Catalyst 9100 (無線AP)において、Catalyst 9800 (WLC)に手動でJoinさせるための設定を整理します。
検証時の情報
検証は下記の環境で行いました。
無線AP側からの設定
キッティング作業などで無線APにSerial Consoleで接続する想定での設定方法を記載します。
本記事の後半では「Join済みの無線AP」に対して、WLC側から設定変更を行う手順も併記しております。
無線APのホスト名の設定 (任意)
「無線APのホスト名」はWLCへJoinするための必須設定ではありません。
しかしながら、無線APのホスト名の情報を元にして「正規表現を用いてTagの割り当て」などが行えるため、運用管理をし易くする意味も含めて、実際の導入では命名規則を設けた上で設定します。
書式
capwap ap hostname <AP name>
設定例
capwap ap hostname ap01
無線APのIPアドレスや名前解決の設定
無線APからWLCへの疎通性を確保するためにIPアドレスの設定を行います。
手動でのJoinではあまり関係ないですが、名前解決の設定をすると CISCO-CAPWAP-CONTROLLER.<domain name>に問い合わせしてWLCを探せます。
書式
capwap ap ip <IP address> <netmask> <default gateway> <dns1> <dns2> <domain name>
設定例
capwap ap ip 198.51.100.201 255.255.255.0 198.51.100.254 8.8.8.8 8.8.4.4 lab.test
備考: パラメーターの区切りを見やすくするためにスペースを多めに入れています。
補足ですが、下記のログのように名前解決の設定を省略できます。
ap01#capwap ap ip 198.51.100.201 255.255.255.0 198.51.100.254 ? WORD dns1 ip <cr> ap01#
無線APでのJoin先WLCの手動設定
(DNSやDHCP Option 43でもWLCのIPアドレスを通知できますが、)手動で設定するコマンドを記載します。
Join先の指定には優先度があり、WLCを3台まで指定できます。
- Primary: 第1候補
- Secondary: 第2候補
- Tertiary: 第3候補
WLCのController name (ホスト名)はCLIの hostnameコマンドで設定されている名称です。
WLCのWeb UIからはメニュー: Administration > Deviceの Generalより Host Nameの項目で確認できます。
WLCのIPアドレスにはWMI (Wireless Management Interface)のものを指定します。
Web UIで管理接続するためのIPアドレスと同じとは限らないので注意してください。
筆者は(WMIが別IPアドレスであるのを忘れて、)WebブラウザのURL欄からIPアドレスをコピーして間違えた経験があります。
HA SSOにより論理的に1台に見えている場合もあるので、構成を把握した上で設定してください。
例えば物理的に3台あるものの、その内の2台が論理的に1台 (1セット扱い)のHA SSO構成となり、PrimaryとSecondaryしか設定しないケースがあります。
Primary, Secondary, Tertiary分の設定を併記しているので、必要な分を設定してください。
書式
capwap ap primary-base <Primary Controller name> <Primary controller IP address> capwap ap secondary-base <Secondary Controller name> <Secondary controller IP address> capwap ap tertiary-base <Tertiary Controller name> <Tertiary controller IP address>
設定例
capwap ap primary-base wlc01 198.51.100.241 capwap ap secondary-base wlc02 198.51.100.242 capwap ap tertiary-base wlc03 198.51.100.243
CAPWAP関連設定の初期化
CAPWAP関連の設定を初期化したい場合は下記コマンドを実行します。初期化処理の過程で再起動が行われます。
capwap ap erase all
実行すると下記のログのように本当に続けるかを確認されます。問題がなければEnterを押下します。
ap01#capwap ap erase all WARNING :" capwap ap erase all" is altered to perform DATA WIPE on COS AP. The following files will be cleared as part of this process 1) Config ,Bak config files 2) Crashfiles 3) syslogs 4) Boot variables 5) Pktlogs 6) Manually created files Are you sure you want continue? [confirm]
CAPWAP関連設定の初期化は、検証環境で色々と試しているうちに現状の設定が分からなくなった場合などに活用します。
状態の確認
無線APでJoin先候補のWLCの確認
無線APが認識している「Join先の候補のWLC」は下記コマンドで確認できます。
show running-config
無線APが現在JoinしているWLCの確認
実際に現在Join済みのWLCは下記コマンドの MwarApMgrIpと MwarNameの情報で確認できます。
show capwap client rcb
RCBはRadio Control Blockの略です。
WLC側からの設定
Join済み無線APに対するWLC側からの設定を補足します。
WLC側からの無線APの設定変更メニュー
無線APがWLCにJoin中であれば、WLC側から設定変更が行えます。
WLC (Catalyst 9800)のWeb UIでは、メニュー: Configuration > Wireless > Access Pointsの All Access Pointsセクションから対象の無線AP (Catalyst 9100)を選択して設定変更を行えます。
WLC側のWeb UIからの無線APのIP関連設定
無線APのIPアドレスや名前解決の設定は、Generalタブの IP Configセクションから行えます。
WLC側のWeb UIからの無線APのJoin先指定
無線APの「Join先のWLC」の設定は High Availabilityタブから行えます。
Join先の情報は無線APに記憶されるため、WLC側にはコンフィグとしては残りません。
混同注意: Backup Primary/Secondary Controllerの設定
Catalyst 9800側のAP Join Profile内の設定に Backup Primary Controller と Backup Secondary Controller がありますが、Catalyst 9100側の capwap ap primary-base/secondary-baseの設定とは異なるものです。
公式ドキュメントではBest Practicesに違いが整理されています。
CiscoCatalyst 9800 Series Configuration Best Practices - Cisco
https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/technical-reference/c9800-best-practices.html#Primarysecondarytertiaryversusbackupprimarybackupsecondary
Primary/secondary/tertiary versus backup primary/backup secondaryのセクションを参照してください。
端的に解説すると
* Primary/Secondary/Tertiary WLCの指定は無線APレベル
* Backup Primary/Secondary ControllerはWLCレベル
であり、設定の観点が異なります。
そして無線APレベルのPrimary/Secondary/Tertiary WLCの方が優先度が高いため、明示的に無線APレベルで手動指定する設計になっていれば、WLCレベルでBackup Primary/Secondary Controllerを利用する必要性が薄れます。
補足: キッティング作業から本番導入までのフローの考慮
本番環境でDHCP Option 43やDNSによってWLCにJoinした後に、WLC側で設定し直す運用も考えられます。 しかしながら、WLC側からの設定変更をミスすると、無線APとのIP到達性 (IP Reachability)が失われて復旧対応に追われる羽目になるかもしれません。
具体例を挙げると、本番環境では無線APを天井のような高所に設置した状態で、WLC側での設定ミスによりIP到達性がなくなり、物理的にSerial Consoleケーブルの接続性も確保できなくなるケースが想定されます。 そのためキッティング作業から本番導入までのフローは慎重に検討してください。
関連ドキュメント
Command Reference
CiscoCatalyst 9100 Series Wi-Fi6/6E Access Point Command Reference, IOS-XE Releases - Cisco
https://www.cisco.com/c/en/us/td/docs/wireless/access_point/ios-xe/command-reference/b-cisco-cat-ap-iosxe-cr.html
Command Referenceより関連するChapterを下記に抜粋します。
Chapter: capwap Commands
設定系コマンドが載っています。
CiscoCatalyst 9100 Series Wi-Fi6/6E Access Point Command Reference, IOS-XE Releases - capwap Commands [CiscoCatalyst 9100 Access Points] - Cisco
https://www.cisco.com/c/en/us/td/docs/wireless/access_point/ios-xe/command-reference/b-cisco-cat-ap-iosxe-cr/capwap_commands.html
Chapter: show Commands
状態の確認系コマンドが載っています。
CiscoCatalyst 9100 Series Wi-Fi6/6E Access Point Command Reference, IOS-XE Releases - show Commands [CiscoCatalyst 9100 Access Points] - Cisco
https://www.cisco.com/c/en/us/td/docs/wireless/access_point/ios-xe/command-reference/b-cisco-cat-ap-iosxe-cr/show_commands.html
関連情報: Join先WLC指定の効率化
Join先のWLCの指定に関しては、AP Priming Profileと呼ばれる機能があり効率化が可能です。
CLIとWeb UIからの設定方法を下記に整理しております。
Catalyst 9800のCLIからのAP Primingの設定方法と動作の整理 - My Home NW Lab
https://myhomenwlab.hatenablog.com/entry/2024/05/12/164138
Catalyst 9800のWeb UIからのAP Primingの設定 - My Home NW Lab
https://myhomenwlab.hatenablog.com/entry/2024/11/28/224113
ただし、必ず検証して動作を把握した上でAP Primingの利用を検討してください。
関連記事
Catalyst 9100 (Lightweight CAPWAP Mode)のログイン情報 - My Home NW Lab
https://myhomenwlab.hatenablog.com/entry/2024/03/11/001000
Catalyst 9100 (無線AP)のBaud Rateの変更 - My Home NW Lab
https://myhomenwlab.hatenablog.com/entry/2023/12/25/175518
Ciscoの無線LAN製品におけるDHCP Option 43のIP Addressの16進数表記への変換 (CyberChefを利用) - My Home NW Lab
https://myhomenwlab.hatenablog.com/entry/2024/03/10/144138
ISC DHCPでのCiscoCatalyst AP向けDHCP Option 43設定 - My Home NW Lab
https://myhomenwlab.hatenablog.com/entry/2024/11/21/204617