Introducción
Este documento describe cómo configurar un controlador de LAN inalámbrica (WLC) 9800 para conectar el cliente de puente de máquina virtual (VM).
Prerequisites
Requirements
Cisco recomienda tener conocimientos básicos sobre estos temas:
- Conceptos de configuración del controlador de LAN inalámbrica (WLC) de Cisco serie 9800
- Conceptos de configuración del punto de acceso (AP) de Cisco Wave 2
- Conceptos de registro del punto de acceso de Cisco y configuración de modo
- Conceptos de configuración de máquinas virtuales y redes de VirtualBox
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- WLC 9800-CL con Cisco IOS® 17.15.3
- Control y aprovisionamiento de puntos de acceso inalámbricos (CAPWAP) AP modelo CW9176I
- VM con VirtualBox versión 7.1.10
- Sistema operativo Ubuntu versión 24.04.2 Soporte a largo plazo (LTS)
- Portátiles cliente inalámbricos con Windows 1 Home
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando
Antecedentes
VM utiliza el adaptador Wi-Fi físico del portátil host para establecer la conectividad de red, lo que garantiza una integración perfecta con la infraestructura de red existente. El servidor DHCP asigna una dirección IP única a la máquina virtual, lo que permite una identificación y comunicación adecuadas dentro de la red.
Aunque la máquina virtual utiliza el adaptador Wi-Fi físico del ordenador portátil host, no gestiona directamente la conexión inalámbrica. En su lugar, el ordenador portátil host actúa como un puente, gestionando la conexión Wi-Fi y proporcionando acceso de red a la máquina virtual. Por consiguiente, la máquina virtual no puede ver ni controlar las redes Wi-Fi directamente, ya que esta funcionalidad la gestiona el sistema host. Esta configuración garantiza que la VM mantenga una presencia sólida en la red al tiempo que utiliza de forma eficiente los recursos físicos del host.
Diagrama de la red
El diagrama de red incluye un controlador de LAN inalámbrica (WLC) Cisco Catalyst 9800 y puntos de acceso (AP) CW9176I que proporcionan conectividad inalámbrica a dispositivos como un portátil y una máquina virtual (VM) alojada en VirtualBox. El 9800 WLC actúa como la unidad central de gestión y control, asegurando la integración sin problemas y el funcionamiento eficiente de la red inalámbrica. Los AP CW9176I, equipados con capacidades Wi-Fi 7 avanzadas, permiten una comunicación inalámbrica de alta velocidad y fiable para los dispositivos conectados. El portátil Host VM ejecuta Windows 11 Home y opera una VM VirtualBox con software Ubuntu.
Diagrama de la red
Configuraciones
Configuraciones de VLAN
La función de difusión ARP del controlador inalámbrico Cisco Catalyst 9800 es esencial para habilitar la comunicación en redes con clientes pasivos. Esta función difunde las solicitudes ARP a través de todos los dispositivos dentro de una VLAN, lo que es particularmente beneficioso para los clientes pasivos como las máquinas virtuales en el modo de adaptador en puente que no envían activamente su información IP.
GUI de WLC
Navegue hasta Configuraciones > Capa 2 > VLAN > Haga clic en + Agregar > ID de VLAN "ID de VLAN personalizada" > Nombre "Nombre personalizado" > Estado ACTIVADO > Difusión ARP HABILITADA como se muestra en la imagen.
Configuraciones de VLAN
CLI WLC
WLC#
WLC#config t
WLC(config)#vlan [VLAN ID]
WLC(config-vlan)#name [WORD]
WLC(config-vlan)#exit
WLC(config)#vlan configuration [VLAN ID]
WLC(config-vlan-config)#arp broadcast
WLC(config-vlan-config)#end
WLC#
Configuraciones de perfiles de políticas
Para garantizar una conectividad perfecta para las VM configuradas con adaptadores de puente en Cisco Catalyst 9800, es esencial habilitar la función de cliente pasivo y deshabilitar IP MAC Binding. Esta configuración permite que el controlador inalámbrico administre varias direcciones IP asociadas a una sola dirección MAC, lo que es común en entornos virtualizados. La activación de Passive Client garantiza el flujo de tráfico a la máquina VM. La desactivación del enlace IP-MAC permite que el controlador reenvíe el tráfico a la máquina virtual sin identificarlo como robo de IP.
GUI de WLC
Navegue hasta Configuraciones > Etiquetas y perfil > Política > Haga clic en + Agregar > General > Política de conmutación WLAN > Conmutación central HABILITADA > Autenticación central HABILITADA > DHCP central HABILITADA como se muestra en la imagen.
Configuraciones de políticas
Vaya a Access Policies > VLAN > VLAN/VLAN Group > Configure VLAN > Click Apply to Device como se muestra en la imagen.
Configuraciones de políticas
CLI WLC
WLC#
WLC#config t
WLC(config)#wireless profile policy [WORD]
WLC(config-wireless-policy)#shutdown
WLC(config-wireless-policy)#passive-client
WLC(config-wireless-policy)#no ip mac-binding
WLC(config-wireless-policy)#central switching
WLC(config-wireless-policy)#central dchp
WLC(config-wireless-policy)#central authentication
WLC(config-wireless-policy)#vlan [WORD | VLAN ID]
WLC(config-wireless-policy)#no shutdown
WLC(config-wireless-policy)#end
WLC#
Advertencia: Al deshabilitar una directiva o configurarla en el estado habilitado, se produce una pérdida de conectividad para los clientes asociados a este perfil de directiva.
Configuraciones WLAN
El ejemplo ilustra una WLAN configurada para la autenticación de clave precompartida (PSK). Sin embargo, se puede configurar una WLAN para la autenticación 802.1X para una VM mediante el adaptador de puente.
Vaya a Configuraciones > Etiquetas y perfil > WLAN > Haga clic en + Agregar > General > Nombre del perfil "Nombre personalizado" > SSID "Nombre personalizado" > WLAN ID* "Nombre personalizado" > Estado HABILITADO > Haga clic en Aplicar al dispositivo como se muestra en la imagen.
Configuraciones WLAN
Vaya a Security > Layer2 > PSK "check box" > PSK Format ASCII > PSK Type Unencrypt > Pre-Shared Key* "Custom Key" > Haga clic en Update & Apply to Device como se muestra en la imagen.
Configuraciones WLAN
CLI WLC
WLC#
WLC#config t
WLC(config)#wlan [WORD] [WLAN Identifier]
WLC(config-wlan)#shutdown
WLC(config-wlan)#security wpa akm psk
WLC(config-wlan)#no security wpa akm dot1x
WLC(config-wlan)#security wpa psk set-key ascii [WORD]
WLC(config-wlan)#no shutdown
WLC(config-wlan)#end
WLC#
Advertencia: Si se cambian los parámetros de WLAN mientras está habilitado, se produce una pérdida de conectividad para los clientes conectados a él.
Configuraciones de etiquetas de políticas
El ejemplo ilustra una configuración de etiqueta de política para enlazar un perfil WLAN específico con un perfil de política específico.
Vaya a Configuraciones > Etiquetas y perfil > ETIQUETA > Haga clic en + Agregar > Nombre "Nombre personalizado" > Mapas de política WLAN: > Haga clic en + Agregar > Perfil WLAN* "Seleccionar WLAN personalizado" > Perfil de política* "Seleccionar política personalizada" > Haga clic en la "casilla de verificación azul" > Haga clic en Aplicar al dispositivo como se muestra en la imagen.
Configuraciones de etiquetas de políticas
CLI WLC
WLC#
WLC#config t
WLC(config)#wireless tag policy [WORD]
WLC(config-policy-tag)#wlan [WORD] policy [WORD]
WLC(config-policy-tag)#end
WLC#
Configuraciones de VM
La función de adaptador en puente permite que una máquina virtual acceda directamente a la red física de la máquina host.
Vaya a Setting > Network > Attached to: Seleccione Bridged Adapter > Name: "Seleccionar adaptador WiFi físico para ordenador portátil" > Modo promiscuo: Seleccione Permitir todo como se muestra en la imagen.
Configuraciones de VM
Nota: Aunque esta configuración utiliza VirtualBox con un sistema operativo Ubuntu, la ubicación y las convenciones de nomenclatura para configuraciones de VM específicas pueden variar en función de la plataforma de virtualización que se utilice.
Verificación
Desde la VM y el WLC 9800, la configuración se puede verificar con estos comandos y métodos.
Confirmación de VM
Para confirmar que la máquina virtual ha obtenido correctamente una dirección IP del servidor DHCP, ejecute el comando ifconfig en la interfaz de línea de comandos de las máquinas virtuales. La salida muestra la configuración de red, incluida la dirección IP asignada si se adquiere a través de DHCP.
Interfaz de línea de comandos de VM
Ahora realice un ping en la interfaz de línea de comandos de las VM para verificar la disponibilidad del gateway.
Interfaz de línea de comandos de VM
Confirmación de VM de host
Verifique la dirección IP y MAC del portátil de la máquina virtual host.
Vaya a Host VM laptop CLI y ejecute el comando ifconfig/all.
Portátil de VM host
Confirmación de WLC
CLI WLC
WLC#
WLC#show wireless profile policy detailed [WORD]
WLC#show wireless tag policy detailed [WORD]
WLC#show wlan name [WORD]
WLC#show vlan
WLC#show platform software arp broadcast
WLC#
Troubleshoot
El WLC solo muestra los detalles de asociación para el adaptador WiFi físico del portátil de la máquina virtual host, incluida su dirección IP y dirección MAC. No reconoce la VM como cliente asociado y no muestra la dirección IP o la dirección MAC de las VM.
Monitoreo del Cliente WLC
La dirección IP 192.168.166.108 y la dirección MAC dc4b.a152.a65f se asignan al equipo portátil de la máquina virtual host. Es importante tener en cuenta que las direcciones IP y MAC de la máquina virtual en sí no son visibles directamente en el WLC 9800. Sin embargo, al realizar una captura de paquetes en el controlador de LAN inalámbrica, puede observar la dirección IP de VM 192.168.166.111 que se utiliza como dirección de origen para las solicitudes ICMP. De manera similar, las respuestas ICMP utilizan la dirección IP de las VM como dirección de destino.
Vaya a Monitoring > Wireless > Clients como se muestra en la imagen. La imagen demuestra que las direcciones IP y MAC del ordenador portátil de la máquina virtual del host son claramente visibles dentro de la GUI del WLC de Cisco 9800.
Monitoreo del Cliente WLC
Captura de paquetes WLC
El ejemplo muestra las configuraciones de captura de paquetes en un WLC 9800.
Vaya a Troubleshooting > Packet Capture > Click + Add > Capture Name* "Create Custom Name" > Filter* "any" > Buffer Size* "100" > Available "Select Interface" > Click Apply to Device como se muestra en la imagen.
Configuraciones de Captura de Paquetes WLC
CLI WLC
WLC#
WLC#monitor capture [WORD] interface [Interface] [Interface Number] both
WLC#monitor capture [WORD] buffer size 100
WLC#monitor capture [WORD] match any
WLC#monitor capture [WORD] start
WLC#monitor capture [WORD] stop
WLC#monitor capture [WORD] export flash:[Name.pcap]
WLC#no monitor capture [WORD]
WLC# copy flash:<Name.pcap> tftp://<IP ADD>/<Name.pcap>
WLC#
Captura de paquetes Wireshark
En la captura de paquetes de Wireshark, la dirección IP de VM 192.168.166.111 se observa como la dirección de origen para las solicitudes ICMP. Además, las respuestas ICMP utilizan la misma dirección IP que la dirección de destino.
- La dirección del receptor es la dirección MAC del AP
- La dirección del transmisor es la dirección MAC del portátil de la máquina virtual del host
- La dirección de destino es la dirección MAC del gateway
- La dirección de origen es la dirección MAC del portátil de la máquina virtual host
La imagen mostrada es un ejemplo de la captura de paquetes Wireshark de la solicitud ICMP de VM a la dirección IP de gateway (192.168.166.1).
Captura de paquetes Wireshark
Información Relacionada