تكوين وحدة التحكم في الشبكة المحلية (LAN) اللاسلكية 9800 لتوصيل عميل جسر VM
المحتويات
المقدمة
يوضح هذا المستند كيفية تكوين وحدة تحكم في الشبكة المحلية (LAN) اللاسلكية (WLC) طراز 9800 لتوصيل عميل الجسر للجهاز الظاهري (VM).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة أساسية بالمواضيع التالية:
- مفاهيم تكوين وحدة التحكم في الشبكة المحلية (LAN) اللاسلكية من السلسلة Cisco 9800 Series
- مفاهيم تكوين نقطة وصول Cisco Wave 2
- مفاهيم تكوين الوضع وتسجيل نقطة الوصول من Cisco
- مفاهيم شبكات VirtualBox وإعداد الأجهزة الافتراضية
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- 9800-CL WLC مع Cisco IOS® 17.15.3
- التحكم في نقاط الوصول اللاسلكية (CAPWAP) APs طراز CW9176I وإمدادها
- VM مع VirtualBox، الإصدار 7.1.10
- نظام التشغيل Ubuntu الإصدار 24.04.2 للدعم طويل الأجل (LTS)
- أجهزة الكمبيوتر المحمولة العميلة اللاسلكية المزودة بنظام التشغيل Windows 11 Home
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر
معلومات أساسية
يستخدم VM محول Wi-Fi المادي للكمبيوتر المحمول المضيف لإجراء اتصال الشبكة، مما يضمن دمجا سلسا مع البنية الأساسية للشبكة الموجودة. يعين خادم DHCP عنوان IP فريد إلى VM، مما يتيح التعريف والاتصال الملائمين داخل الشبكة.
على الرغم من أن جهاز العرض الظاهري يستخدم محول Wi-Fi المادي الموجود في الكمبيوتر المحمول المضيف، إلا أنه لا يدير التوصيل اللاسلكي مباشرة. وبدلا من ذلك، يعمل الكمبيوتر المحمول المضيف كجسر لإدارة توصيل Wi-Fi وتوفير وصول الشبكة إلى الجهاز الظاهري. ونتيجة لذلك، لا يمكن لجهاز العرض الظاهري عرض شبكات Wi-Fi أو التحكم فيها مباشرة، حيث إن هذه الوظيفة تتم معالجتها بواسطة النظام المضيف. يضمن هذا التكوين أن يحتفظ الجهاز الظاهري بوجود قوي على الشبكة أثناء إستخدامه بكفاءة للموارد المادية للمضيف.
الرسم التخطيطي للشبكة
يتميز مخطط الشبكة بوحدة تحكم في الشبكة المحلية (LAN) اللاسلكية (WLC) من Cisco Catalyst 9800 ونقاط الوصول (APs) CW9176i التي توفر الاتصال اللاسلكي بأجهزة مثل كمبيوتر محمول وجهاز ظاهري (VM) مستضاف على VirtualBox. تعمل وحدة التحكم اللاسلكية 9800 كوحدة مركزية للإدارة والتحكم، مما يضمن تكامل الشبكة اللاسلكية وتشغيلها بكفاءة تامة. تعمل نقاط الوصول CW9176I المزودة بإمكانيات Wi-Fi 7 المتقدمة على تمكين الاتصال اللاسلكي عالي السرعة والموثوق به للأجهزة المتصلة. يعمل الكمبيوتر المحمول المزود بتقنية VM بنظام التشغيل Windows 11 Home، كما يعمل بتقنية VirtualBox VM مع برنامج Ubuntu.
الرسم التخطيطي للشبكة
التكوينات
تكوينات VLAN
تعد ميزة بث ARP على وحدة التحكم اللاسلكية Cisco Catalyst 9800 أساسية لتمكين الاتصال في الشبكات مع العملاء الخاملين. تقوم هذه الميزة ببث طلبات ARP عبر جميع الأجهزة الموجودة داخل شبكة VLAN، وهو ما يكون مفيدا بشكل خاص للعملاء الخاملين مثل الأجهزة الظاهرية في وضع المهايئ جسر الذي لا يرسل معلومات IP الخاصة به بشكل نشط.
WLC GUI
انتقل إلى التكوينات > الطبقة 2 > شبكة VLAN > انقر فوق + إضافة > معرف شبكة VLAN "معرف شبكة VLAN المخصص" > الاسم "اسم مخصص" > الحالة التي تم تنشيطها > تمكين بث ARP كما هو موضح في الصورة.
تكوينات VLAN
WLC CLI
WLC#
WLC#config t
WLC(config)#vlan [VLAN ID]
WLC(config-vlan)#name [WORD]
WLC(config-vlan)#exit
WLC(config)#vlan configuration [VLAN ID]
WLC(config-vlan-config)#arp broadcast
WLC(config-vlan-config)#end
WLC#
تكوينات ملف تعريف السياسة
لضمان الاتصال السلس ل VMs التي تم تكوينها باستخدام مهايئات الجسر على Cisco Catalyst 9800، فمن الضروري تمكين ميزة العميل السلبي وتعطيل ربط IP MAC. يتيح هذا الإعداد لوحدة التحكم اللاسلكية معالجة عناوين IP المتعددة المرتبطة بعنوان MAC واحد، وهو أمر شائع في بيئات المحاكاة الافتراضية. يضمن تمكين العميل الخامل تدفق حركة مرور البيانات إلى جهاز VM. يسمح تعطيل ربط IP-MAC لوحدة التحكم بإعادة توجيه حركة مرور البيانات إلى جهاز VM دون تعريفها على أنها سرقة IP.
WLC GUI
انتقل إلى التكوينات > علامات التمييز وملف التعريف > السياسة > انقر > إضافة > عامة > سياسة تحويل WLAN > تمكين التحويل المركزي > تمكين المصادقة المركزية > تمكين DHCP المركزي كما هو موضح في الصورة.
تكوينات النهج
انتقل إلى نهج الوصول > VLAN > مجموعة VLAN/VLAN > تكوين VLAN > انقر فوق تطبيق على الجهاز كما هو موضح في الصورة.
تكوينات النهج
WLC CLI
WLC#
WLC#config t
WLC(config)#wireless profile policy [WORD]
WLC(config-wireless-policy)#shutdown
WLC(config-wireless-policy)#passive-client
WLC(config-wireless-policy)#no ip mac-binding
WLC(config-wireless-policy)#central switching
WLC(config-wireless-policy)#central dchp
WLC(config-wireless-policy)#central authentication
WLC(config-wireless-policy)#vlan [WORD | VLAN ID]
WLC(config-wireless-policy)#no shutdown
WLC(config-wireless-policy)#end
WLC#
تحذير: يؤدي تعطيل نهج أو تكوينه في حالة التمكين إلى فقدان الاتصال للعملاء المقترنين بملف تعريف النهج هذا.
تكوينات WLAN
يوضح المثال شبكة WLAN التي تم تكوينها لمصادقة مفتاح مشترك مسبقا (PSK). ومع ذلك، يمكن تكوين شبكة WLAN لمصادقة 802.1X لشبكة VM باستخدام مهايئ جسر.
انتقل إلى التكوينات > علامات تمييز وتوصيف > WLAN > انقر فوق + إضافة > عامة > اسم ملف التعريف "اسم مخصص" > SSID "اسم مخصص" > معرف WLAN* "اسم مخصص" > حالة ممكنة > انقر فوق تطبيق على الجهاز كما هو موضح في الصورة.
تكوينات WLAN
انتقل إلى التأمين > الطبقة 2 > خانة الاختيار PSK > تنسيق PSK ASCII > نوع PSK غير مشفر > مفتاح مشترك مسبقا* "مفتاح مخصص" > انقر فوق تحديث وتطبيق على الجهاز كما هو موضح في الصورة.
تكوينات WLAN
WLC CLI
WLC#
WLC#config t
WLC(config)#wlan [WORD] [WLAN Identifier]
WLC(config-wlan)#shutdown
WLC(config-wlan)#security wpa akm psk
WLC(config-wlan)#no security wpa akm dot1x
WLC(config-wlan)#security wpa psk set-key ascii [WORD]
WLC(config-wlan)#no shutdown
WLC(config-wlan)#end
WLC#
تحذير: يؤدي تغيير معلمات WLAN أثناء تمكينها إلى فقد الاتصال بالعملاء المتصلين بها.
تكوينات علامة النهج
يوضح المثال تكوينات "علامة النهج" لربط ملف تعريف WLAN محدد بملف تعريف نهج معين.
انتقل إلى التكوينات > علامات تمييز وملف تخصيص > علامة تمييز > انقر + إضافة > اسم "اسم مخصص" > خرائط سياسة WLAN: > انقر فوق + إضافة > ملف تعريف WLAN* "تحديد شبكة WLAN مخصصة" > ملف تعريف السياسة* "تحديد سياسة مخصصة" > انقر فوق "مربع الاختيار الأزرق" > انقر فوق تطبيق على الجهاز كما هو موضح في الصورة.
تكوينات علامة النهج
WLC CLI
WLC#
WLC#config t
WLC(config)#wireless tag policy [WORD]
WLC(config-policy-tag)#wlan [WORD] policy [WORD]
WLC(config-policy-tag)#end
WLC#
تكوينات VM
تتيح ميزة المهايئ الوسيط للجهاز الافتراضي إمكانية الوصول مباشرة إلى الشبكة المادية للجهاز المضيف.
انتقل إلى إعداد > الشبكة > مرفق ب: حدد مهايئ جسر > اسم: "حدد محول WiFi المادي للكمبيوتر المحمول" > وضع الاختلاط: حدد السماح بالكل كما هو موضح في الصورة.
تكوينات VM
ملاحظة: بينما يستخدم هذا الإعداد VirtualBox بنظام تشغيل Ubuntu، يمكن أن يختلف اصطلاحات تحديد الموقع والتسمية لإعدادات VM معينة حسب النظام الأساسي للمحاكاة الافتراضية المستخدم.
التحقق من الصحة
من ال VM و 9800 WLC، التشكيل يستطيع كنت فحصت مع هذا أمر وطرائق.
تأكيد VM
لتأكيد حصول VM على عنوان IP بنجاح من خادم DHCP، قم بتنفيذ الأمر ifconfig داخل واجهة سطر الأوامر VMs. يعرض الإخراج تكوين الشبكة، بما في ذلك عنوان IP المعين إذا تم الحصول عليه عبر DHCP.
واجهة سطر الأوامر VM
قم الآن بإجراء إختبار اتصال في واجهة سطر الأوامر VMs للتحقق من قابلية الوصول إلى البوابة.
واجهة سطر الأوامر VM
تأكيد الجهاز المضيف VM
تحقق من عنوان IP و MAC الخاص بجهاز الكمبيوتر المحمول المضيف VM.
انتقل إلى واجهة سطر الأوامر (CLI) الخاصة بجهاز الكمبيوتر المحمول المزود بتقنية VM المضيف وقم بتنفيذ الأمر ifconfig/all.
الكمبيوتر المحمول Host VM
تأكيد WLC
WLC CLI
WLC#
WLC#show wireless profile policy detailed [WORD]
WLC#show wireless tag policy detailed [WORD]
WLC#show wlan name [WORD]
WLC#show vlan
WLC#show platform software arp broadcast
WLC#
استكشاف الأخطاء وإصلاحها
لا يعرض عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) إلا تفاصيل الاقتران لمحول WiFi المادي الخاص بالكمبيوتر المحمول المضيف VM، بما في ذلك عنوان IP وعنوان MAC الخاص به. لا يتعرف على الجهاز الظاهري (VM) كعميل مرتبط ولا يعرض عنوان IP أو عنوان MAC الخاص بالأجهزة الافتراضية.
مراقبة عميل WLC
يتم تخصيص عنوان IP 192.168.166.108 وعنوان MAC dc4b.a152.a65f للكمبيوتر المحمول المضيف VM. من المهم ملاحظة أن عناوين IP و MAC الخاصة ب VM نفسه غير مرئية مباشرة على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800. ومع ذلك، من خلال تنفيذ التقاط حزمة على وحدة التحكم في الشبكة المحلية اللاسلكية، يمكنك ملاحظة عنوان IP ل VMs 192.168.166.111 الجاري إستخدامه كعنوان مصدر لطلبات ICMP. وعلى نحو مماثل، تستخدم ردود ICMP عنوان IP الخاص ب VMs كعنوان الوجهة.
انتقل إلى مراقبة > لاسلكي > عملاء كما هو موضح في الصورة. توضح الصورة أن عناوين IP و MAC الخاصة بالكمبيوتر المحمول لمعرف فئة المورد (VM) المضيف مرئية بوضوح داخل واجهة المستخدم الرسومية (GUI) لوحدات التحكم في الشبكة المحلية اللاسلكية (WLCs) من Cisco 9800.
مراقبة عميل WLC
التقاط حزمة WLC
يوضح المثال تكوينات التقاط حزمة على وحدة تحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800.
انتقل إلى أستكشاف الأخطاء وإصلاحها > التقاط الحزم > انقر فوق + إضافة > اسم الالتقاط* "إنشاء اسم مخصص" > تصفية* "أي" > حجم المخزن المؤقت* "100" > المتوفر "تحديد الواجهة" > انقر فوق تطبيق على الجهاز كما هو موضح في الصورة.
تكوينات التقاط حزمة WLC
WLC CLI
WLC#
WLC#monitor capture [WORD] interface [Interface] [Interface Number] both
WLC#monitor capture [WORD] buffer size 100
WLC#monitor capture [WORD] match any
WLC#monitor capture [WORD] start
WLC#monitor capture [WORD] stop
WLC#monitor capture [WORD] export flash:[Name.pcap]
WLC#no monitor capture [WORD]
WLC# copy flash:<Name.pcap> tftp://<IP ADD>/<Name.pcap>
WLC#
التقاط حزمة Wireshark
في التقاط حزمة Wireshark، يتم ملاحظة عنوان IP ل VMs 192.168.166.111 كعنوان المصدر لطلبات ICMP. وبالإضافة إلى ذلك، تستخدم ردود ICMP نفس عنوان IP الخاص بعنوان الوجهة.
- عنوان المستقبل هو عنوان AP MAC
- عنوان جهاز الإرسال هو عنوان التحكم في الوصول للوسائط الخاص بجهاز الكمبيوتر المحمول المضيف المزود بتقنية VM
- غاية عنوان العبارة {upper}mac address
- عنوان المصدر هو عنوان MAC الخاص بجهاز الكمبيوتر المحمول المضيف المزود بتقنية VM
الصورة الموضحة هي مثال على التقاط حزمة Wireshark لطلب ICMP الخاص بوحدات VMs إلى عنوان IP للعبارة (192.168.166.1).
التقاط حزمة Wireshark
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
23-Jun-2025
|
الإصدار الأولي |
التعليقات