WLCのトラブルシューティング②

このページで解説している内容は、以下の YouTube 動画の解説で見ることができます。

WLCのトラブルシューティング②

　「WLCのトラブルシューティング①」の続きです。WLCによるWPA2-Enterpriseネットワークをトラブルシューティングしていきます。

下図ネットワークの設定には、間違いが6カ所あり、トラブル（問題）が2つ見つかっており、そのうち1つは解決済みです。

トラブル①：有線ホストのIPアドレスの設定が自動取得になっていない。
トラブル②：L3SWに接続するケーブルがG1/0/5ではなくG1/0/6に接続されている。（解決済み）

・PC1に暫定的に固定IPを割り当てる

　PC1に暫定的に固定IPを割り当てます。VLAN5に割り当てられたネットワークアドレスは「192.168.5.0/24」です。そのネットワークに所属するIPアドレスを割り当てます。

IPv4 Address　・・・　192.168.5.100
Subnet Mask　・・・　255.255.255.0
Default Gateway　・・・　192.168.5.1
DNS Server　・・・　172.16.1.254

・PC1からデフォルトゲートウェイにping

C:>ping 192.168.5.1

デフォルトゲートウェイへのpingは失敗します。

・L3SWからVLAN5のデフォルトゲートウェイへping

L3SW#ping 192.168.5.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.5.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

VLAN5のデフォルトゲートウェイ（192.168.5.1）へのpingは失敗します。

ここで、疑問が湧いてくる方もいるかもしれません。

　それは、L3SWにはVLAN200のIPアドレス「192.168.200.100/24」が割り当てられているのだから、VLAN5の「192.168.5.1/24」へのpingはできるはずがないという疑問です。

　ですが、L3SWのG1/0/1のトランクの設定とR1ルータのサブインターフェイスの設定が正しくできているならば、R1ルータのVLAN間ルーティングで、ちゃんとpingが成功するはずです。

・L3SWからVLAN200のデフォルトゲートウェイへping

L3SW#ping 192.168.200.1

Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 192.168.200.1, timeout is 2 seconds: 
.!!!! 
Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/0 ms  

VLAN200のデフォルトゲートウェイ（192.168.200.1）へのpingは成功します。

ということは、R1ルータのサブインターフェイス、もしくはL3SWのR1ルータに繋がるG1/0/1の設定に問題がありそうです。

・L3SWのトランク設定の調査

PC1から近いL3SWから調査することにします。

　L3SWからVLAN5のデフォルトゲートウェイへのpingは失敗し、VLAN200のデフォルトゲートウェイへのpingは成功することから、G1/0/1のトランクの設定を疑います。

※実は、VLAN5のデフォルトゲートウェイへpingが失敗するのは、L3SWのトランクの設定以外にもあります。

L3SWで「show int trunk 」コマンドを実行します。

L3SW#show int trunk 
Port        Mode         Encapsulation  Status        Native vlan
Gig1/0/1    on           802.1q         trunking      1

Port        Vlans allowed on trunk
Gig1/0/1    200

Port        Vlans allowed and active in management domain
Gig1/0/1    200

Port        Vlans in spanning tree forwarding state and not pruned
Gig1/0/1    200

トランクの設定で、VLAN5が許可されていないことがわかります。

ここで、3つ目のトラブルが判明します。

トラブル③：L3SWのG1/0/1のトランクにVLAN5が許可されていない。

トラブル③の対処

L3SWで以下のコマンドを実行します。

L3SW(config)#int g1/0/1
L3SW(config-if)#switchport trunk allowed vlan 5,200
L3SW(config-if)#end
L3SW#copy run start

L3SWで「show int trunk 」コマンドを実行します。

VLAN5とVLAN200が許可されていることが確認できます。

L3SW#show int trunk 
Port        Mode         Encapsulation  Status        Native vlan
Gig1/0/1    on           802.1q         trunking      1

Port        Vlans allowed on trunk
Gig1/0/1    5,200

Port        Vlans allowed and active in management domain
Gig1/0/1    5,200

Port        Vlans in spanning tree forwarding state and not pruned
Gig1/0/1    5,200

　ここまでで、トラブル②③の修正を行いました、残り4つのトラブルは、「WLCのトラブルシューティング③」以降で解決していきます。

関連コンテンツ

• WLCのトラブルシューティング①
• WLCのトラブルシューティング②
• WLCのトラブルシューティング③
• WLCのトラブルシューティング④