# 高度な設定

<figure><img src="/files/mdF4o4pMB7lzUmqjgcVz" alt="" width="557"><figcaption></figcaption></figure>

## L2アイソレーション <a href="#l2-isolation" id="l2-isolation"></a>

L2アイソレーションは、無線クライアントがゲートウェイ以外のネットワーク上の他デバイスと通信できないようにする機能です。この機能を有効にすると、同一SSID内のクライアント同士の通信できなくなるだけでなく（これが従来のいわゆるクライアントアイソレーション）、同一LAN内の他のデバイスへのアクセスも遮断されます。ただし、VIPリストに追加した有線デバイスは例外としてアクセス可能です。

この機能はゲストSSIDに有用で、無線ネットワーク上のクライアント間の攻撃や脅威の可能性を制限することで、セキュリティを強化します。

{% hint style="info" %}
L2アイソレーションは、すべてのクライアントIPアドレス割り当てのタイプ、すなわち、NATモードとブリッジモードで利用できます。
{% endhint %}

## mDNS転送 <a href="#multicast-dns" id="multicast-dns"></a>

mDNSは、ローカルネットワーク内のデバイス間での名前解決を行い、デバイスを検出したり通信したりするために使います。これにより、特別な設定をせずに簡単にデバイスを見つけることができます。

本機能を有効化することで、同一ブロードキャストドメイン内に閉じがちなmDNSのサービス発見情報を、別のネットワークセグメントへ中継します。これにより、クロスサブネットでのサービス発見が可能になります。

## バンドステアリング <a href="#band-steering" id="band-steering"></a>

バンドステアリングを用いたデュアルバンド運用では、デュアルバンド運用に対応したクライアントを検出し、混雑しているバンドを通信用に空けるために別の周波数帯へ誘導します。これにより、特に高密度環境でのチャネル利用率を下げ、ユーザーエクスペリエンスを向上させます。「バンドステアリング」はSSIDごとに設定されます。

### RSSIしきい値 <a href="#rssi-threshold" id="rssi-threshold"></a>

この値は、デュアルバンド無線クライアントが5GHz帯に接続するための最小RSSIを定義します。しきい値を下回る場合、2.4GHz帯のみ接続可能となります。推奨値は-60～-80です。

## BCMC抑制 <a href="#bcmc-suppression" id="bcmc-suppression"></a>

BCMC抑制は、ARP、DHCP、IPv6ルーターアドバタイズメント、IPv6ネイバーソリシテーションを除き、VLAN上の全ブロードキャスト・マルチキャストフレームを破棄する機能です。

アクセスポイント、リモートアクセスポイント、同一VLANで終端するディストリビューションからのブロードキャスト・マルチキャストのトラフィックは、すべてのVLANメンバーポートにフラッディングされます。これは、特にアクセスポイントの利用可能な帯域幅が限られているか高コストなL3クラウドに接続されている場合、重大な帯域幅の浪費を引き起こします。VLANのブロードキャスト・マルチキャストトラフィックを抑制してフラッディングを防ぐと、クライアント接続の喪失につながる可能性があります。

すべてのVLANメンバーポートへのブロードキャスト・マルチキャストトラフィックのフラッディングを効果的に防ぐには、BCMC抑制を利用して、クライアント接続性を損なわずにブロードキャスト・マルチキャストトラフィックの制御されたフラッディングを実現します。本オプションは、ブロードキャスト・マルチキャストトラフィックの制御されたフラッディングのためのものであり、デフォルトで有効になっています。

### ユースケースの例 <a href="#example-use-cases" id="example-use-cases"></a>

* 1,000台以上のアクティブな有線・無線クライアントが複数のVLANに存在するエンタープライズネットワーク
* 1,000台以上のアクティブな有線・無線クライアントが複数のVLANに存在するキャンパスネットワーク


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.lan.kokomocloud.com/configuring-networks/configuring-access-points/configuring-ssids/basic-settings/advanced-settings.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.