LLDP自動設定(AP連携)
LLDP自動設定(AP連携)
1. 機能概要
LLDP自動設定は、ヤマハスイッチとヤマハ無線AP間で独自のLLDPフレームを送受信し、LLDPで通知された情報をもとに自動的に設定を行ったり、ログ保存などの特定の処理を実行したりする機能です。
LLDP自動設定により実現する機能は以下のとおりです。
-
RADIUSサーバーの自動設定
-
ヤマハ無線APで動作中のRADIUSサーバー情報を自動的に本製品へ設定します。これにより、ヤマハ無線APをRADIUSサーバー、本製品をRADIUSクライアントとした認証機能を簡単に構築できます。
-
-
ヤマハ無線APの死活監視
-
本製品に接続されたヤマハ無線APを自動的にLLDPで死活監視します。
-
-
ヤマハ無線AP停止前のログ保存
-
ヤマハスイッチからヤマハ無線APへPoE給電停止タイミングを事前に通知することで、ヤマハ無線APが給電停止する直前までのログを保存することができます。
-
ヤマハスイッチとヤマハ無線APのLLDP自動設定の対応機種については、以下を参照してください。
3. 機能詳細
3.1. 基本仕様
LLDP自動設定を有効にすると、ヤマハスイッチとヤマハ無線APは独自のLLDPフレームの送受信を行います。
LLDP自動設定は、 lldp auto-setting コマンドで設定します。
本製品の初期設定では、LLDP自動設定は 有効 です。
本機能を使用するためには、LLDPフレームを受信できるようにする必要があります。
そのため、事前に以下が設定されていることを確認してください。
-
lldp run コマンドで、システム全体のLLDP機能を有効にします。
-
lldp-agent コマンドで、対象のインターフェースにLLDPエージェントを作成します。
-
set lldp コマンドで、LLDPフレームの送受信モードを設定します。
本製品の初期設定では、LLDPフレームの送受信は 有効 です。
3.2. RADIUSサーバーの自動設定
本機能では、ヤマハ無線AP(クラスター)で動作中のRADIUSサーバー情報を自動的に本製品へ設定します。これにより、ヤマハ無線APをRADIUSサーバー、本製品をRADIUSクライアントとした認証機能を簡単に構築できます。
本製品におけるポートごとの認証設定は環境にあわせてユーザーが手動で行う必要があります。設定の詳細は技術資料の ポート認証機能 を参照してください。
3.2.1. ヤマハ無線APが送信するRADIUSサーバー情報
ヤマハ無線APがRADIUSサーバー情報を送信する条件は以下のとおりです。
-
LLDPおよびLLDP自動設定が有効であること
-
クラスター機能が有効であること
-
クラスターのリーダーAPの場合、RADIUSサーバーとして動作していること
-
クラスターのフォロワーAPの場合、リーダーAPのRADIUSサーバーに接続するRADIUSクライアントとして動作していること
ヤマハ無線APの設定については、ヤマハ無線APの 技術資料 を参照してください。
送信条件を満たす場合、ヤマハ無線APはLLDPの定期送信タイミングで以下のRADIUSサーバー情報を通知します。
-
RADIUSサーバーのIPアドレス
-
RADIUSサーバーの認証用UDPポート番号
-
RADIUSサーバーとの通信時に使用する共有パスワード
3.2.2. RADIUSサーバーエントリー管理
本製品のLLDP自動設定が有効な状態でヤマハ無線APからRADIUSサーバー情報を受信すると、コマンドの末尾に dynamic オプションが付与された radius-server host コマンドを running-config に自動的に設定します。
以降の説明では、 dynamic オプションが付与された radius-server host コマンドを「動的エントリー」、手動で設定した radius-server host コマンドを「静的エントリー」と呼びます。
dynamic オプションが付与された動的エントリーは、 write コマンドを実行してもstartup-configに保存されません。
動的エントリーが自動設定された後に、 dynamic オプションを手動で削除して静的エントリーとして設定することができます。
ただし、静的エントリーに手動で dynamic オプションを付与して動的エントリーに変更することはできません。
-
radius-server host コマンドの動的エントリー例
radius-server host 192.168.100.241 auth-port 1234 key EXAMPLE dynamic
LLDP自動設定で設定された動的エントリーには、「LLDP受信ポート番号」と「有効期間」の情報が付与されます。
同一のRADIUSサーバー情報を複数のポートから受信した場合、 最も小さいポート番号 で受信したRADIUSサーバー情報が保持されます。
有効期間には、受信したLLDPフレーム内に含まれる TTL(Time to Live) の値が設定されます。
ヤマハ無線APから送信されるLLDPフレームのデフォルトのTTLの値は 120 秒です。
TTL秒以内に新たにRADIUSサーバー情報を受信すると有効期間が更新され、TTL秒以内に新たにRADIUSサーバー情報を受信できなかった場合は動的エントリーが削除されます。
なお、TTL=0のLLDPシャットダウンフレームを受信した場合、動的エントリーは即時削除されます。
show radius-server コマンドでRADIUSサーバー情報を確認することができ、自動設定されたRADIUSサーバーホストにはアスタリスク(*)が付与され、
LLDP受信ポート番号(LLDP Received port)と有効期間(Expires)の情報が表示されます。
-
show radius-server コマンドによる動的エントリー情報表示例
SWX#show radius-server Server Host : 192.168.100.241* LLDP Received port : port1.2 Expires : 00:00:33 Authentication Port : 1234 Secret Key : EXAMPLE Timeout : 10 sec Retransmit Count : 5 Deadtime : 0 min * - Assigned by LLDP.
本製品では、動的エントリーと静的エントリーを合わせてRADIUSサーバー情報を最大 8 件まで設定することができます。
静的エントリーは動的エントリーよりも優先的に使用されます。
そのため、RADIUSサーバー情報が最大数まで設定されている場合であっても、既存エントリーの中に動的エントリーが存在する場合は静的エントリーを新規設定できます。
このとき、最も大きいLLDP受信ポート番号の動的エントリーが自動的に削除されます。
3.2.3. 注意事項
本機能を使用する場合、以下の点に注意してください。
-
ヤマハ無線APとの接続
-
RADIUSサーバー情報を自動設定するためには、LLDP自動設定に対応したヤマハ無線APが、本製品に直接接続されている必要があります。
-
ヤマハ無線APが直接接続されていないヤマハスイッチについては、手動でRADIUSサーバーの設定を行ってください。
-
-
スタック機能有効時のコマンド入力モード制限
-
スタック機能有効時にはグローバルコンフィグレーションモードへ遷移できるユーザーが制限されます。詳細はスタック機能を参照してください。
-
ヤマハ無線APからLLDPを受信しRADIUSサーバーの設定を適用する際には内部的にグローバルコンフィグレーションモードへ遷移するため、コンソールによりグローバルコンフィグレーションモードもしくは個別コンフィグレーションモードに入っているユーザーは強制的に特権EXECモードへ遷移されます。
-
-
RADIUSサーバーとの通信時に使用する共有パスワードの使用可能文字
-
本製品では "?"、スペースを使用することができません。ヤマハ無線APの共有パスワード(RADIUSサーバー - クライアント - シークレット)設定でこれらの文字を使用しないでください。
-
-
RADIUSサーバー全体の応答待ち時間の設定
-
RADIUSサーバーが複数設定されている場合、全てのRADIUSサーバーの合計待ち時間を設定する auth timeout server-timeout コマンドの設定値を、( radius-server timeout コマンドの設定値) × ( radius-server retransmit コマンドの設定値 + 1) × (RADIUS サーバー数) 以上の値に設定してください。コマンドの詳細については、コマンドリファレンスを参照してください。
-
3.3. ヤマハ無線APの死活監視
本製品はヤマハ無線APから死活監視開始要求を受信すると、自動的にLLDPによる死活監視を開始します。
ヤマハ無線APが死活監視の開始要求を送信する条件は以下のとおりです。
-
LLDPおよびLLDP自動設定が有効であること
本製品のLLDP自動設定が有効な状態で死活監視開始要求を受信すると、LLDP受信ポートに対してLLDP受信間隔監視設定を登録します。
設定が登録されたポートではLLDPによる死活監視を行い、一定時間LLDPを受信しなかった場合はPoE給電を一時的に(5秒間)OFF状態にして、ヤマハ無線APの復旧を試みます。
またSNMPトラップおよびL2MSトラップで通信断を検出したことを通知します。詳細については端末監視の技術資料を参照してください。
3.3.1. 注意事項
本機能を使用する場合、以下の点に注意してください。
-
ヤマハ無線APの接続ポートを変更するなどして元の接続ポートで死活監視が不要となった場合は、ヤマハ無線APの接続ポートを変更した後に不要となった設定を手動で削除してください。
3.4. ヤマハ無線AP停止前のログ保存
本製品ではスケジュール機能を使用することで「特定の時間帯だけ無線APへのPoE給電を停止する」といった動作を実現できます。
このとき、無線APは突然給電を停止されることになり通常であれば未保存のログは消失してしまいますが、本製品ではPoE給電停止タイミングをLLDPで通知することでヤマハ無線APでのログの保存を可能とします。
給電停止タイミングの通知は、任意のLANポートで power-inline disable delay コマンドによりPoE給電停止の遅延時間(delayオプション)が指定されているときに行います。
Web GUIによるスケジュールテンプレート設定のかんたん入力機能で「ヤマハ無線 AP へ通知してから給電を停止する」にチェックを入れると、スケジュール実行から10分後に給電停止する設定 (power-inline disable delay 600 コマンド) が登録されます。
給電停止遅延中のポートで以下の条件を満たすとLLDPの送信間隔が強制的に30秒に変更されます。
-
LLDPの送信間隔が30秒よりも大きな値に設定されていること
-
LLDPおよびLLDP自動設定が有効であること
なお、給電が停止されるか、給電停止遅延が power-inline enable コマンドによりキャンセルされた場合、LLDP送信間隔は元の設定値に戻ります。
本機能によってLLDPの送信間隔が強制的に30秒に変更されている場合、 show lldp interface コマンドで表示されるLLDP送信間隔にアスタリスク (*) が付与されます。
-
show lldp interface コマンドによるLLDP送信間隔表示例
SWX#show lldp interface port1.2 Agent Mode : Nearest bridge Enable (tx/rx) : Y/Y Message fast transmit time : 1 Message transmission interval : 30* Reinitialization delay : 2 MED Enabled : Y Device Type : NETWORK_CONNECTIVITY LLDP Agent traffic statistics Total frames transmitted : 0 Total entries aged : 0 Total frames received : 0 Total frames received in error : 0 Total frames discarded : 0 Total discarded TLVs : 0 Total unrecognised TLVs : 0 * - Assigned by LLDP.
4. 関連コマンド
関連コマンドについて、以下に示します。
詳細は、コマンドリファレンスを参照してください。
操作項目 | 操作コマンド |
---|---|
LLDP自動設定の有効化 |
lldp auto-setting |
LLDP機能の有効化 |
lldp run |
LLDPエージェントの作成 |
lldp-agent |
LLDP送受信モードの設定 |
set lldp |
LLDPフレームの送信間隔の設定 |
set timer msg-tx-interval |
RADIUSサーバーホストの設定 |
radius-server host |
RADIUSサーバー1台あたりの応答待ち時間の設定 |
radius-server timeout |
RADIUSサーバーへの要求再送回数の設定 |
radius-server retransmit |
RADIUSサーバー設定情報の表示 |
show radius-server |
RADIUSサーバー全体の応答待ち時間の設定 |
auth timeout server-timeout |
PoE給電機能の設定(インターフェース) |
power-inline |
インターフェースの状態表示 |
show lldp interface |
6. 注意事項
機能ごとの注意事項を参照してください。