカンでいらっしゃる。(設定事例を)加えて差し上げろ)
何をするのか –設定事例
元ネタ : 八雲町 –情報政策室ブログ マニアックなVLANの話
http://www.town.yakumo.lg.jp/modules/information_blog/details.php
?bid=1100
半年前に自分が困ったところと同じところで悩んでいるご様子なので、
勝手に動くと思われる設定を作ってみた。
1. 職員用PCには繋がらない無線LAN環境(教室用無線LAN)がある。
2. 職員用PCでも、教室の無線LANを使いたい。
3. 職員用・生徒用共に同じ上位ルーターにつながっていてほしい。
ネットワーク構成を考える – こんな感じ?
上位ルーター
職員用ネットワークのハブ
教室用AP
SSID1(職員):SeinseiSSID2(生徒):Seito
L2スイッチx6台
教室の職員用PCSSID1に接続生徒用PC
SSID2に接続
職員室PC
職員室PC
職員室PC
ネットワーク構成を考える – テスト環境上位ルーター
192.168.11.1/24
職員用ネットワーク(仮)192.168.11.6
教室用AP192.168.11.5
SSID1(職員):SeinseiSSID2(生徒):Seito
教室用PC 生徒・職員用PCを兼用SSID1と2を切り替えて使用
192.168.11.4
L2スイッチの接続
ネットワーク 接続ポート
上位ルーター 1
職員用ネット 2
無線AP(職員用生徒用)
3
L2スイッチ
VLAN構成を考えるVLANグループ
上位ルーターVLAN ID 1
職員用ネットVLAN ID 2
生徒用ネットVLAN ID 3
ネットワーク 通信可能な相手 所属させるVLAN
上位ルーター 全てのPC VLAN 1 / 2 / 3
職員用ネット 職員用ネット職員用SSIDに繋いだPC上位ルーター
VLAN 1 / 2
生徒用ネット 生徒用ネット上位ルーター
VLAN 1 / 3
…ん?全部VLAN 1に所属してるんだったら、通信できちゃうじゃん?
てか、パケットはVLANIDを1個しか持てないじゃん?そもそも、上位ルーターってVLAN非対応じゃん?
とか、ポートVLANくらいしか使ったことなかった私は思いました。
VLANの動き –解説回→ Multiple VLANとして設定すればできます。
複数のVLANに所属できるVLANをMultiple VLANという。らしいですが、Buffalo製のスイッチ・無線APの場合 『非VLANパケット(untagパケット)を受信した時に付与するVLANIDと、そのポート(ネットワークI/F)で送・受信可能なVLANIDを別で持てる』 ということのようです。
例えば、VLANIDが114・MultipleなVLANIDが514という『ポートA』があったとします。このポートで非VLANパケットを受信した場合、VLANID 114が付与され、スイッチ内でVLANID 114を持つポートにパケットが転送されます。また、別のポートでVLANID514のパケットを受信した場合、MultipleでVLANID 514を持っているので『ポートA』にもVLANID514のパケットが転送される。 という具合になります。
※スイッチでは、「PVID」がuntagパケットを受信した際に付与するVLANID・「VLANID」が追加で送受信可能なVLANIDとなりますが、無線APでは「VLANID」が、untaggパケットを受信した際に付与するVLANID・「追加VLANID」が追加で送受信可能なVLANIDになっているようです。
VLAN構成上位ルーター
192.168.11.1/24
教室用AP192.168.11.5
SSID1(職員):SeinseiSSID2(生徒):Seito
LANポート 所属VLAN VLAN設定
1 上位ルーター ID 1職員用ネット ID 2生徒用ネット ID 3
VLANID 1と2と3 UntaggedPVID1
2 上位ルーター ID 1職員用ネット ID 2
VLANID 1と2 UntaggedPVID2
3 上位ルーター ID 1職員用ネット ID 2生徒用ネット ID 3
VLANID 1と2と3 TaggedPVID1(タグ付きパケットのみ通るので、何でもいい)
インテリジェントスイッチに設定するVLAN
LANポート 所属VLAN VLAN設定
有線LAN1 - Tagged
SSID1 上位ルーター ID 1職員用ネット ID 2
Multiple VLAN VLANID 2 / 追加VLANID 1
SSID2 上位ルーター ID 1生徒用ネット ID 3
Multiple VLAN VLANID 3 / 追加VLANID 1
APに設定するVLAN
VLANの動きをトレースしてみる上位ルーター
教室用AP
SSID1(職員):SeinseiVLANID 2/1
SSID2(生徒):SeitoVLANID 3/1
教師用PCから上位ルーター又は職員用ネットへの流れ
1. PCから無線APへ2. 無線APでVLANタグ2が付与3. 生徒用SSIDのVLANIDは3と 1 なので通信不可4. APの有線1がタグポートなので、VLANID 2を持ったままL2スイッチへ5. L2スイッチ内でVLANID 3を持つポート(ポート1とポート2)へ転送
上位ルーターから職員用PCへの流れ
1. ルーターからL2スイッチへ2. L2スイッチでVLANID 1が付与3. L2スイッチ内で、VLANIDを持つポート(ポート1/2/3)へ転送4. 実際はスイッチングハブなので、通信先MACを持つポート3へのみ転送5. ポート3はタグポートなので、VLANID1を持ったまま無線APへ6. 無線APは、VLANID1を持つSSID・かつ通信相手のMACを持つPCへパケットを送る。
L2スイッチPort1 PVID1 VLANID 1 / 2 / 3 untaggedPort2 PVID2 VLANID 1 untaggedPort3 PVID1 VLANID 1 / 2 / 3 tagged
という事で、上位ルータに通信でき、かつVLANでSSIDを区切れている環境が作れました。
以下、設定画面のSS等です。
VLAN設定 –スイッチ側
VLAN設定 – AP側
生活感のある検証環境 –ちゃんと実際に動かしました
◆上位ルーターWHR-G301N
◆インテリジェントスイッチBS-G3024MR V1.0.5.7※L2スイッチとして使用
◆無線APWAPM-APG600H V1.12.5
◆検証PC・既存の職員ネットワーク
ThinkPad T410 Win7・無線の教師/生徒用PC
Dell Latitude E4300 Win7
作成 2014.Jun.22
おわり