Catalyst 9800のAP Primingの設定方法の整理

Catalyst 9800には「WLC側にて無線APのJoin先を明示的に制御する」ためのAP Primingと呼ばれる機能があります。

無線APがいずれかのWLCにJoinしても、AP Primingの機能によって無線AP側のPrimary/Secondary/Tertiaryの設定を上書きできます。そして無線APは設定の上書を契機にして、現在のJoin先がPrimary設定と異なる場合は所定のWLCにJoinし直しに行きます。

本記事ではC9800-CLのv17.13.1で検証した際の情報を整理しました。

AP Primingの対応Version
Catalyst 9800のAP Primingの設定方法
- AP Primingの設定例
  - 1) Join先のWLCの定義
  - 2) 適用方法
    - 2a) Filterによる無線AP名を条件指定しての適用
    - 2b) 無線AP単位での個別の適用
AP Primingの適用の確認
- WLC側でのAP Primingの適用の確認
- 無線AP側でのAP Primingの適用の確認
AP Primingの考慮事項
補足: AP Primingの誤設定によるJoinのループ
関連ドキュメント
- v17.9.x
- v17.10.x
- v17.11.x
- v17.12.x
- v17.13.x
- v17.14.x

AP Primingの対応Version

AP Primingはv17.9.2から実装されました。

Release Notes for Cisco Catalyst 9800 Series Wireless Controller, Cisco IOS XE Cupertino 17.9.x - Cisco
https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-9/release-notes/rn-17-9-9800.html
What's New in Cisco IOS XE Cupertino 17.9.2 より AP Fallback to Controllers Using AP Priming Profile の項目を参照してください。

Release Notes for Cisco Catalyst 9800 Series Wireless Controller, Cisco IOS XE Cupertino 17.9.x - Cisco (2024年05月時点)

Catalyst 9800のAP Primingの設定方法

AP PrimingはCatalyst 9800のWLC側で設定を行います。 設定の作業ステップは2つに分かれているので設定漏れに注意してください。

Join先のWLCの定義
適用方法
2a. Filterによる無線AP名を条件指定しての適用

2b. 無線AP単位での個別の適用

備考: DHCP Option 12で無線APにHostnameを紐付けておき、Filterによって条件に合致されるのも可能でした。

AP Primingの設定例

1) Join先のWLCの定義

まずはJoin先のWLCを定義します。
WLCのACT/ACT構成にするようなケースでは、Join先の分散のために複数の定義が必要になります。

WLCの名称やIP Addressは適宜読み替えてください。

configure terminal

wireless profile ap priming PRIMING_TEST
 primary wlc01 198.51.100.241
 secondary wlc02 198.51.100.242
 tertiary  wlc03 198.51.100.243
 priming-override

priming-override を設定しないとAP Primingの設定は無線APにPushされません。

2) 適用方法

先ほどはWLCの定義だけであったので、実際に適用するための設定が必要です。運用方法にあったものを選んで設定してください。

2a) Filterによる無線AP名を条件指定しての適用

無線APの命名規則にマッチしたものに対して、WLCの定義を適用します。拠点単位で命名規則を変えているような場合は、本設定方法が適しているかもしれません。例えば、東京拠点は tkyapXX で、大阪拠点は oskapXX のような場合など。(XX の部分は号機番号)

ap filter name AP_FILTER_TEST type priming
 ap name-regex testap.*
 profile AP_PRIMING_TEST

ap filter priority 1 filter-name AP_FILTER_TEST

end

write memory

ap name-regex で無線APの名称に対する正規表現を指定します。本例では testap01 や testap02 がヒットするようにしています。
ap filter priority ではFilterのマッチング処理の順番を指定します。例えば、どのような文字列にもマッチする .* を設定するような場合は、優先度に留意してください。
備考: 無線APのハードウェア障害時切り分け対応で、testap01 (故障被疑) と testap01new (交換機) のような命名で並列稼働の運用をする場合は、命名規則でもその考慮を取り入れてください。 (DHCP Option 43でHostnameをマッピングする場合は、新旧機器の設定変更作業なども想定されます。)

2b) 無線AP単位での個別の適用

無線AP単位で個別にWLCの定義を適用します。

ap 0000.5e00.5300
 priming AP_PRIMING_TEST

end

write memory

AP Primingの適用の確認

WLC側でのAP Primingの適用の確認

WLC側では下記のコマンドでAP Primingの適用状態を確認できます。無線AP名称 (testap01)の部分は読み替えてください。

show ap name testap01 config general | section Priming

無線AP側でのAP Primingの適用の確認

無線AP側では下記のコマンドでAP Primingの適用状態を確認できます。

show running-config

AP Primingの考慮事項

Cisco Liveの資料に考慮事項が載っていました。

Catalyst Wireless - How to Successfully Migrate to Catalyst 9800 – BRKEWN-2338
https://www.ciscolive.com/on-demand/on-demand-library.html?search=BRKEWN-2338&search=BRKEWN-2338#/session/1686177779287001VObt

PDFの直接リンク: https://www.ciscolive.com/c/dam/r/ciscolive/global-event/docs/2023/pdf/BRKEWN-2338.pdf

135 / 142 スライドにAP Primingの考慮事項が下記のように書かれています。

AP Priming Profile and Filter - Considerations

Max of 128 AP Priming Profiles can be configured

Max of 1024 AP filters can be configured

Either for AP tag mapping or AP priming

Reduces number of AP filters available for tagging

Pre-requisite: APs need to have a name to use the AP Priming filter

その中でも設定個数に影響するものが下記になります。

AP Priming Profileは128まで設定可能が可能です。
設定としては wireless profile ap priming <Profile-Name> を指しています。
WLCのACT/ACTの構成でも、WLCの定義パターンは限られるのであまり気にならないとは思います。
備考: Configuration Guideでも The maximum number of priming profiles permitted is 128. のように記載があります。
Filterは1024まで設定可能が可能です。
設定としては ap filter name <Filter-Name> type priming を指しています。
WLCのACT/ACTの構成で拠点別にJoin先を分散しようとすると、拠点数と設定方法によっては超過する可能性が出てきます。
Filterは正規表現による設定のため、OR 条件 (例: (SiteA|SiteB|SiteC))などを用いて設定数を削減する回避策の検討が必要になるかもしれません。