DHCP option43を使ってAPをWLCにJoinさせる

本記事は下記のアドカレ記事として執筆しています。

SFC-RG Advent Calendar 2017 - Qiita

経験上、本話題は英語での記事はヒットするものも、実際に動いた実績のある設定例が、公式以外で日本語で公開されているケースをあまり見ないなーと思ったので書き残しておきます。

----------------------------------

 　たくさんのアクセスポイント(AP)を集中管理できるのがワイヤレスコントローラー(WLC)ですが、初期状態ではAPは自分たちがどのWLCへ帰属(Join)して良いのかわかりません。そこで、まずAPがWLCを検出できるようにしてあげる必要があります。

　Cisco WLCでは、APをWLCにJoinさせるための設定方法がいくつかありますが、そのうち個人的に最も理解がしやすい/手間がかからないと思われるLinux DHCPサーバーにoption43の設定を書く方法を紹介したいと思います。(他にもスイッチでのoption43設定、Cisco ISC DHCPサーバーでの設定等があります)

DHCP option43とは

　DHCP option43はベンター固有オプションです。これを利用することで、APにWLCの管理インターフェースのIPアドレスを教えることができます。この設定はスイッチに入れることもできますが、今回はLinuxのDHCPサーバーで行う場合の設定方法を紹介します。 

前提

• DHCPサーバの構築が完了している
• WLCの初期設定、Interfaceの追加、WLANの追加設定が完了している

実際の設定例

　DHPCサーバー内の/etc/dhcpd.confの該当カラム(自分の環境ではAP-WLC間のマネジメントセグメントであるwireless-mgmtのVLAN)のカラム内に書きます。

*ただし１つのDHCP poolを１種類のAPにだけ割り当てることが可能なため、APの種類が増えた際は、異なるDHCP poolを設定する必要がある。

#wireless-mamt
#vlan XXXX
option space Cisco_LWAPP_AP;
option Cisco_LWAPP_AP.server-address code 241 = array of ip-address;
subnet X.X.X.X netmask X.X.X.X {  #wireless manegement内のWLCのアドレスとネットマスク
   pool { 
         
         省略
         
         vendor-option-space Cisco_LWAPP_AP;
         option Cisco_LWAPP_AP.server-address X.X.X.X; #managementネットワーク内のwlcのアドレス＝ポータルでアクセスするときのアドレスです
  }
}

　これで終わりです。WLC側でこのDHCPサーバーのアドレスを明示的に指定しておけば、APをPoEスイッチに接続すると、DHCP経由でAPにWLCのアドレスがアドバタイズされ、APがWLCを検出できるようになります。

＊注意点としては、DHCPサーバーがあらかじめ構築されていないと本設定は動かないため、あらかじめサーバーを構築しておきましょう！