無線APにおけるNative Vlanについて

はじめまして。nsuzuki5555と申します。
このたび無線LANにおけるNative Vlanについて質問させて頂きます。

構成は下記の通りです。わかりにくくすいません。

DHCPサーバ--＜L3 Switch>--<L2Switch>--Trunk接続--<AP>～～～PC

　L2Swtich側のNative Vlanを13に設定しAP側のFastEthernetもNative Vlan13に設定します。
ここで疑問なのですが、APからのRadioの設定にもNative Vlan13の設定を入れる必要性があるかです。私的にはAP側の設定でFastethernet側のサブインターフェースのみNative Vlan13の設定でOKだとおもっております。APにはPCが所属するVlanの設定Fastethernet側、Radio側にも設定をされています。仮にVlan12とします。
Native Vlanとはタグ付をされていないフレームだと認識しております。仮にPCをAP経由で接続する際Vlan12にひもづけされているSSIDで認証を行いDHCPへの要求をブロードキャストで要求したとして（DHCPサーバとPCのセグメントは別セグメント。DHCPサーバのセグメントはVlan13です。）も
L3SwitchでIp-helper-addressでDHCPサーバのIPアドレスを設定しております。

私の単純な理解ですが、Vlan12のSSIDでRadius認証で成功したあとVlan13（Native Vlan）に対してブロードキャストパケットでIPの要求をだしVlan12で使用されているIPアドレスが割り当てられるという仕組みなのでしょうか？PCからVlan13（AP)に対してパケットを送った場合APとL2Switcｈ間ではNativeVlan13で設定されているためタグ付されていなくても双方でVlan13で認識できると考えております。

レベルの低い質問ではございますがご回答のほどよろしくお願い致します。

No.1 回答者： beefisdead 回答日時： 2011/07/14 23:49

うーん、質問の主眼、疑問点がどこかよく分かりません。

おおかた合ってるようにも、そうでないようにも見えて、なんとも答えにくいですね…。
ただ、隣接するCisco機器同士ではNative VLANを合わせなければならない点は注意してください。APのアンテナ側とEther側の両側も、合わせてくれということになっています。
http://www.cisco.com/en/US/tech/tk722/tk809/tech …
構成上変える必然性がないなら、Native VLANは1のまま変えないほうがいいです。

また、この構成でDHCPについて考えるときに必要な情報は、「DHCPクライアントとユーザPCのセグメントが違う」、この一点だけです。VLAN、AP、認証、Native VLANの番号、そのあたりはいったん排除して考えてください。必ずしも排除できるわけじゃないですが…、とりあえず置いときましょう。

DHCPリレーの理解も、少々怪しいような気がしました。仕組みはその辺のWebページにもありますが、大切なのは、
・クライアントから見ると通常のDHCPと同じ
　（ブロードキャストでリクエストを打ち、L2 ユニキャストでリプライを受け取る）
という点だけです。

PCが接続するまでに起こる事象は、おおよそ以下のようなものですね。
(1) PCがSSIDを見つけて接続しようとする
(2) APがPCと通信し、RADIUS認証局に認可情報を尋ねる中継役を担う
(3) 認証局が結果を返す
(4) APがPCの接続を許可する（この時点でPCはVLAN12に入る）
(5) PCがDHCPリクエストをブロードキャストする
(6) リレーサーバ（この場合はL3スイッチ）がブロードキャストを受け取る
(7) リレーサーバがL3ユニキャストでDHCP要求をDHCPサーバに送る
(8) DHCPサーバがリレーサーバにL3ユニキャストでリプライを返す
(9) リレーサーバがPCにL2ユニキャストでDHCPリプライを返す
(10) PCがIPアドレス等を設定し、接続性を手に入れる

どこを理解されていて何を理解されていないのかわからなかったので、ざっくりとした説明になりました。