5-3(1) ネットワークの設計

a
ネットワークの設定をする前に、ネットワーク構成図およびVLANの設定を検討しました。
ちょっと汚い図ですが、どうでしょう?

nw

まあ、普通に設計するとこうなるね。
でも、Arubaの場合はほとんどがTunnelモード。WLCとAP間はTunnelをはるので、VLANをカプセル化する。だから、管理VLANのみで通信ができる。
※管理VLANという表現をしたが、単なる一つのVLANである。Tunnel用に管理VLANを割り当てる設定などはなく、単にVLANを作成すればよい。
設計は、このようになる。
nw2

普通のNW設計とはかなり違うことがわかると思う。
WLCとAPはパケットさえ届けばいい。IPリーチャブルでなかったとしても、L2レベルで通信できているだけでもいい。Tunnelして通信するからね。気にしなくていい。設計は楽。

i

でもL3をまたぐ場合はこんなのはできないでしょ。

いや、できる。さっき言ったみたいに、パケットが届けばいい。IPリーチャブルであればパケットが届くので、Tunnelがはれる。極端な話、以下のようにインターネットを超えたとしても、同じVLANを共有できる。なんせ、Tunnelをはってカプセル化しているからね。
nw3

f

実際の設定ですが、VLAN1をTunnel用のVLANに割り当てる設定はどこでやるのですか?

そんな設定は無い。WLCとAPが通信できる状態になっていればいいので、特にそのような設定はない。ユーザ用のVLAN以外に一つVLANを作成しておけば、実行上は、それがTunnelを利用するVLANになっている。

g
ちなみにですが、各図において、WLCとAPには管理VLANと、通常のVLAN10~30が流れますよね。そこは線をわけますか?

分けてもいいし、Trunkで同居させてもいい。
多いのは、WLCとL3SW間をリンクアグリゲーションをして、Trunkすることかな。こうすれば、帯域をかなり有効活用できるからね。

5-3(2) ネットワーク(IPアドレス,VLANの設定) [aruba設定]

IPの画面を開く
Configration > Network > IP
該当するVLANを「edit」 wlcip2

IPアドレス情報を設定する。
wlcip

g 

IPアドレスは、すべてのVLANに割り当てますか?

割り当ててもいいけど、割り当てなくてもいい。
無線LANはL2デバイスだから、L2SWと思ってもらっていい。だから、どれか1つのVLANにIPアドレスを割り当てればよい。

必要に応じて
Network > Controller > System Settings
プルダウンにて、WLCのIP(VLAN)を選択
wlcip3

PortとVLANの設定
(1)設定するポートを選択する。
port1

(2)VLANの設定
①Access タグ無し →該当するVLAN IDを選択する。
②Trunk タグ有り

vlan3

5-3(4) STP

このWLCも一つのネットワーク機器である。なので、STPの設定ができるし、初期値では、802.1DによるSTPが有効になっている。
ループにならないので、不要と考えるSEも多く、OFFにしているケースが多いだろう。
たしかにポートを一つしか使わないのであれば、ループの可能性は低いが、まあ、STPはONにしておくのが無難だ。ループになるとややこしい。

WebUI
Network > Controller > System Settings に「Spanning Tree Configuration」「Spanning Tree Enabled」の設定がある。

CLIの設定

機器全体にてSTPを無効にする
(config)# no spanning-tree 

IF単位でSTPを無効にする
(config)# interface fastethernet 1/0 
(config-if)# no spanning-tree

5-3(5) ルーティング

ルーティングの設定ができる。
実はArubaの無線LANスイッチは、ルータやL3スイッチの機能が充実している。
ただ、ルーティング処理は別のルータでさせればいいだろう。
実際には、GWくらいだろう。

デフォルトGW
(Aruba)(config) #ip default-gateway 10.1.1.254

GUIの場合は、
Network > IP > IP Routing 「Default Gateway」で設定する

スタティックルートの追記
(Aruba650) (config) #ip route 10.3.1.0 255.255.255.0 192.168.0.254

ルーティングテーブルの表示
(Aruba650) (config) #show ip route

5-3(6) DHCPサーバの設定 [aruba設定]

ArubaのWLCをDHCPサーバとして使うことができる。
無線LAN以外の普通のPCのDHCPサーバとしても使うことは可能だが、細かな調整ができないので、簡易なものとして考えるのがいいだろう。
設定方法は以下である。

WebUI
Network > IP > IP Interfaceから「DHCP Server」のタブを選択する。
「Add」で新規、「Edit」で既存の設定を変更する。
右下の「Apply」は設定変更時に押す。
DHCP

設定を入力し、右下の「Apply」を押す。
前の画面に戻ってもう一度「Apply」を押す。※忘れがち
dhcp2

CLIの設定

(Aruba) #configure t 
(Aruba) (config) #service dhcp ←DHCPサービスの有効化
(Aruba) (config) #ip dhcp pool seg0 ←seg0は単なる名前
(Aruba) (config-dhcp) #network 192.168.0.0 255.255.255.0
(Aruba)(config-dhcp)#default-router 192.168.0.254
(Aruba)(config-dhcp)#dns-server 10.1.1.1

c 
DHCPサーバで、
WLCのIPアドレスも配信してくれれば
ありがたいんですね。

それは可能である。これはArubaのルールではなく、一般的なものなので、他のDHCPサーバでもできる。
CLIの場合は以下のように設定する。

(Aruba650) (config-dhcp)#option 43 ip 10.1.1.1