CAPWAP
キャップワップ
カテゴリ
ワイヤレス
難易度
応用
CCNA出題頻度
中
WLCとLightweight AP間の通信に使うトンネルプロトコル。
わかりやすく解説
WLCがAPを管理するって言ったけど、具体的にどうやって通信してるの? それがCAPWAP。WLCとAPの間にUDPトンネルを作って、制御用のメッセージとユーザーデータを流す。制御用がUDP 5246、データ用がUDP 5247。制御トンネルは常にDTLS(暗号化)で保護される。データトンネルはオプションで暗号化可能。APはネットワークに接続するとDHCPでIPアドレスをもらって、DNSでWLCを見つけて、CAPWAPトンネルを確立する。この自動検出の仕組みのおかげでAPの初期設定がほぼ不要。
たとえ話で理解する
軍隊の無線通信。各部隊(AP)と司令部(WLC)が専用の暗号化された無線チャネル(CAPWAPトンネル)でつながってる。命令(制御)用と報告(データ)用の2チャネルがあって、それぞれ独立して通信する。
現場ではどう使う?
現場ではCAPWAPトンネルが確立しないトラブルの切り分けが重要。APがWLCを見つけられない場合、DHCPオプション43の設定やDNS登録(CISCO-CAPWAP-CONTROLLER)を確認する。ファイアウォールでUDP 5246/5247が空いてるかも要チェック。
関連コマンド
show ap join stats summarydebug capwap events enableあわせて読みたい
この用語はCCNA DrillのDay 7で出題されます
CCNA Drillで問題を解く →