【Cisco】CCNP学習 WLC+APの検証環境構築_02_L2SW構築

CiscoIOS
2025.05.08

はじめに

本本記事は下記検証の一部です。メインの部分ではないので、簡単な説明だけ載せています。

【Cisco】CCNP学習 WLC+APの検証環境構築_00_概要説明
はじめにIPsecに引き続き、CCNPの学習の一環としてWLCとAPを検証しました。APをたくさん導入する際はWLCを入れることが多いですが、実際に自分で作ることはしていなかったので、実際に構築しました。DHCPの環境もなんやかんやで自分で...
www.ricecake24book.com
2025.05.06

構成図

構成図は下記の通りです。

設定(config)

下記はshow runの実行結果です。

L2SW01#sh run
Building configuration...

Current configuration : 2260 bytes
!
! Last configuration change at 09:41:07 UTC Wed Apr 23 2025
!
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname L2SW01
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$dsow$zzzGSgqIzv0coI8K3zjnm/
!
username admin password 7 141616060699
no aaa new-model
switch 1 provision ws-c2960x-24ts-l
!
!
no ip domain-lookup
ip domain-name orange.local
!
!
!
!
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
!
vlan internal allocation policy ascending
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0
 no ip address
 shutdown
!
interface GigabitEthernet1/0/1
 switchport mode trunk
!
interface GigabitEthernet1/0/2
 switchport access vlan 101
 switchport mode access
!
interface GigabitEthernet1/0/3
 switchport access vlan 101
 switchport mode access
!
interface GigabitEthernet1/0/4
!
interface GigabitEthernet1/0/5
!
interface GigabitEthernet1/0/6
!
interface GigabitEthernet1/0/7
!
interface GigabitEthernet1/0/8
!
interface GigabitEthernet1/0/9
!
interface GigabitEthernet1/0/10
!
interface GigabitEthernet1/0/11
!
interface GigabitEthernet1/0/12
!
interface GigabitEthernet1/0/13
!
interface GigabitEthernet1/0/14
!
interface GigabitEthernet1/0/15
!
interface GigabitEthernet1/0/16
!
interface GigabitEthernet1/0/17
!
interface GigabitEthernet1/0/18
!
interface GigabitEthernet1/0/19
!
interface GigabitEthernet1/0/20
!
interface GigabitEthernet1/0/21
!
interface GigabitEthernet1/0/22
!
interface GigabitEthernet1/0/23
!
interface GigabitEthernet1/0/24
 switchport access vlan 101
 switchport mode access
!
interface GigabitEthernet1/0/25
!
interface GigabitEthernet1/0/26
!
interface GigabitEthernet1/0/27
!
interface GigabitEthernet1/0/28
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan101
 ip address 10.0.1.253 255.255.255.0
!
ip http server
ip http secure-server
!
ip route 0.0.0.0 0.0.0.0 10.0.1.254
ip ssh version 2
!
!
!
!
line con 0
 login local
line vty 0 4
 login local
 transport input all
line vty 5 15
 login
!
!
monitor session 1 source interface Gi1/0/1
monitor session 1 destination interface Gi1/0/11
end

簡単な解説

「interface GigabitEthernet1/0/1」から「interface GigabitEthernet1/0/3」はサーバを収容するためのポートですが、WLCに接続されている「interface GigabitEthernet1/0/1」は、trunkに設定しています。仮にWLCから1つのVLANしか通信を流さない場合でも、trunkに設定する必要があります。

「interface GigabitEthernet1/0/24」は、RT01向けのアップリンクです。

末尾にSPANの設定が入っています。「interface GigabitEthernet1/0/1」の通信を、「interface GigabitEthernet1/0/11」でパケットキャプチャできるようにしています。当然、構築する上で必須ではないです。ただ、慣れない機器の構築の際にはトラブルはつきものです。トラブルシューティングのために、WLCからどのようなトラフィックが流れるかということが分かるためにも、予め設定を入れています。