Wireless LANのアクセスポイントを設置・設定した際の記録を残します。
【設定環境】
- VLANごとにSSIDを設定し、複数VALN/複数SSIDを1台でカバーする。
- VLANはブロードバンドルータに接続しているノード(外接ノード)と、
ネットワーク機器のマネージメントポートを接続しているノード(管理ノード)が存在。
(実際には上記以外にもVLANがあり、今回それらも利用して切り分けを実施)
【起こった事象】
- iPhoneアプリにて設定を試みたが、設定に失敗。
- L2SW側で管理ノードをNative VLANとして設定し、登録を実施。
設定の途中のiPhone側のSSIDをCiscoBusiness-Setupから登録したSSIDに変更した時点で、SSIDにはつながるものの「デバイスを追加できませんでした」と表示され、それ以上進めず登録完了まで至らず。 - L2Sw側で外接ノードをNative VLANとして設定し、登録を実施。問題なく登録完了。
その後、管理ネットワークを変更するために管理ノードのSSID/VLANを追加するまではできたが、管理ネットワークを追加したSSID/VLANに変更した時点でアプリからアクセスポイントが見つけられなくなった。
- L2SW側で管理ノードをNative VLANとして設定し、登録を実施。
【調査している中で判明した事象】
- 各ノードに見えるMAC Addressは以下のものがある。
- アクセスポイント裏面にも記載の物理MAC Address(管理ネットワークのみ)
- VRRP ID#1に相当する仮想MAC Address(0000:5e00:0101)
- 管理用IPへのアクセスは、管理ネットワーク上の仮想MAC Addressに対して行う。
(物理MAC Addressに対してではない) - 管理用IPは常にUntagで接続されているようだ。
逆にネットワークアクセスのタグ有無はネットワーク設定に従うため、管理ネットワークをタグありとするとUntagと混在することになり通信で問題が起きる。 - iPhoneアプリからデバイスを見つけることができるノードと、できないノードがある。両者の差異は以下の通りだが、原因が特定できていない。
| 発見できたノードの特徴 | 発見できなかったノードの特徴 |
| VRRPの仮想IPはARPで見えており、PINGも通るしWeb UIへのアクセスも可能。 | VRRPの仮想IPはARPで見えており、PINGも通るしWeb UIへのアクセスも可能 |
| インターネット向けルータが直接接続されている。 | インターネット向けルータが接続されていない |
| ルーティングはインターネット向けルータでも内部ルータでも挙動は変わらない。 | ルーティングは内部向けルータ |
| 外向けIPv4は全開放 | 外向けIPv4は全開放 |
| 外向けIPv6は全開放 | IPv6はルーティングされない |
仮想IPが見えているのにも関わらずiPhoneアプリからデバイスを見つけらない事象が解消できず、Web UIでの設定に切り替えることとする。
