先の記事にてMRにおけるTrunkの動作についてまとめました。
この記事においてはMRとSiwtch(MS)の間でTrunkの設定にしたい場合、
・Switch(MS)ではNative VLANを"1"で設定すること
・MRで管理IPのVLANを設定すること
としました。
これだとMRを展開、設置する際には必ず事前にMRに管理IPのVLAN設定が必要になってしまい、Merakiの本来の良さであるPlug and Playが活かしきれず少し面倒な作業が必要になってしまいます。
今回はMRのTrunk設定に関してもう少し深掘りしたいと思います。
MRにVLAN設定をすることなくTrunk接続を行う方法
初期構築時であれば多少の設定行為は行えるかもしれませんが、運用が開始された後を考えると可能な限りMRへの設定行為は避けたいところです。
MRのVLAN設定を無しの状態のまま上流のSwitch(MS)とTrunk接続できないか確認をしてみました。
結論としては、
・Switch(MS)のTrunk設定で、MRの管理IPのVLAN IDをNative VLANとして設定する
・MRの管理IPにはVLAN設定を一切行わない
とすることで通信が可能となりました。
これにより、Switchに設定されたNative VLANによりMRの管理IPとのトラフィックにおいては802.1qタグを付けることなく送信を行うことになります。
MRにはVLANの設定がされていないので管理IPのVLAN番号について知ることは出来ないのですがどうせタグ無しで通信を行うので問題はありません。
念の為、MRを再起動、初期化を行ってみる
上記内容で設定しMeraki Cloudへの疎通とDashboard上でのStatusに異常が無いことを確認しています。
運用開始後、MRが再起動を行うこともあると思いますし、MRが故障してしまった場合には代替の良品と交換することもあると思います。
それらを想定してMRの再起動(PoEのためUTPの抜き差し)、工場出荷状態へのリセットを行なってみましたがMS上でNative VLANとして設定したサブネットのIPアドレスを再び取得しました。
SSIDのVLAN設定について
ここまではMRの管理IPの疎通のみを確認しただけとなります。
MRに設定されるSSIDに紐付けられるVLANはどのように設定すれば良いか確認しておきます。
下記の例はSwitchのNative VLANとして"100"を設定した結果となります。
テスト1.VLANタグ無効
SSID上のVLANタグを無効として設定します。
これによりこのSSIDはEthernetに抜ける際、タグをつけないでパケットを送信しますので対向のSwitchからするとNative VLANでの通信となります。
よってクライアントはVLAN#100のIPでアドレスを取得し通信を行います。
テスト2.VLANタグ#1を設定
次にVLANタグを"1"で設定します。
これによりMRとSwich間はVLAN#1の802.1qタグがついて通信されるはずです。
結果としては想定通りVLAN#1のVLANのIPアドレスを取得して通信を行うことができました。
テスト3.VLANタグ#101を設定
念の為に別のVLANID#101でも設定してみます。
"テスト2"と同様に設定したVLANIDのIPアドレスを使って通信可能となりました。
テスト4.VLANタグをNative VLANで設定
最後にSwitchに設定されているNative VLANと同じVLANIDで設定してみます。
今回の例ではVLAN100はMRとSwitch間はタグ無しのNative VLANとして通信を行うはずですがSSIDにてタグを付けてしまいますので実際の動作がどうなるのかが気になります。
結論としてはSSID配下の端末はIPアドレスが取得できず該当のSSIDへのオンボーディングは成功しませんでした。
まとめ
今回の検証によりMRへの事前設定は必要無く、MRとSwitch間のTrunk設定を行うことが可能でることが分かりました。
IT管理者としては極力VLAN#1は使いたく無く、Meraki各デバイスの管理IP用のVLANは別途設定したいということも実環境上は多いと思いますのでこの検証が有効であれば幸いです。
