aruba/apresia 192.168.10.4/24 （vid 10） v100: 192.168.100.4/24 （mgmt） v1001:...

Copyright©2009, Hitachi Cable, Ltd.

ARUBA/APRESIA相互接続検証

2009/3/24-25

2Copyright©2009, Hitachi Cable, Ltd.

目次

検証概要

検証構成物理構成図

論理構成図（パターン1）論理構成図（パターン2）

検証結果検証結果一覧

PoE給電試験

認証ポートでの無線AP接続試験

障害切り替え試験

検証機器一覧

機器設定 APRESIA ARUBA


検証概要


検証概要 ARUBA製無線アクセスポイントAP-125（802.11a/b/g/n対応）、およ

び、AP-70（802.11a/b/g対応）とApresia5412GT-PoEを用いて、PoEによる給電、および、無線アクセスポイントの接続が可能であることを確認する。

ARUBA製無線LANコントローラARUBA M3（10GbE搭載）とApresia13000を用いた10Gネットワークを構成し、ARUBAの無線LANシステムが動作することを確認する。

検証概要


検証構成


検証構成

有線端末、無線端末のセグメント割り当て方法を考慮し、下記2パターンの構成で確認を行った。

パターン1有線端末、無線端末の各セグメントを別々に収容する構成

～具体例～

有線端末にvlan10を割り当て、無線端末にはvlan20を割り当てる

（この場合、vlan10は無線端末では使用しない）

パターン2有線端末、無線端末が同一セグメントで共存する構成

～具体例～

有線端末にvlan10を割り当て、無線端末にもvlan10を割り当てる

検証構成


ARUBA M3(MMC-1)

25

28 28

24

12

11 11

12

24

1 7 1 7

23 23

2625

DHCPサーバ(srv-1)ARUBA M3(MMC-2)

Ap13k-24GX-PSR(L3-1)


Ap5412GT-PoE(PoE-1)

Ap5412GT-PoE(PoE-2)

Ap2124GT(L2)

物理構成

AP-125(AP-1)

AP-70(AP-5)

27 2725 26

10G Base-LR

1000Base-SX

LAG

APL316(APL)

AP-70(AP-3)

AP-70(AP-4)

3 5

AP-125(AP-2)

AP-70(AP-8)

AP-70(AP-6)

AP-70(AP-7)

3 5

10/100/1000Base-T

※PoE給電試験、および、認証ポートでの接続試験時は、Apresia5412GT-PoE（PoE-1）に無線アクセスポイントを8台接続して実施。


＜＜L3-1のVLAN/IPアドレス情報＞＞

v10: 192.168.10.1/24 （vid 10）v100: 192.168.100.1/24 （mgmt）v255: 192.168.1.1/24 （server）v1001/1002: ー（Ctrl-1/2:MMRP制御用）

＜＜L3-2のVLAN/IPアドレス情報＞＞v10: 192.168.10.2/24 （vid 10）v100: 192.168.100.2/24 （mgmt）v255: 192.168.1.2/24 （server）v1001/1002: ー（Ctrl-1/2:MMRP制御用）

＜＜PoE-1のVLAN/IPアドレス情報＞＞v10: ー（vid 10）v100: 192.168.100.3/24 （mgmt）v1001: ー（Ctrl-1:MMRP制御用）

＜＜PoE-2のVLAN/IPアドレス情報＞＞v10: 192.168.10.4/24 （vid 10）v100: 192.168.100.4/24 （mgmt）v1001: ー（Ctrl-1:MMRP制御用）

＜＜DHCPサーバのpool情報＞＞

192.168.10.100-110/24 アクセスポイント用

192.168.20-50.100-110/24 ユーザ端末用

＜＜L3SWの経路情報＞＞Route Nexthop192.168.20～50.0/24 192.168.1.99

・・・・・・

Ap13k-24GX-PSR(L3-1)(192.168.100.1)

Ap13k-24GX-PSR(L3-2)(192.168.100.2)

Ap5412GT-PoE(PoE-1)(192.168.100.3)

Ap5412GT-PoE(PoE-2)(192.168.100.4)

ARUBA M3(MMC-1)(192.168.1.100:Loopback)(192.168.1.97:Interface)

計4台計4台

B

25 25

28 28

24

12

11 11

12

24

MMRP-Plus（RING-1）

VRRP

1 8 1 8

Master Backup

SSID:20(vlan20)

SSID:30(vlan30)

SSID:40(vlan40)

SSID:50(vlan50)

v10,100,1001 v10,100,1001

v255

v10,100,255

v10,100,1001

23 23

ARUBA M3(MMC-2)(192.168.1.101:loopback)(192.168.1.98:Interface)

AP-125(AP-1)

B

v255

論理構成図(パターン1)

v10 v10 v10 v10

AP-70(AP-5)

AP-125(AP-2)

AP-70(AP-8)

2625

DHCPサーバ(192.168.1.102)

Ap2124GT(L2)(192.168.100.5)

v100,255,1002


27 27

26

static(v20-50)

APL316(APL)

VIP:192.168.1.99/24


＜＜L3-1のVLAN/IPアドレス情報＞＞

v10-40: 192.168.10-40.1/24 （vid 10-40）v100: 192.168.100.1/24 （mgmt）v255: 192.168.1.1/24 （server）v1001/1002: ー（Ctrl-1/2:MMRP制御用）

＜＜L3-2のVLAN/IPアドレス情報＞＞v10-40: 192.168.10-40.2/24 （vid 10-40）v100: 192.168.100.2/24 （mgmt）v255: 192.168.1.2/24 （server）v1001/1002: ー（Ctrl-1/2:MMRP制御用）

＜＜PoE-1のVLAN/IPアドレス情報＞＞v10: ー（vid 10）v100: 192.168.100.3/24 （mgmt）v1001: ー（Ctrl-1:MMRP制御用）

＜＜PoE-2のVLAN/IPアドレス情報＞＞v10: 192.168.10.4/24 （vid 10）v100: 192.168.100.4/24 （mgmt）v1001: ー（Ctrl-1:MMRP制御用）

＜＜DHCPサーバのpool情報＞＞192.168.10-40.1/24 アクセスポイント用192.168.10-40.100-110/24 ユーザ端末用

＜＜L3SWの経路情報＞＞Route Nexthop- -

・・・・・・

Ap13k-24GX-PSR(L3-1)(192.168.100.1)

Ap13k-24GX-PSR(L3-2)(192.168.100.2)

Ap5412GT-PoE(PoE-1)(192.168.100.3)

Ap5412GT-PoE(PoE-2)(192.168.100.4)

計4台計4台

B

25 25

28 28

24

12

11 11

12

24

APL316(APL)


1 8 1 8

Master Backup

SSID:10(vlan10)

SSID:40(vlan40)

SSID:10(vlan10)

SSID:40(vlan40)

23 23B

論理構成図(パターン2)

v10 v40 v10 v40

2625Ap2124GT(L2)

(192.168.100.5)

v100,255,1002


27 27

26

v10-40,255 v10-40,255

DHCPサーバ(192.168.1.102)

v10-40,100,1001 v10-40,100,1001

v10-40,100,1001

v10-40,100,255

AP-125(AP-1)

AP-70(AP-5)

AP-125(AP-2)

AP-70(AP-8)

VRRP

VIP:192.168.1.99/24

ARUBA M3(MMC-1)(192.168.1.100:Loopback)(192.168.1.97:Interface)

ARUBA M3(MMC-2)(192.168.1.101:loopback)(192.168.1.98:Interface)


検証結果


OKPoEスイッチに有線端末を接続し、有線端末⇔無線端末、無線端末⇔無線端末のそれぞれの端末間でPingによる通信が可能であることを確認する。

（端末間通信試験は同一セグメント内通信、別セグメント間通信とも実施）

通信試験4

OK1G、10Gの各インターフェイスを接続し、ARUBA/APRESIA両機器がリンクアップすることを確認する。10Gインターフェイスをリンクアグリゲーション(LAG)で構成した場合にARUBA/APRESIA両機器でLAGによる接続、片経路断時の縮退動作が可能なことを確認する。

インタフェース接続試験1

OK無線APをPoEスイッチに接続する。PoEスイッチの電源OFF/ON、およびreboot実施後に無線APに給電可能なことを確認する。

PoE給電試験2

OKMAC認証（ローカルDB認証利用）を有効にしたPoEスイッチのポートに無線APを接続する。PoEスイッチの再起動後、無線APのMAC認証が成功し、無線LANコントローラと通信可能となることを確認する。


3

OK無線LANクライアントとDHCPサーバ間でPingによる連続通信試験を行い、各障害ポイント（※）での障害発生時に切替/切戻動作が行われることを確認する。

※障害ポイント部位については「障害試験結果」参照

障害切り替え試験（パターン1構成で実施）

5

OK無線APをPoEスイッチに接続し、給電/接続している状態を12時間継続し、PoEの給電停止や無線AP接続ポートでのリンクダウンが発生していないことを確認する。

連続運転試験6

結果試験内容項目No.

検証結果一覧


試験内容/結果

PoEスイッチの1～8番ポートに無線アクセスポイントを接続。

PoEスイッチの電源OFF/ONおよびrebootを実施し、スイッチ起動後、全てのアクセスポイントに給電可能であることを確認した。

PoE給電時のステータス表示

PoE-1# show poe power status PoE Port Power status:Port Practical Available Detection Status 1 10400mW 31600mW Delivering Power, Class 4.2 9500mW 31600mW Delivering Power, Class 4.3 6700mW 16200mW Delivering Power, Class 0.4 6100mW 16200mW Delivering Power, Class 0.5 6000mW 16200mW Delivering Power, Class 0.6 6100mW 16200mW Delivering Power, Class 0.7 6300mW 16200mW Delivering Power, Class 0.8 6400mW 16200mW Delivering Power, Class 0.

PoE-1#

補足事項 1、2番ポートにAP-125を接続、3～8番ポートにAP-70を接続しているため、供給電力値

が異なる。また、1番ポートに接続しているAP-125の有線LANポートには、電力負荷をかけるためAPL316を接続しており、供給電力値が大きくなっている。AP-125に関してはPower Profile 1 (機能制限無し) で動作していることを確認。

PoE給電



試験内容/結果

PoEスイッチのMAC認証（ローカルDB認証を利用）を有効にしたポートにアクセスポイントを接続し、PoEスイッチの再起動を実施。

再起動後、MAC認証が成功し、無線APとコントローラが通信可能となることを確認

した。

認証成功時のステータス表示

PoE-1# show access-defender client Total number of Clients : 8Total number of Discarded Clients : 0

Codes: W = web-authentication,M = mac-authentication, - = mac-authentication (discard),X = IEEE802.1X, D = DHCP snooping,WD = web-authentication & DHCP snooping,MD = mac-authentication & DHCP snooping,XD = IEEE802.1X & DHCP snooping

MAC address IP Port VID Time Aging User-----------------------------------------------------------------------------

M 00:0b:86:c4:15:96 0.0.0.0 3 10 0:00:15 0:00:00 000b86c41596M 00:0b:86:c4:5e:70 0.0.0.0 8 10 0:00:15 0:00:00 000b86c45e70M 00:0b:86:c5:0f:3e 0.0.0.0 6 10 0:00:14 0:00:00 000b86c50f3eM 00:0b:86:c5:d2:aa 0.0.0.0 7 10 0:00:13 0:00:00 000b86c5d2aaM 00:0b:86:c7:25:62 0.0.0.0 5 10 0:00:13 0:00:00 000b86c72562M 00:0b:86:ce:e3:38 0.0.0.0 4 10 0:00:13 0:00:00 000b86cee338M 00:1a:1e:c0:be:e6 0.0.0.0 2 10 0:00:27 0:00:00 001a1ec0bee6M 00:1a:1e:c0:c5:2c 0.0.0.0 1 10 0:00:21 0:00:00 001a1ec0c52cPoE-1#


障害切り替え試験

試験内容/結果無線LANクライアントとDHCPサーバ間でPingによる連続通信試験を行い、次項に示す

①～⑩の障害ポイントでの障害発生時に切替/切戻動作が行われることを確認した。

障害切替/切戻時間（ExPingによる簡易計測のため参考値）

00⑨

12900（※）3200⑩

2500

100

3900⑧

100⑦

00⑥

100100⑤

00④

2400

200

100

切替時間（msec）

1800③

500②

0①

切戻時間（msec）障害ポイント

補足事項

※無線LANコントローラ～無線アクセスポイント間でトンネル再構築が行われるため時間を要する


・・・・・・



Ap5412GT-PoE(PoE-1)

Ap5412GT-PoE(PoE-2)

ARUBA M3(MMC-1)

ARUBA M3(MMC-2)

B

25 25

28 2824

12

11 11

12

24

APL316(APL)


VRRP

1 8 1 8

①

障害ポイント

②④

⑩

⑧ ⑨

⑦ ⑤

Master Backup

AP-125(AP-1)

AP-70(AP-5)

AP-125(AP-2)

AP-70(AP-8)

Ap2124GT(L2)

B23 23

2625MMRP-Plus（RING-2）

27 27⑥

26

③

DHCPサーバ(srv-1)

10GBase-LR

1000Base-SX

LAG

B ブロッキング

10/100/1000Base-T

無線LANクライアント

※機器障害は装置電源断、インターフェイス障害は接続ケーブルの抜き差しで実施

障害切り替え試験構成


検証機器一覧


DHCPサーバMicrosoftWindows2003(SP1)1サーバ9

有線/無線クライアントMicrosoftWindowsXP(SP2）2クライアントPC8

802.11n対応無線LANカード

NEC－1WL300NC7

無線アクセスポイントARUBA－6AP-706

無線アクセスポイントARUBA－2AP-1255

無線LANコントローラARUBA3.3.2.122ARUBA M34

島HUB日立電線－1ApresiaLight3163

PoEスイッチ日立電線

評価版ファームウェア

2Apresia5412GT-PoE2

コアスイッチ日立電線7.14.012Apresia13000-24GX-PSR1

用途メーカVer.台数機器名称No.

検証機器一覧


機器設定


APRESIA設定(パターン1)


interface port 27switchport mode trunkswitchport trunk add 10,100,255link-aggregation 2!interface port 28switchport mode trunkswitchport trunk add 10,100,255link-aggregation 2!interface vlan 1!interface vlan 10ip address 192.168.10.1/24!interface vlan 100ip address 192.168.100.1/24!interface vlan 255ip address 192.168.1.1/24!interface vlan 1001!interface vlan 1002!mmrp-plus ring 1 name RING-1mmrp-plus ring 1 vid 1001mmrp-plus ring 1 fdb-flush-timer 0mmrp-plus ring 1 divided-master master-port 24mmrp-plus ring 2 name RING-2mmrp-plus ring 2 vid 1002mmrp-plus ring 2 fdb-flush-timer 0mmrp-plus ring 2 divided-master master-port 23mmrp-plus enable!

router vrrp 10virtual-ip 192.168.10.1 masterinterface vlan 10enablerouter vrrp 100virtual-ip 192.168.100.1 masterinterface vlan 100enablerouter vrrp 255virtual-ip 192.168.1.1 masterinterface vlan 255enable!ip route 192.168.20.0/24 192.168.1.99ip route 192.168.30.0/24 192.168.1.99ip route 192.168.40.0/24 192.168.1.99ip route 192.168.50.0/24 192.168.1.99!dhcp relay server 192.168.1.102dhcp relay enable!!end

hostname L3-1!no ip multicast-routing!qos enable!vlan databasevlan 10 name v10vlan 100 name mgmtvlan 255 name servervlan 1001 name Ctrl-1vlan 1002 name Ctrl-2!interface loopback!interface manage!interface port 1!（省略）!interface port 23media utpswitchport mode trunkswitchport trunk add 100,255,1002!interface port 24switchport mode trunkswitchport trunk add 10,100,1001!interface port 25switchport access vlan 255link-aggregation 1!interface port 26switchport access vlan 255link-aggregation 1!

検証設定（L3-1）-パターン1


interface port 27switchport mode trunkswitchport trunk add 10,100,255link-aggregation 2!interface port 28switchport mode trunkswitchport trunk add 10,100,255link-aggregation 2!interface vlan 1!interface vlan 10ip address 192.168.10.2/24!interface vlan 100ip address 192.168.100.2/24!interface vlan 255ip address 192.168.1.2/24!interface vlan 1001!interface vlan 1002!mmrp-plus ring 1 name RING-1mmrp-plus ring 1 vid 1001mmrp-plus ring 1 fdb-flush-timer 0mmrp-plus ring 1 divided-shadow slave-port 24mmrp-plus ring 2 name RING-2mmrp-plus ring 2 vid 1002mmrp-plus ring 2 fdb-flush-timer 0mmrp-plus ring 2 divided-shadow slave-port 23mmrp-plus enable!

router vrrp 10virtual-ip 192.168.10.1 backupinterface vlan 10enablerouter vrrp 100virtual-ip 192.168.100.1 backupinterface vlan 100enablerouter vrrp 255virtual-ip 192.168.1.1 backupinterface vlan 255enable!ip route 192.168.20.0/24 192.168.1.99ip route 192.168.30.0/24 192.168.1.99ip route 192.168.40.0/24 192.168.1.99ip route 192.168.50.0/24 192.168.1.99!dhcp relay server 192.168.1.102dhcp relay enable!!end

hostname L3-2!no ip multicast-routing!qos enable!vlan databasevlan 10 name v10vlan 100 name mgmtvlan 255 name servervlan 1001 name Ctrl-1vlan 1002 name Ctrl-2!interface loopback!interface manage!interface port 1!（省略）!interface port 23media utpswitchport mode trunkswitchport trunk add 100,255,1002!interface port 24switchport mode trunkswitchport trunk add 10,100,1001!interface port 25switchport access vlan 255!interface port 26!



hostname PoE-1!no ip multicast-routing!qos enable!vlan databasevlan 10 name v10vlan 100 name mgmtvlan 1001 name Ctrl-1

!interface loopback!interface manage!interface port 1switchport access vlan 10

!interface port 2switchport access vlan 10







!

interface port 9!interface port 10!interface port 11switchport mode trunkswitchport trunk add 10,100,1001

!interface port 12switchport mode trunkswitchport trunk add 10,100,1001

!interface vlan 1!interface vlan 10!interface vlan 100ip address 192.168.100.3/24

!interface vlan 1001!mmrp-plus ring 1 name RING-1mmrp-plus ring 1 vid 1001mmrp-plus ring 1 fdb-flush-timer 0mmrp-plus ring 1 aware port 11 port 12mmrp-plus enable!ip route 0.0.0.0/0 192.168.100.1!!aaa authentication mac local!access-defenderpacket-filter2 max-rule 128mac-authentication port 1-8mac-authentication password macpass

mac-authentication enable!end

検証設定（PoE-1）-パターン1


hostname PoE-2!no ip multicast-routing!qos enable!vlan databasevlan 10 name v10vlan 100 name mgmtvlan 1001 name Ctrl-1!interface loopback!interface manage!interface port 1switchport access vlan 10!interface port 2switchport access vlan 10!interface port 3switchport access vlan 10!interface port 4switchport access vlan 10!interface port 5switchport access vlan 10!interface port 6switchport access vlan 10!interface port 7switchport access vlan 10!interface port 8switchport access vlan 10!

interface port 9!interface port 10!interface port 11switchport mode trunkswitchport trunk add 10,100,1001!interface port 12switchport mode trunkswitchport trunk add 10,100,1001!interface vlan 1!interface vlan 10!interface vlan 100ip address 192.168.100.4/24!interface vlan 1001!mmrp-plus ring 1 name RING-1mmrp-plus ring 1 vid 1001mmrp-plus ring 1 fdb-flush-timer 0mmrp-plus ring 1 aware port 11 port 12mmrp-plus enable!ip route 0.0.0.0/0 192.168.100.1!!aaa authentication mac local!access-defenderpacket-filter2 max-rule 128mac-authentication port 1-8mac-authentication password macpassmac-authentication enable!end



APRESIA設定(パターン2)


hostname L3-1!no ip multicast-routing!qos enable!vlan databasevlan 10 name v10vlan 20 name v20vlan 30 name v30vlan 40 name v40vlan 100 name mgmtvlan 255 name servervlan 1001 name Ctrl-1vlan 1002 name Ctrl-2

!interface loopback!interface manage!interface port 1!（省略）!interface port 23media utpswitchport mode trunkswitchport trunk add 100,255,1002

!interface port 24switchport mode trunkswitchport trunk add 10,20,30,40,100,1001

!interface port 25switchport mode trunkswitchport trunk add 10,20,30,40,255link-aggregation 1

!interface port 26switchport mode trunkswitchport trunk add 10,20,30,40,255link-aggregation 1

interface port 27switchport mode trunkswitchport trunk add 10,20,30,40,100,255link-aggregation 2

!interface port 28switchport mode trunkswitchport trunk add 10,20,30,40,100,255link-aggregation 2

!interface vlan 1!interface vlan 10ip address 192.168.10.1/24

!interface vlan 20ip address 192.168.20.1/24





!interface vlan 1001!interface vlan 1002!mmrp-plus ring 1 name RING-1mmrp-plus ring 1 vid 1001mmrp-plus ring 1 fdb-flush-timer 0mmrp-plus ring 1 divided-master master-port 24mmrp-plus ring 2 name RING-2mmrp-plus ring 2 vid 1002mmrp-plus ring 2 fdb-flush-timer 0mmrp-plus ring 2 divided-master master-port 23mmrp-plus enable

router vrrp 10virtual-ip 192.168.10.1 masterinterface vlan 10enable






!dhcp relay server 192.168.1.102dhcp relay enable!!end



hostname L3-2!no ip multicast-routing!qos enable!vlan databasevlan 10 name v10vlan 20 name v20vlan 30 name v30vlan 40 name v40vlan 100 name mgmtvlan 255 name servervlan 1001 name Ctrl-1vlan 1002 name Ctrl-2

!interface loopback!interface manage!interface port 1!（省略）!interface port 23media utpswitchport mode trunkswitchport trunk add 100,255,1002


!interface port 25switchport mode trunkswitchport trunk add 10,20,30,40,255

!interface port 26

interface port 27switchport mode trunkswitchport trunk add 10,20,30,40,100,255link-aggregation 2

!interface port 28switchport mode trunkswitchport trunk add 10,20,30,40,100,255link-aggregation 2

!interface vlan 1!interface vlan 10ip address 192.168.10.2/24






!interface vlan 1001!interface vlan 1002!mmrp-plus ring 1 name RING-1mmrp-plus ring 1 vid 1001mmrp-plus ring 1 fdb-flush-timer 0mmrp-plus ring 1 divided-shadow slave-port 24mmrp-plus ring 2 name RING-2mmrp-plus ring 2 vid 1002mmrp-plus ring 2 fdb-flush-timer 0mmrp-plus ring 2 divided-shadow slave-port 23mmrp-plus enable

router vrrp 10virtual-ip 192.168.10.1 backupinterface vlan 10enable






!dhcp relay server 192.168.1.102dhcp relay enable!!end



hostname PoE-1!no ip multicast-routing!qos enable!vlan databasevlan 10 name v10vlan 20 name v20vlan 30 name v30vlan 40 name v40vlan 100 name mgmtvlan 1001 name Ctrl-1









!interface port 9

interface port 10!interface port 11switchport mode trunkswitchport trunk add 10,20,30,40,100,1001


!interface vlan 1!interface vlan 10!interface vlan 20!interface vlan 30!interface vlan 40!interface vlan 100ip address 192.168.100.3/24

!interface vlan 1001!mmrp-plus ring 1 name RING-1mmrp-plus ring 1 vid 1001mmrp-plus ring 1 fdb-flush-timer 0mmrp-plus ring 1 aware port 11 port 12mmrp-plus enable!ip route 0.0.0.0/0 192.168.100.1!aaa authentication mac local!access-defenderpacket-filter2 max-rule 128mac-authentication port 1-8mac-authentication password macpass




hostname PoE-2!no ip multicast-routing!qos enable!vlan databasevlan 10 name v10vlan 20 name v20vlan 30 name v30vlan 40 name v40vlan 100 name mgmtvlan 1001 name Ctrl-1









!interface port 9

interface port 10!interface port 11switchport mode trunkswitchport trunk add 10,20,30,40,100,1001


!interface vlan 1!interface vlan 10!interface vlan 20!interface vlan 30!interface vlan 40!interface vlan 100ip address 192.168.100.4/24

!interface vlan 1001!mmrp-plus ring 1 name RING-1mmrp-plus ring 1 vid 1001mmrp-plus ring 1 fdb-flush-timer 0mmrp-plus ring 1 aware port 11 port 12mmrp-plus enable!ip route 0.0.0.0/0 192.168.100.1!aaa authentication mac local!access-defenderpacket-filter2 max-rule 128mac-authentication port 1-8mac-authentication password macpass




ARUBA設定(パターン1)


vrrp 20priority 110ip address 192.168.20.1vlan 20preemptno shutdown

!vrrp 30

priority 110ip address 192.168.30.1vlan 30preemptno shutdown

!vrrp 40


!vrrp 50


!vrrp 254


!ip default-gateway 192.168.1.1country JP3ap system-profile "test"

lms-ip 192.168.1.99!

aaa authentication dot1x "test"termination enable

!aaa server-group "default"auth-server Internalset role condition role value-of

!aaa profile "test"

authentication-dot1x "test"dot1x-default-role "authenticated"dot1x-server-group "internal"

!wlan ssid-profile "20"

essid "20"opmode wpa2-aes







!wlan virtual-ap "20"

ssid-profile "20"vlan 20aaa-profile "test"



!

no spanning-treeinterface loopback

ip address 192.168.1.100!vlan 20vlan 30vlan 40vlan 50vlan 255interface port-channel 0

add gigabitethernet 0/10add gigabitethernet 0/11trustedswitchport access vlan 255

!interface vlan 20

ip address 192.168.20.97 255.255.255.0ip helper-address 192.168.1.102

!interface vlan 30


!interface vlan 40


!interface vlan 50


!interface vlan 255

ip address 192.168.1.97 255.255.255.0!master-redundancy

master-vrrp 254peer-ip-address 192.168.1.101 ipsec secret

!

wlan virtual-ap "40"ssid-profile "40"vlan 40aaa-profile "test"



!ap-group "test“

ap-system-profile "test"!ap-name "AP-1"

virtual-ap "20"!ap-name "AP-2"







virtual-ap "50"!end

検証設定（MMC-1）-パターン1


vrrp 20ip address 192.168.20.1vlan 20no shutdown

!vrrp 30

ip address 192.168.30.1vlan 30no shutdown

!vrrp 40


!vrrp 50


!vrrp 254



lms-ip 192.168.1.99!



!aaa profile "test"














!


ip address 192.168.1.101!vlan 20vlan 30vlan 40vlan 50vlan 255interface gigabitethernet 0/10

trustedswitchport access vlan 255

!interface vlan 20


!interface vlan 30


!interface vlan 40


!interface vlan 50


!interface vlan 255



!




!ap-group "test“

ap-system-profile "test"!ap-name "AP-1"








virtual-ap "50"!end



ARUBA設定(パターン2)




!aaa profile "test"


!rf arm-profile "scan-disable"

no scanning!rf dot11a-radio-profile "default"

arm-profile "scan-disable"!rf dot11g-radio-profile "default"

arm-profile "scan-disable"!wlan ssid-profile "10"








!








!


ip address 192.168.1.100!vlan 10vlan 20vlan 30vlan 40vlan 255interface port-channel 0

add gigabitethernet 0/10add gigabitethernet 0/11trustedswitchport mode trunkswitchport trunk allowed vlan 10,20,30,40,255

!interface vlan 255



!vrrp 254



lms-ip 192.168.1.99!

ap-group "test“ap-system-profile "test"

!ap-name "AP-1"








virtual-ap "40"!end





!aaa profile "test"


!rf arm-profile "scan-disable"

no scanning!rf dot11a-radio-profile "default"

arm-profile "scan-disable"!rf dot11g-radio-profile "default"

arm-profile "scan-disable"!wlan ssid-profile "10"








!








!


ip address 192.168.1.101!vlan 10vlan 20vlan 30vlan 40vlan 255interface gigabitethernet 0/10

trustedswitchport mode trunkswitchport trunk allowed vlan 10,20,30,40,255

!interface vlan 255



!vrrp 254



lms-ip 192.168.1.99!

ap-group "test“ap-system-profile "test"

!ap-name "AP-1"








virtual-ap "40"!end


aruba/apresia 192.168.10.4/24 （vid 10） v100: 192.168.100.4/24 （mgmt） v1001:...

Documents