第12回 MRシリーズのBad IP Assignment Configurationトラブル
掲載日 2017/08/01
こんにちは。
Meraki担当のDSASです。
今回はトラブルシューティングの話です。
MRシリーズに限らずMerakiのネットワークデバイスは日本語化されたダッシュボードにさえ正常に接続できれば直観的に(簡単に!)設定を行うことが可能です。その為、トラブルの相談で一番多いのがダッシュボードへの接続に関する内容です。
その中でも特に多いのがMRシリーズの管理IPアドレスを「DHCP」から「固定IP」に設定変更した際に、ダッシュボード上に「Bad IP Assignment Configuration」というエラーメッセージが表示されるといったケースです。
まず、MRアクセスポイントを含むすべてのMerakiデバイスのデフォルトの管理IPアドレス設定は、「DHCP」です。またMerakiデバイスは自動で自身が所属するダッシュボードへの接続を行いますので、DHCPでインターネットに接続可能な環境であれば、大抵は問題なくダッシュボードに接続可能です。
※まれにMerakiデバイスが利用するポート番号が既存のファイアウォールやルータなどで禁止されている場合がございますが、その場合はポートの解放が必要です。Merakiデバイス側で利用するポートを指定することはできませんが、利用するポートの一覧を表示することは可能です。詳細は前回の記事をご確認ください。以下の通りダッシュボードのヘルプ>ファイアウォール情報から利用するポートを確認することは可能です。
また、基本的にはDirection(方向)がoutboundになりますので、意図的に利用ポートを制限しているネットワークでない限りはポートの解放は必要ありません。
※まれにMerakiデバイスが利用するポート番号が既存のファイアウォールやルータなどで禁止されている場合がございますが、その場合はポートの解放が必要です。Merakiデバイス側で利用するポートを指定することはできませんが、利用するポートの一覧を表示することは可能です。詳細は前回の記事をご確認ください。以下の通りダッシュボードのヘルプ>ファイアウォール情報から利用するポートを確認することは可能です。
また、基本的にはDirection(方向)がoutboundになりますので、意図的に利用ポートを制限しているネットワークでない限りはポートの解放は必要ありません。
話を戻しますと、「DHCP」では問題がなかった管理IPアドレス設定を「固定IP」に変更した際、ダッシュボード上に「Bad IP Assignment Configuration」と表示されるケースの多くは、下図の通りVLAN設定を空欄にすることで解決されます。
ではなぜこのような事象が発生するのでしょうか?
まず、この「Bad IP Assignment Configuration」問題は、MRアクセスポイントが固定IPアドレスで設定したデフォルトゲートウェイからARP応答を受け取れない場合、固定IPアドレスではなくDHCPで取得したIPアドレスを利用してダッシュボードに接続します。これは、デバイスをダッシュボード上でオンラインにす る目的の機能です。その結果ダッシュボード上に「Bad IP Assignment Configuration」と表示されます。
ではなぜ多くの場合VLAN設定を空欄にすることでエラーは解消されるのでしょうか?
MRアクセスポイントの仕様としてスイッチのネイティブVLANを利用する場合、VLANを空欄に設定する必要があるからです。
MRアクセスポイントでVLANを利用する場合(SSID-AはVLAN10、SSID-BはVLAN20といった一般的な構成)では、当然アクセスポイントと接続するスイッチポートはトランクポートになります。スイッチのトランクポートにはネイティブVLANというものが存在します。(ネイティブVLANは、トランクポートがVLANタグ の無いデータを受け取った時に、そのデータを所属させるVLANです。)
良くあるケースとしては、スイッチのネイティブVLANがデフォルトで「1」になっている時に、MRアクセスポイントのVLAN設定を「1」にしてしまうケースです。この場合は、MRアクセスポイントのVLAN設定を「空欄」にする必要がありますのでご注意ください。
以上、ご清聴ありがとうございました。
掲載日:2017/08/01 更新日:2019/09/03 16:10 管理ID:167612