Konfigurieren des Wireless LAN-Controllers 9800 zum Verbinden des VM-Bridge-Clients

Einleitung

In diesem Dokument wird die Konfiguration eines Wireless LAN Controllers (WLC) der Serie 9800 für die Verbindung mit dem Virtual Machine (VM) Bridge Client beschrieben.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Grundkenntnisse in diesen Themen verfügen:

• Konfigurationskonzepte für die Cisco Wireless LAN Controller (WLC) der Serie 9800
• Cisco Wave 2 Access Point (AP)-Konfigurationskonzepte
• Konzepte für die Registrierung und Konfiguration von Cisco Access Points
• VirtualBox-Netzwerk- und Virtual Machine-Setup-Konzepte

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

• 9800-CL WLC mit Cisco IOS® 17.15.3
• CAPWAPs (Control And Provisioning of Wireless Access Points), Modell CW9176I
• VM mit VirtualBox Version 7.1.10
• Betriebssystem Ubuntu Version 24.04.2 Langfristige Unterstützung (LTS)
• Wireless-Client-Laptops mit Windows 11 Home

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen

Hintergrundinformationen

VM verwendet den physischen Wi-Fi-Adapter des Host-Laptops, um die Netzwerkverbindung herzustellen und eine nahtlose Integration in die vorhandene Netzwerkinfrastruktur sicherzustellen. Der DHCP-Server weist dem virtuellen System eine eindeutige IP-Adresse zu, sodass eine ordnungsgemäße Identifizierung und Kommunikation innerhalb des Netzwerks möglich ist.

Das virtuelle System verwendet den physischen Wi-Fi-Adapter des Host-Laptops, verwaltet die Wireless-Verbindung jedoch nicht direkt. Stattdessen fungiert der Host-Laptop als Bridge, verwaltet die Wi-Fi-Verbindung und bietet Netzwerkzugriff für das virtuelle System. Folglich kann das virtuelle System Wi-Fi-Netzwerke nicht direkt anzeigen oder steuern, da diese Funktion vom Hostsystem übernommen wird. Durch diese Konfiguration wird sichergestellt, dass das virtuelle System eine stabile Netzwerkpräsenz aufweist und gleichzeitig die physischen Ressourcen des Hosts effizient genutzt werden.

Netzwerkdiagramm

Das Netzwerkdiagramm enthält einen Cisco Catalyst 9800 Wireless LAN Controller (WLC) und CW9176I Access Points (APs), die Wireless-Verbindungen für Geräte wie einen Laptop und ein virtuelles System (VM) bereitstellen, die auf VirtualBox gehostet werden. Der 9800 WLC fungiert als zentrale Verwaltungs- und Steuereinheit und gewährleistet eine nahtlose Integration und einen effizienten Betrieb des Wireless-Netzwerks. Die mit erweiterten Wi-Fi 7-Funktionen ausgestatteten CW9176I APs ermöglichen eine zuverlässige drahtlose Hochgeschwindigkeitskommunikation für angeschlossene Geräte. Der Host VM-Laptop führt Windows 11 Home aus und betreibt eine VirtualBox VM mit Ubuntu-Software.

Netzwerkdiagramm

Konfigurationen

VLAN-Konfigurationen

Die ARP-Broadcast-Funktion auf dem Cisco Catalyst Wireless Controller 9800 ist für die Kommunikation in Netzwerken mit passiven Clients von entscheidender Bedeutung. Diese Funktion überträgt ARP-Anfragen an alle Geräte innerhalb eines VLAN. Dies ist besonders für passive Clients wie virtuelle Systeme im Bridge-Adapter-Modus von Vorteil, die ihre IP-Informationen nicht aktiv senden. 

WLC-Benutzeroberfläche

Navigieren Sie zu Konfigurationen > Layer 2 > VLAN > klicken Sie auf + Hinzufügen > VLAN-ID "Custom VLAN ID" > Name "Custom Name" > State ACTIVATED > ARP Broadcast ENABLED, wie im Bild dargestellt.

VLAN-Konfigurationen

WLC-CLI

WLC#
WLC#config t
WLC(config)#vlan [VLAN ID] 
WLC(config-vlan)#name [WORD]
WLC(config-vlan)#exit

WLC(config)#vlan configuration [VLAN ID] 
WLC(config-vlan-config)#arp broadcast
WLC(config-vlan-config)#end
WLC#

Richtlinienprofil-Konfigurationen

Um eine nahtlose Anbindung für VMs sicherzustellen, die mit Bridge-Adaptern auf dem Cisco Catalyst 9800 konfiguriert sind, müssen die Funktion für passive Clients aktiviert und die IP-MAC-Bindung deaktiviert werden. Diese Konfiguration ermöglicht es dem Wireless Controller, mehrere IP-Adressen zu verarbeiten, die einer einzigen MAC-Adresse zugeordnet sind, was in virtualisierten Umgebungen üblich ist. Durch die Aktivierung des passiven Clients wird der Datenverkehrsfluss zum VM-System sichergestellt. Durch Deaktivieren der IP-MAC-Bindung kann der Controller Datenverkehr an den VM-Computer weiterleiten, ohne ihn als IP-Diebstahl zu identifizieren. 

WLC-Benutzeroberfläche

Navigieren Sie zu Konfigurationen > Tags & Profile > Policy > Click + Add > General > WLAN Switching Policy > Central Switching ENABLED > Central Authentication ENABLED > Central DHCP ENABLED, wie im Bild dargestellt.

Richtlinienkonfigurationen

Navigieren Sie zu Access Policies > VLAN > VLAN/VLAN Group > Configure VLAN > Click Apply to Device wie in dem Bild dargestellt.

Richtlinienkonfigurationen

WLC-CLI

WLC#
WLC#config t
WLC(config)#wireless profile policy [WORD]
WLC(config-wireless-policy)#shutdown 
WLC(config-wireless-policy)#passive-client
WLC(config-wireless-policy)#no ip mac-binding 
WLC(config-wireless-policy)#central switching
WLC(config-wireless-policy)#central dchp
WLC(config-wireless-policy)#central authentication 
WLC(config-wireless-policy)#vlan [WORD | VLAN ID]
WLC(config-wireless-policy)#no shutdown
WLC(config-wireless-policy)#end
WLC#

Warnung: Wenn Sie eine Richtlinie deaktivieren oder im aktivierten Zustand konfigurieren, gehen die Verbindungen für Clients, die diesem Richtlinienprofil zugeordnet sind, verloren.

WLAN-Konfigurationen

Das Beispiel zeigt ein WLAN, das für die PSK-Authentifizierung (Pre-Shared Key) konfiguriert ist. Ein WLAN kann jedoch für die 802.1X-Authentifizierung eines virtuellen Systems mithilfe eines Bridge-Adapters konfiguriert werden.

Navigieren Sie zu Konfigurationen > Tags & Profile > WLAN > klicken Sie auf + Hinzufügen > Allgemein > Profilname "Benutzerdefinierter Name" > SSID "Benutzerdefinierter Name" > WLAN-ID* "Benutzerdefinierter Name" > Status AKTIVIERT > klicken Sie wie im Bild gezeigt auf "Auf Gerät anwenden".

WLAN-Konfigurationen

Navigieren Sie zu Security > Layer2 > PSK "check box" > PSK Format ASCII > PSK Type Unencrypted > Pre-Shared Key* "Custom Key" > klicken Sie auf Update & Apply to Device, wie im Bild gezeigt.

WLAN-Konfigurationen

WLC-CLI

WLC#
WLC#config t
WLC(config)#wlan [WORD] [WLAN Identifier]
WLC(config-wlan)#shutdown 
WLC(config-wlan)#security wpa akm psk
WLC(config-wlan)#no security wpa akm dot1x
WLC(config-wlan)#security wpa psk set-key ascii [WORD]
WLC(config-wlan)#no shutdown 
WLC(config-wlan)#end
WLC#

Warnung: Wenn Sie die WLAN-Parameter ändern, während sie aktiviert sind, geht die Verbindung für die verbundenen Clients verloren.

Richtlinien-Tag-Konfigurationen

Das Beispiel zeigt eine Policy Tag-Konfiguration, um ein bestimmtes WLAN-Profil mit einem bestimmten Policy-Profil zu verbinden.

Navigieren Sie zu Konfigurationen > Tags & Profile > TAG > klicken Sie auf + Hinzufügen > Name "Custom Name" > WLAN-POLICY Maps: > Klicken Sie auf + Hinzufügen > WLAN-Profil* "Benutzerdefiniertes WLAN auswählen" > Richtlinienprofil* "Benutzerdefinierte Richtlinie auswählen" > klicken Sie auf das "blaue Kontrollkästchen" > klicken Sie auf "Auf Gerät anwenden", wie im Bild gezeigt.

Richtlinien-Tag-Konfigurationen

WLC-CLI

WLC#
WLC#config t
WLC(config)#wireless tag policy [WORD]
WLC(config-policy-tag)#wlan [WORD] policy [WORD] 
WLC(config-policy-tag)#end
WLC#

VM-Konfigurationen

Die Bridge-Adapterfunktion ermöglicht einem virtuellen System den direkten Zugriff auf das physische Netzwerk des Host-Computers.

Navigieren Sie zu Einstellung > Netzwerk > Verbunden mit: Bridge-Adapter auswählen > Name: "Select Laptop Physical WiFi Adapter" > Promiscuous-Modus: Wählen Sie Alle zulassen aus, wie im Bild dargestellt.

VM-Konfigurationen

Anmerkung: Während bei dieser Konfiguration VirtualBox mit einem Ubuntu-Betriebssystem verwendet wird, können sich die Standort- und Namenskonventionen für bestimmte VM-Einstellungen je nach verwendeter Virtualisierungsplattform unterscheiden.

Überprüfung

Von der VM und dem 9800 WLC kann die Konfiguration mit diesen Befehlen und Methoden überprüft werden.

VM-Bestätigung 

Um zu bestätigen, dass die VM erfolgreich eine IP-Adresse vom DHCP-Server erhalten hat, führen Sie den Befehl ifconfig in der Befehlszeilenschnittstelle der VMs aus. Die Ausgabe zeigt die Netzwerkkonfiguration an, einschließlich der zugewiesenen IP-Adresse, falls diese über DHCP bezogen wurde.

VM-Befehlszeilenschnittstelle

Führen Sie nun einen Ping in der VMs-Befehlszeilenschnittstelle aus, um die Gateway-Erreichbarkeit zu überprüfen.

VM-Befehlszeilenschnittstelle

Host-VM-Bestätigung 

Überprüfen Sie die IP- und MAC-Adresse des Laptops der Host-VM.  

Navigieren Sie zur CLI von Host VM Laptop, und führen Sie den Befehl ifconfig /all aus.

Host-VM-Laptop

WLC-Bestätigung 

WLC-CLI

WLC#
WLC#show wireless profile policy detailed [WORD]
WLC#show wireless tag policy detailed [WORD]
WLC#show wlan name [WORD]
WLC#show vlan
WLC#show platform software arp broadcast
WLC#

Fehlerbehebung

Der WLC zeigt nur die Zuordnungsdetails für den physischen WiFi-Adapter des Host-VM-Laptops an, einschließlich seiner IP-Adresse und MAC-Adresse. Er erkennt die VM nicht als zugeordneten Client und zeigt weder die IP- noch die MAC-Adresse der VMs an.

WLC-Client-Überwachung

Die IP-Adresse 192.168.166.108 und die MAC-Adresse dc4b.a152.a65f werden dem Host-VM-Laptop zugewiesen. Zu beachten ist, dass die IP- und MAC-Adressen des virtuellen Systems selbst auf dem 9800 WLC nicht direkt sichtbar sind. Wenn Sie jedoch eine Paketerfassung auf dem Wireless LAN Controller durchführen, können Sie beobachten, dass die IP-Adresse des virtuellen Systems 192.168.166.111 als Quelladresse für ICMP-Anforderungen verwendet wird. Ebenso verwenden die ICMP-Antworten die IP-Adresse des virtuellen Systems als Zieladresse.

Navigieren Sie zu Monitoring > Wireless > Clients wie im Bild dargestellt. Das Bild zeigt, dass die IP- und MAC-Adressen des Host-VM-Laptops in der Benutzeroberfläche des Cisco 9800 WLCs deutlich sichtbar sind.

WLC-Client-Überwachung

WLC-Paketerfassung

Im Beispiel wird eine Paketerfassungskonfiguration auf einem 9800 WLC veranschaulicht. 

Navigieren Sie zu Troubleshooting > Packet Capture > Click + Add > Capture Name* "Create Custom Name" > Filter* "any" > Buffer Size* "100" > Available "Select Interface" > Click Apply to Device, wie im Bild dargestellt.

WLC-Paketerfassungskonfigurationen

WLC-CLI

WLC#
WLC#monitor capture [WORD] interface [Interface] [Interface Number] both
WLC#monitor capture [WORD] buffer size 100
WLC#monitor capture [WORD] match any
WLC#monitor capture [WORD] start
WLC#monitor capture [WORD] stop
WLC#monitor capture [WORD] export flash:[Name.pcap]
WLC#no monitor capture [WORD]
WLC# copy flash:<Name.pcap> tftp://<IP ADD>/<Name.pcap>
WLC#

Wireshark-Paketerfassung

Bei der Wireshark-Paketerfassung wird die IP-Adresse der VMs 192.168.166.111 als Quelladresse für ICMP-Anforderungen betrachtet. Darüber hinaus verwenden die ICMP-Antworten dieselbe IP-Adresse wie die Zieladresse.

• Die Empfängeradresse ist die AP-MAC-Adresse.
• Die Transmitteradresse ist die MAC-Adresse des Host-VM-Laptops.
• Die Zieladresse ist die Gateway-MAC-Adresse
• Die Quelladresse ist die MAC-Adresse des Host-VM-Laptops

Das abgebildete Image ist ein Beispiel für die Wireshark-Paketerfassung der ICMP-Anforderung der VMs an die Gateway-IP-Adresse (192.168.166.1).

Wireshark-Paketerfassung

Zugehörige Informationen 

• Software-Konfigurationsleitfaden für Cisco Catalyst Wireless Controller der Serie 9800, Cisco IOS XE 17.15.x
• Versionshinweise für Cisco Catalyst Wireless Controller der Serie 9800, Cisco IOS XE 17.15.x
• Cisco Wireless CW9176 Access Point - Bereitstellungsleitfaden