Introduction
Ce document décrit comment configurer un contrôleur LAN sans fil (WLC) 9800 pour connecter un client de pont de machine virtuelle (VM).
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Concepts de configuration du contrôleur LAN sans fil (WLC) de la gamme Cisco 9800
- Concepts de configuration des points d'accès Cisco Wave 2
- Enregistrement des points d'accès Cisco et concepts de configuration des modes
- Concepts de mise en réseau et de configuration des machines virtuelles VirtualBox
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- WLC 9800-CL avec Cisco IOS® 17.15.3
- Contrôle et mise en service des points d'accès sans fil (CAPWAP) modèle CW9176I
- VM avec VirtualBox version 7.1.10
- Système d'exploitation Ubuntu version 24.04.2 Prise en charge à long terme (LTS)
- Ordinateurs portables client sans fil avec Windows 11 Édition Familiale
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes
Informations générales
VM utilise l'adaptateur Wi-Fi physique de l'ordinateur portable hôte pour établir la connectivité réseau, assurant ainsi une intégration transparente avec l'infrastructure réseau existante. Le serveur DHCP attribue une adresse IP unique à la machine virtuelle, ce qui permet une identification et une communication correctes au sein du réseau.
Bien que la machine virtuelle utilise l'adaptateur Wi-Fi physique de l'ordinateur portable hôte, elle ne gère pas directement la connexion sans fil. Au lieu de cela, l'ordinateur portable hôte agit comme un pont, gérant la connexion Wi-Fi et fournissant un accès réseau à la machine virtuelle. Par conséquent, la machine virtuelle ne peut pas afficher ou contrôler directement les réseaux Wi-Fi, car cette fonctionnalité est gérée par le système hôte. Cette configuration garantit que la machine virtuelle conserve une présence robuste sur le réseau tout en utilisant efficacement les ressources physiques de l'hôte.
Diagramme du réseau
Le schéma du réseau comporte un contrôleur LAN sans fil (WLC) Cisco Catalyst 9800 et des points d'accès (AP) CW9176I qui fournissent une connectivité sans fil aux périphériques tels qu'un ordinateur portable et une machine virtuelle hébergée sur VirtualBox. Le WLC 9800 agit comme unité centrale de gestion et de contrôle, assurant une intégration transparente et un fonctionnement efficace du réseau sans fil. Les points d'accès CW9176I, équipés de fonctionnalités Wi-Fi 7 avancées, permettent une communication sans fil haut débit et fiable pour les périphériques connectés. L'ordinateur portable de la machine virtuelle hôte exécute Windows 11 Édition Familiale et exploite une machine virtuelle VirtualBox avec le logiciel Ubuntu.
Diagramme du réseau
Configurations
Configurations VLAN
La fonction de diffusion ARP sur le contrôleur sans fil Cisco Catalyst 9800 est essentielle pour permettre la communication dans les réseaux avec des clients passifs. Cette fonctionnalité diffuse les requêtes ARP sur tous les périphériques d'un VLAN, ce qui est particulièrement avantageux pour les clients passifs tels que les machines virtuelles en mode adaptateur ponté qui n'envoient pas activement leurs informations IP.
GUI WLC
Accédez à Configurations > Layer2 > VLAN > Cliquez sur Add > VLAN ID "Custom VLAN ID" > Name "Custom Name" > State ACTIVATED > ARP Broadcast ENABLED, comme indiqué dans l'image.
Configurations VLAN
CLI WLC
WLC#
WLC#config t
WLC(config)#vlan [VLAN ID]
WLC(config-vlan)#name [WORD]
WLC(config-vlan)#exit
WLC(config)#vlan configuration [VLAN ID]
WLC(config-vlan-config)#arp broadcast
WLC(config-vlan-config)#end
WLC#
Configurations des profils de stratégie
Pour garantir une connectivité transparente pour les machines virtuelles configurées avec des adaptateurs de pont sur le commutateur Cisco Catalyst 9800, il est essentiel d'activer la fonctionnalité Client passif et de désactiver la liaison IP MAC. Cette configuration permet au contrôleur sans fil de gérer plusieurs adresses IP associées à une seule adresse MAC, ce qui est courant dans les environnements virtualisés. L'activation du client passif garantit le flux de trafic vers la machine virtuelle. La désactivation de la liaison IP-MAC permet au contrôleur de transférer le trafic vers la machine virtuelle sans l'identifier comme un vol IP.
GUI WLC
Accédez à Configurations > Tags & Profile > Policy > Click + Add > General > WLAN Switching Policy > Central Switching ENABLED > Central Authentication ENABLED > Central DHCP ENABLED comme indiqué dans l'image.
Configurations des politiques
Accédez à Access Policies > VLAN > VLAN/VLAN Group > Configure VLAN > Cliquez sur Apply to Device comme indiqué dans l'image.
Configurations des politiques
CLI WLC
WLC#
WLC#config t
WLC(config)#wireless profile policy [WORD]
WLC(config-wireless-policy)#shutdown
WLC(config-wireless-policy)#passive-client
WLC(config-wireless-policy)#no ip mac-binding
WLC(config-wireless-policy)#central switching
WLC(config-wireless-policy)#central dchp
WLC(config-wireless-policy)#central authentication
WLC(config-wireless-policy)#vlan [WORD | VLAN ID]
WLC(config-wireless-policy)#no shutdown
WLC(config-wireless-policy)#end
WLC#
Avertissement : La désactivation d'une stratégie ou sa configuration dans l'état activé entraîne une perte de connectivité pour les clients associés à ce profil de stratégie.
Configurations WLAN
L'exemple illustre un WLAN configuré pour l'authentification par clé prépartagée (PSK). Cependant, un WLAN peut être configuré pour l'authentification 802.1X pour une machine virtuelle à l'aide d'un adaptateur de pont.
Accédez à Configurations > Tags & Profile > WLAN > Click + Add > General > Profile Name "Custom Name" > SSID "Custom Name" > WLAN ID* "Custom Name" > Status ENABLED > Cliquez sur Apply to Device comme indiqué dans l'image.
Configurations WLAN
Accédez à Security > Layer2 > PSK "check box" > PSK Format ASCII > PSK Type Unencryption > Pre-Shared Key* "Custom Key" > Cliquez sur Update & Apply to Device comme indiqué dans l'image.
Configurations WLAN
CLI WLC
WLC#
WLC#config t
WLC(config)#wlan [WORD] [WLAN Identifier]
WLC(config-wlan)#shutdown
WLC(config-wlan)#security wpa akm psk
WLC(config-wlan)#no security wpa akm dot1x
WLC(config-wlan)#security wpa psk set-key ascii [WORD]
WLC(config-wlan)#no shutdown
WLC(config-wlan)#end
WLC#
Avertissement : La modification des paramètres WLAN lors de son activation entraîne une perte de connectivité pour les clients qui y sont connectés.
Configurations des balises de stratégie
L'exemple illustre des configurations de balise de stratégie pour lier un profil WLAN spécifique à un profil de stratégie spécifique.
Accédez à Configurations > Tags & Profile > TAG > Click + Add > Name "Custom Name" > WLAN-POLICY Maps : > Cliquez sur + Add > WLAN Profile* "Select Custom WLAN" > Policy Profile* "Select Custom Policy" > Cliquez sur la case à cocher bleue > cliquez sur Apply to Device comme illustré dans l'image.
Configurations des balises de stratégie
CLI WLC
WLC#
WLC#config t
WLC(config)#wireless tag policy [WORD]
WLC(config-policy-tag)#wlan [WORD] policy [WORD]
WLC(config-policy-tag)#end
WLC#
Configurations VM
La fonction Bridged Adapter permet à une machine virtuelle d'accéder directement au réseau physique de la machine hôte.
Accédez à Setting > Network > Attached to : Sélectionnez Bridged Adapter > Name : "Sélectionner l'adaptateur Wi-Fi physique de l'ordinateur portable" > Mode sans frais : Sélectionnez Autoriser tout comme illustré dans l'image.
Configurations VM
Remarque : Bien que cette configuration utilise VirtualBox avec un système d'exploitation Ubuntu, l'emplacement et les conventions d'attribution de noms pour des paramètres de VM spécifiques peuvent varier en fonction de la plate-forme de virtualisation utilisée.
Vérifier
À partir de la machine virtuelle et du WLC 9800, la configuration peut être vérifiée à l'aide de ces commandes et méthodes.
Confirmation VM
Pour confirmer que la machine virtuelle a obtenu une adresse IP du serveur DHCP, exécutez la commande ifconfig dans l'interface de ligne de commande des machines virtuelles. Le résultat affiche la configuration du réseau, y compris l'adresse IP attribuée si elle est acquise via DHCP.
Interface de ligne de commande de VM
Exécutez à présent une requête ping dans l'interface de ligne de commande des machines virtuelles pour vérifier l'accessibilité de la passerelle.
Interface de ligne de commande de VM
Confirmation de VM hôte
Vérifiez les adresses IP et MAC de l'ordinateur portable de la machine virtuelle hôte.
Accédez à l'interface de ligne de commande de l'ordinateur portable Host VM et exécutez la commande ifconfig /all.
Ordinateur portable VM hôte
Confirmation WLC
CLI WLC
WLC#
WLC#show wireless profile policy detailed [WORD]
WLC#show wireless tag policy detailed [WORD]
WLC#show wlan name [WORD]
WLC#show vlan
WLC#show platform software arp broadcast
WLC#
Dépannage
Le WLC affiche uniquement les détails d'association pour la carte Wi-Fi physique de l'ordinateur portable de la machine virtuelle hôte, y compris son adresse IP et son adresse MAC. Il ne reconnaît pas la machine virtuelle en tant que client associé et n'affiche pas l'adresse IP ou l'adresse MAC des machines virtuelles.
Surveillance du client WLC
Les adresses IP 192.168.166.108 et MAC dc4b.a152.a65f sont attribuées à l'ordinateur portable de la machine virtuelle hôte. Il est important de noter que les adresses IP et MAC de la machine virtuelle elle-même ne sont pas directement visibles sur le WLC 9800. Cependant, en effectuant une capture de paquets sur le contrôleur LAN sans fil, vous pouvez observer que l'adresse IP 192.168.166.111 des machines virtuelles est utilisée comme adresse source pour les requêtes ICMP. De même, les réponses ICMP utilisent l'adresse IP des machines virtuelles comme adresse de destination.
Accédez à Monitoring > Wireless > Clients comme indiqué dans l'image. L'image montre que les adresses IP et MAC de l'ordinateur portable de la machine virtuelle hôte sont clairement visibles dans l'interface utilisateur graphique des WLC Cisco 9800.
Surveillance du client WLC
Capture de paquets WLC
L'exemple illustre une configuration de capture de paquets sur un WLC 9800.
Accédez à Troubleshooting > Packet Capture > Click + Add > Capture Name* "Create Custom Name" > Filter* "any" > Buffer Size* "100" > Available "Select Interface" > Cliquez sur Apply to Device comme illustré dans l'image.
Configurations de capture de paquets WLC
CLI WLC
WLC#
WLC#monitor capture [WORD] interface [Interface] [Interface Number] both
WLC#monitor capture [WORD] buffer size 100
WLC#monitor capture [WORD] match any
WLC#monitor capture [WORD] start
WLC#monitor capture [WORD] stop
WLC#monitor capture [WORD] export flash:[Name.pcap]
WLC#no monitor capture [WORD]
WLC# copy flash:<Name.pcap> tftp://<IP ADD>/<Name.pcap>
WLC#
Capture de paquets Wireshark
Dans la capture de paquets Wireshark, l'adresse IP des VM 192.168.166.111 est observée en tant qu'adresse source pour les requêtes ICMP. En outre, les réponses ICMP utilisent la même adresse IP que l’adresse de destination.
- L'adresse du récepteur est l'adresse MAC AP
- L'adresse de l'émetteur est l'adresse MAC de l'ordinateur portable
- L'adresse de destination est l'adresse MAC de la passerelle
- L'adresse source est l'adresse MAC de l'ordinateur portable Host VM
L'image illustrée est un exemple de capture de paquets Wireshark de la requête ICMP des machines virtuelles vers l'adresse IP de la passerelle (192.168.166.1).
Capture de paquets Wireshark
Informations connexes