Einleitung
In diesem Dokument wird die Konfiguration eines Wireless LAN Controllers (WLC) der Serie 9800 für die Verbindung mit dem Virtual Machine (VM) Bridge Client beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Grundkenntnisse in diesen Themen verfügen:
- Konfigurationskonzepte für die Cisco Wireless LAN Controller (WLC) der Serie 9800
- Cisco Wave 2 Access Point (AP)-Konfigurationskonzepte
- Konzepte für die Registrierung und Konfiguration von Cisco Access Points
- VirtualBox-Netzwerk- und Virtual Machine-Setup-Konzepte
Verwendete Komponenten
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
- 9800-CL WLC mit Cisco IOS® 17.15.3
- CAPWAPs (Control And Provisioning of Wireless Access Points), Modell CW9176I
- VM mit VirtualBox Version 7.1.10
- Betriebssystem Ubuntu Version 24.04.2 Langfristige Unterstützung (LTS)
- Wireless-Client-Laptops mit Windows 11 Home
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen
Hintergrundinformationen
VM verwendet den physischen Wi-Fi-Adapter des Host-Laptops, um die Netzwerkverbindung herzustellen und eine nahtlose Integration in die vorhandene Netzwerkinfrastruktur sicherzustellen. Der DHCP-Server weist dem virtuellen System eine eindeutige IP-Adresse zu, sodass eine ordnungsgemäße Identifizierung und Kommunikation innerhalb des Netzwerks möglich ist.
Das virtuelle System verwendet den physischen Wi-Fi-Adapter des Host-Laptops, verwaltet die Wireless-Verbindung jedoch nicht direkt. Stattdessen fungiert der Host-Laptop als Bridge, verwaltet die Wi-Fi-Verbindung und bietet Netzwerkzugriff für das virtuelle System. Folglich kann das virtuelle System Wi-Fi-Netzwerke nicht direkt anzeigen oder steuern, da diese Funktion vom Hostsystem übernommen wird. Durch diese Konfiguration wird sichergestellt, dass das virtuelle System eine stabile Netzwerkpräsenz aufweist und gleichzeitig die physischen Ressourcen des Hosts effizient genutzt werden.
Netzwerkdiagramm
Das Netzwerkdiagramm enthält einen Cisco Catalyst 9800 Wireless LAN Controller (WLC) und CW9176I Access Points (APs), die Wireless-Verbindungen für Geräte wie einen Laptop und ein virtuelles System (VM) bereitstellen, die auf VirtualBox gehostet werden. Der 9800 WLC fungiert als zentrale Verwaltungs- und Steuereinheit und gewährleistet eine nahtlose Integration und einen effizienten Betrieb des Wireless-Netzwerks. Die mit erweiterten Wi-Fi 7-Funktionen ausgestatteten CW9176I APs ermöglichen eine zuverlässige drahtlose Hochgeschwindigkeitskommunikation für angeschlossene Geräte. Der Host VM-Laptop führt Windows 11 Home aus und betreibt eine VirtualBox VM mit Ubuntu-Software.
Netzwerkdiagramm
Konfigurationen
VLAN-Konfigurationen
Die ARP-Broadcast-Funktion auf dem Cisco Catalyst Wireless Controller 9800 ist für die Kommunikation in Netzwerken mit passiven Clients von entscheidender Bedeutung. Diese Funktion überträgt ARP-Anfragen an alle Geräte innerhalb eines VLAN. Dies ist besonders für passive Clients wie virtuelle Systeme im Bridge-Adapter-Modus von Vorteil, die ihre IP-Informationen nicht aktiv senden.
WLC-Benutzeroberfläche
Navigieren Sie zu Konfigurationen > Layer 2 > VLAN > klicken Sie auf + Hinzufügen > VLAN-ID "Custom VLAN ID" > Name "Custom Name" > State ACTIVATED > ARP Broadcast ENABLED, wie im Bild dargestellt.
VLAN-Konfigurationen
WLC-CLI
WLC#
WLC#config t
WLC(config)#vlan [VLAN ID]
WLC(config-vlan)#name [WORD]
WLC(config-vlan)#exit
WLC(config)#vlan configuration [VLAN ID]
WLC(config-vlan-config)#arp broadcast
WLC(config-vlan-config)#end
WLC#
Richtlinienprofil-Konfigurationen
Um eine nahtlose Anbindung für VMs sicherzustellen, die mit Bridge-Adaptern auf dem Cisco Catalyst 9800 konfiguriert sind, müssen die Funktion für passive Clients aktiviert und die IP-MAC-Bindung deaktiviert werden. Diese Konfiguration ermöglicht es dem Wireless Controller, mehrere IP-Adressen zu verarbeiten, die einer einzigen MAC-Adresse zugeordnet sind, was in virtualisierten Umgebungen üblich ist. Durch die Aktivierung des passiven Clients wird der Datenverkehrsfluss zum VM-System sichergestellt. Durch Deaktivieren der IP-MAC-Bindung kann der Controller Datenverkehr an den VM-Computer weiterleiten, ohne ihn als IP-Diebstahl zu identifizieren.
WLC-Benutzeroberfläche
Navigieren Sie zu Konfigurationen > Tags & Profile > Policy > Click + Add > General > WLAN Switching Policy > Central Switching ENABLED > Central Authentication ENABLED > Central DHCP ENABLED, wie im Bild dargestellt.
Richtlinienkonfigurationen
Navigieren Sie zu Access Policies > VLAN > VLAN/VLAN Group > Configure VLAN > Click Apply to Device wie in dem Bild dargestellt.
Richtlinienkonfigurationen
WLC-CLI
WLC#
WLC#config t
WLC(config)#wireless profile policy [WORD]
WLC(config-wireless-policy)#shutdown
WLC(config-wireless-policy)#passive-client
WLC(config-wireless-policy)#no ip mac-binding
WLC(config-wireless-policy)#central switching
WLC(config-wireless-policy)#central dchp
WLC(config-wireless-policy)#central authentication
WLC(config-wireless-policy)#vlan [WORD | VLAN ID]
WLC(config-wireless-policy)#no shutdown
WLC(config-wireless-policy)#end
WLC#
Warnung: Wenn Sie eine Richtlinie deaktivieren oder im aktivierten Zustand konfigurieren, gehen die Verbindungen für Clients, die diesem Richtlinienprofil zugeordnet sind, verloren.
WLAN-Konfigurationen
Das Beispiel zeigt ein WLAN, das für die PSK-Authentifizierung (Pre-Shared Key) konfiguriert ist. Ein WLAN kann jedoch für die 802.1X-Authentifizierung eines virtuellen Systems mithilfe eines Bridge-Adapters konfiguriert werden.
Navigieren Sie zu Konfigurationen > Tags & Profile > WLAN > klicken Sie auf + Hinzufügen > Allgemein > Profilname "Benutzerdefinierter Name" > SSID "Benutzerdefinierter Name" > WLAN-ID* "Benutzerdefinierter Name" > Status AKTIVIERT > klicken Sie wie im Bild gezeigt auf "Auf Gerät anwenden".
WLAN-Konfigurationen
Navigieren Sie zu Security > Layer2 > PSK "check box" > PSK Format ASCII > PSK Type Unencrypted > Pre-Shared Key* "Custom Key" > klicken Sie auf Update & Apply to Device, wie im Bild gezeigt.
WLAN-Konfigurationen
WLC-CLI
WLC#
WLC#config t
WLC(config)#wlan [WORD] [WLAN Identifier]
WLC(config-wlan)#shutdown
WLC(config-wlan)#security wpa akm psk
WLC(config-wlan)#no security wpa akm dot1x
WLC(config-wlan)#security wpa psk set-key ascii [WORD]
WLC(config-wlan)#no shutdown
WLC(config-wlan)#end
WLC#
Warnung: Wenn Sie die WLAN-Parameter ändern, während sie aktiviert sind, geht die Verbindung für die verbundenen Clients verloren.
Richtlinien-Tag-Konfigurationen
Das Beispiel zeigt eine Policy Tag-Konfiguration, um ein bestimmtes WLAN-Profil mit einem bestimmten Policy-Profil zu verbinden.
Navigieren Sie zu Konfigurationen > Tags & Profile > TAG > klicken Sie auf + Hinzufügen > Name "Custom Name" > WLAN-POLICY Maps: > Klicken Sie auf + Hinzufügen > WLAN-Profil* "Benutzerdefiniertes WLAN auswählen" > Richtlinienprofil* "Benutzerdefinierte Richtlinie auswählen" > klicken Sie auf das "blaue Kontrollkästchen" > klicken Sie auf "Auf Gerät anwenden", wie im Bild gezeigt.
Richtlinien-Tag-Konfigurationen
WLC-CLI
WLC#
WLC#config t
WLC(config)#wireless tag policy [WORD]
WLC(config-policy-tag)#wlan [WORD] policy [WORD]
WLC(config-policy-tag)#end
WLC#
VM-Konfigurationen
Die Bridge-Adapterfunktion ermöglicht einem virtuellen System den direkten Zugriff auf das physische Netzwerk des Host-Computers.
Navigieren Sie zu Einstellung > Netzwerk > Verbunden mit: Bridge-Adapter auswählen > Name: "Select Laptop Physical WiFi Adapter" > Promiscuous-Modus: Wählen Sie Alle zulassen aus, wie im Bild dargestellt.
VM-Konfigurationen
Anmerkung: Während bei dieser Konfiguration VirtualBox mit einem Ubuntu-Betriebssystem verwendet wird, können sich die Standort- und Namenskonventionen für bestimmte VM-Einstellungen je nach verwendeter Virtualisierungsplattform unterscheiden.
Überprüfung
Von der VM und dem 9800 WLC kann die Konfiguration mit diesen Befehlen und Methoden überprüft werden.
VM-Bestätigung
Um zu bestätigen, dass die VM erfolgreich eine IP-Adresse vom DHCP-Server erhalten hat, führen Sie den Befehl ifconfig in der Befehlszeilenschnittstelle der VMs aus. Die Ausgabe zeigt die Netzwerkkonfiguration an, einschließlich der zugewiesenen IP-Adresse, falls diese über DHCP bezogen wurde.
VM-Befehlszeilenschnittstelle
Führen Sie nun einen Ping in der VMs-Befehlszeilenschnittstelle aus, um die Gateway-Erreichbarkeit zu überprüfen.
VM-Befehlszeilenschnittstelle
Host-VM-Bestätigung
Überprüfen Sie die IP- und MAC-Adresse des Laptops der Host-VM.
Navigieren Sie zur CLI von Host VM Laptop, und führen Sie den Befehl ifconfig /all aus.
Host-VM-Laptop
WLC-Bestätigung
WLC-CLI
WLC#
WLC#show wireless profile policy detailed [WORD]
WLC#show wireless tag policy detailed [WORD]
WLC#show wlan name [WORD]
WLC#show vlan
WLC#show platform software arp broadcast
WLC#
Fehlerbehebung
Der WLC zeigt nur die Zuordnungsdetails für den physischen WiFi-Adapter des Host-VM-Laptops an, einschließlich seiner IP-Adresse und MAC-Adresse. Er erkennt die VM nicht als zugeordneten Client und zeigt weder die IP- noch die MAC-Adresse der VMs an.
WLC-Client-Überwachung
Die IP-Adresse 192.168.166.108 und die MAC-Adresse dc4b.a152.a65f werden dem Host-VM-Laptop zugewiesen. Zu beachten ist, dass die IP- und MAC-Adressen des virtuellen Systems selbst auf dem 9800 WLC nicht direkt sichtbar sind. Wenn Sie jedoch eine Paketerfassung auf dem Wireless LAN Controller durchführen, können Sie beobachten, dass die IP-Adresse des virtuellen Systems 192.168.166.111 als Quelladresse für ICMP-Anforderungen verwendet wird. Ebenso verwenden die ICMP-Antworten die IP-Adresse des virtuellen Systems als Zieladresse.
Navigieren Sie zu Monitoring > Wireless > Clients wie im Bild dargestellt. Das Bild zeigt, dass die IP- und MAC-Adressen des Host-VM-Laptops in der Benutzeroberfläche des Cisco 9800 WLCs deutlich sichtbar sind.
WLC-Client-Überwachung
WLC-Paketerfassung
Im Beispiel wird eine Paketerfassungskonfiguration auf einem 9800 WLC veranschaulicht.
Navigieren Sie zu Troubleshooting > Packet Capture > Click + Add > Capture Name* "Create Custom Name" > Filter* "any" > Buffer Size* "100" > Available "Select Interface" > Click Apply to Device, wie im Bild dargestellt.
WLC-Paketerfassungskonfigurationen
WLC-CLI
WLC#
WLC#monitor capture [WORD] interface [Interface] [Interface Number] both
WLC#monitor capture [WORD] buffer size 100
WLC#monitor capture [WORD] match any
WLC#monitor capture [WORD] start
WLC#monitor capture [WORD] stop
WLC#monitor capture [WORD] export flash:[Name.pcap]
WLC#no monitor capture [WORD]
WLC# copy flash:<Name.pcap> tftp://<IP ADD>/<Name.pcap>
WLC#
Wireshark-Paketerfassung
Bei der Wireshark-Paketerfassung wird die IP-Adresse der VMs 192.168.166.111 als Quelladresse für ICMP-Anforderungen betrachtet. Darüber hinaus verwenden die ICMP-Antworten dieselbe IP-Adresse wie die Zieladresse.
- Die Empfängeradresse ist die AP-MAC-Adresse.
- Die Transmitteradresse ist die MAC-Adresse des Host-VM-Laptops.
- Die Zieladresse ist die Gateway-MAC-Adresse
- Die Quelladresse ist die MAC-Adresse des Host-VM-Laptops
Das abgebildete Image ist ein Beispiel für die Wireshark-Paketerfassung der ICMP-Anforderung der VMs an die Gateway-IP-Adresse (192.168.166.1).
Wireshark-Paketerfassung
Zugehörige Informationen