Introduzione
In questo documento viene descritto come configurare un controller WLC (Wireless LAN Controller) 9800 per connettere un client bridge di macchina virtuale.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza di base dei seguenti argomenti:
- Cisco serie 9800 Wireless LAN Controller (WLC) - concetti di configurazione
- Nozioni base sulla configurazione dei Cisco Wave 2 Access Point (AP)
- Nozioni base sulla registrazione e la configurazione della modalità di Cisco Access Point
- Concetti di configurazione della rete VirtualBox e della macchina virtuale
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- WLC 9800-CL con Cisco IOS® 17.15.3
- Controllo e provisioning dei CAPWAP (Wireless Access Point) modello CW9176I
- VM con VirtualBox versione 7.1.10
- Sistema operativo Ubuntu versione 24.04.2 Supporto a lungo termine (LTS)
- Notebook client wireless con Windows 11 Home
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi
Premesse
VM utilizza la scheda Wi-Fi fisica del notebook host per stabilire la connettività di rete, assicurando una perfetta integrazione con l'infrastruttura di rete esistente. Il server DHCP assegna un indirizzo IP univoco alla macchina virtuale, consentendo la corretta identificazione e comunicazione all'interno della rete.
Mentre la VM utilizza la scheda Wi-Fi fisica del notebook host, non gestisce direttamente la connessione wireless. Al contrario, il laptop host funge da bridge, gestendo la connessione Wi-Fi e fornendo l'accesso di rete alla VM. Di conseguenza, la VM non può visualizzare o controllare direttamente le reti Wi-Fi, poiché questa funzionalità è gestita dal sistema host. Questa configurazione garantisce che la VM mantenga una presenza solida sulla rete utilizzando al contempo in modo efficiente le risorse fisiche dell'host.
Esempio di rete
Il diagramma di rete include un controller WLC (Wireless LAN Controller) Cisco Catalyst 9800 e punti di accesso CW9176I (AP) che forniscono connettività wireless a dispositivi quali un laptop e una macchina virtuale ospitata in VirtualBox. Il 9800 WLC funge da unità centrale di gestione e controllo, garantendo un'integrazione perfetta e un funzionamento efficiente della rete wireless. I punti di accesso CW9176I, dotati di funzionalità Wi-Fi 7 avanzate, consentono una comunicazione wireless affidabile e ad alta velocità per i dispositivi collegati. Il notebook Host VM esegue Windows 11 Home e gestisce una VirtualBox VM con software Ubuntu.
Esempio di rete
Configurazioni
Configurazioni VLAN
La funzionalità di trasmissione ARP sul controller wireless Cisco Catalyst 9800 è essenziale per consentire la comunicazione in reti con client passivi. Questa funzione trasmette le richieste ARP su tutti i dispositivi all'interno di una VLAN, il che è particolarmente vantaggioso per i client passivi, come le macchine virtuali in modalità Bridged Adapter, che non inviano attivamente le loro informazioni IP.
GUI WLC
Selezionare Configurazioni > Layer 2 > VLAN > Fare clic su + Aggiungi > ID VLAN "Custom VLAN ID" > Nome "Custom Name" > State ACTIVATED > ARP Broadcast ENABLED come mostrato nell'immagine.
Configurazioni VLAN
CLI WLC
WLC#
WLC#config t
WLC(config)#vlan [VLAN ID]
WLC(config-vlan)#name [WORD]
WLC(config-vlan)#exit
WLC(config)#vlan configuration [VLAN ID]
WLC(config-vlan-config)#arp broadcast
WLC(config-vlan-config)#end
WLC#
Configurazioni profilo criteri
Per garantire una connettività ininterrotta alle VM configurate con adattatori bridge su Cisco Catalyst 9800, è essenziale abilitare la funzione Client passivo e disabilitare il binding MAC IP. Questa configurazione consente al controller wireless di gestire più indirizzi IP associati a un singolo indirizzo MAC, il che è comune negli ambienti virtualizzati. L'abilitazione del client passivo garantisce il flusso del traffico verso la macchina virtuale. La disattivazione del binding IP-MAC consente al controller di inoltrare il traffico al computer VM senza identificarlo come furto IP.
GUI WLC
Selezionare Configurazioni > Tag e profilo > Criteri > Fare clic su + Aggiungi > Generale > Criteri di switching WLAN > Switching centrale ABILITATO > Autenticazione centrale ABILITATA > DHCP centrale ABILITATO, come mostrato nell'immagine.
Configurazioni dei criteri
Selezionare Access Policies > VLAN > VLAN/VLAN Group > Configure VLAN > Click Apply to Device (Policy di accesso > VLAN > Gruppo VLAN/VLAN > Configura VLAN > Fare clic su Apply to Device (Applica al dispositivo) come mostrato nell'immagine.
Configurazioni dei criteri
CLI WLC
WLC#
WLC#config t
WLC(config)#wireless profile policy [WORD]
WLC(config-wireless-policy)#shutdown
WLC(config-wireless-policy)#passive-client
WLC(config-wireless-policy)#no ip mac-binding
WLC(config-wireless-policy)#central switching
WLC(config-wireless-policy)#central dchp
WLC(config-wireless-policy)#central authentication
WLC(config-wireless-policy)#vlan [WORD | VLAN ID]
WLC(config-wireless-policy)#no shutdown
WLC(config-wireless-policy)#end
WLC#
Avviso: La disattivazione o la configurazione di un criterio nello stato abilitato comporta la perdita di connettività per i client associati al profilo del criterio.
Configurazioni WLAN
Nell'esempio viene mostrata una WLAN configurata per l'autenticazione con chiave precondivisa (PSK). Tuttavia, è possibile configurare una WLAN per l'autenticazione 802.1X per una VM che utilizza una scheda bridge.
Selezionare Configurazioni > Tag e profilo > WLAN > Fare clic su + Aggiungi > Generale > Nome profilo "Custom Name" (Nome personalizzato) > SSID "Custom Name" (Nome personalizzato) > ID WLAN* "Custom Name" (Nome personalizzato) > Stato ABILITATO > Fare clic su Applica a dispositivo come mostrato nell'immagine.
Configurazioni WLAN
Selezionare Protezione > Layer 2 > casella di controllo PSK > Formato PSK ASCII > Tipo PSK Non crittografato > Chiave già condivisa* "Chiave personalizzata" > Fare clic su Aggiorna e applica al dispositivo come mostrato nell'immagine.
Configurazioni WLAN
CLI WLC
WLC#
WLC#config t
WLC(config)#wlan [WORD] [WLAN Identifier]
WLC(config-wlan)#shutdown
WLC(config-wlan)#security wpa akm psk
WLC(config-wlan)#no security wpa akm dot1x
WLC(config-wlan)#security wpa psk set-key ascii [WORD]
WLC(config-wlan)#no shutdown
WLC(config-wlan)#end
WLC#
Avviso: La modifica dei parametri WLAN quando è attivata comporta la perdita di connettività per i client connessi.
Configurazioni dei tag dei criteri
Nell'esempio viene mostrato come configurare i tag dei criteri per associare un profilo WLAN specifico a un profilo dei criteri specifico.
Selezionare Configurazioni > Tag e profilo > TAG > Fare clic su + Aggiungi > Nome "Nome personalizzato" > Mappe WLAN-POLICY: > Fare clic su + Aggiungi > Profilo WLAN* "Seleziona WLAN personalizzata" > Profilo criterio* "Seleziona criterio personalizzato" > Fare clic sulla casella di controllo blu > Fare clic su Applica alla periferica come mostrato nell'immagine.
Configurazioni dei tag dei criteri
CLI WLC
WLC#
WLC#config t
WLC(config)#wireless tag policy [WORD]
WLC(config-policy-tag)#wlan [WORD] policy [WORD]
WLC(config-policy-tag)#end
WLC#
Configurazioni VM
La funzionalità Bridged Adapter consente a una VM di accedere direttamente alla rete fisica del computer host.
Selezionare Impostazione > Rete > Collegato a: Selezionare Adattatore con bridging > Nome: "Select Laptop Physical WiFi Adapter" > Modalità promiscua: Selezionate Consenti tutto come mostrato nell'immagine.
Configurazioni VM
Nota: Sebbene questa configurazione utilizzi VirtualBox con un sistema operativo Ubuntu, le convenzioni di denominazione e posizione per impostazioni VM specifiche possono variare a seconda della piattaforma di virtualizzazione utilizzata.
Verifica
Dalla VM e dal WLC 9800, la configurazione può essere controllata con questi comandi e metodi.
Conferma VM
Per verificare che la macchina virtuale abbia ottenuto un indirizzo IP dal server DHCP, eseguire il comando ifconfig nell'interfaccia della riga di comando delle macchine virtuali. Nell'output viene visualizzata la configurazione di rete, incluso l'indirizzo IP assegnato se acquisito tramite DHCP.
Interfaccia della riga di comando di VM
Eseguire ora un ping nell'interfaccia della riga di comando delle VM per verificare la raggiungibilità del gateway.
Interfaccia della riga di comando di VM
Conferma VM host
Verificare l'indirizzo IP e MAC del notebook della VM host.
Passare alla CLI del laptop della VM host ed eseguire il comando ifconfig/all.
Notebook VM host
Conferma WLC
CLI WLC
WLC#
WLC#show wireless profile policy detailed [WORD]
WLC#show wireless tag policy detailed [WORD]
WLC#show wlan name [WORD]
WLC#show vlan
WLC#show platform software arp broadcast
WLC#
Risoluzione dei problemi
Il WLC visualizza solo i dettagli dell'associazione per la scheda di rete WiFi fisica del notebook VM host, inclusi l'indirizzo IP e l'indirizzo MAC. Non riconosce la VM come client associato e non visualizza l'indirizzo IP o l'indirizzo MAC della VM.
Monitoraggio client WLC
L'indirizzo IP 192.168.166.108 e l'indirizzo MAC dc4b.a152.a65f vengono assegnati al laptop della VM host. È importante notare che gli indirizzi IP e MAC della VM stessa non sono direttamente visibili sul WLC 9800. Tuttavia, eseguendo l'acquisizione di un pacchetto sul controller LAN wireless, è possibile osservare che l'indirizzo IP 192.168.166.11 delle VM viene utilizzato come indirizzo di origine per le richieste ICMP. Analogamente, le risposte ICMP utilizzano l'indirizzo IP delle VM come indirizzo di destinazione.
Selezionare Monitoraggio > Wireless > Client come mostrato nell'immagine. L'immagine mostra che gli indirizzi IP e MAC del notebook VM host sono chiaramente visibili nell'interfaccia utente del Cisco 9800 WLC.
Monitoraggio client WLC
Acquisizione pacchetti WLC
Nell'esempio viene mostrato come configurare un'acquisizione di pacchetto su un WLC 9800.
Passare a Risoluzione dei problemi > Acquisizione pacchetti > Fare clic su + Aggiungi > Nome acquisizione* "Crea nome personalizzato" > Filtro* "qualsiasi" > Dimensione buffer* "100" > Disponibile "Seleziona interfaccia" > Fare clic su Applica alla periferica come mostrato nell'immagine.
Configurazioni acquisizione pacchetti WLC
CLI WLC
WLC#
WLC#monitor capture [WORD] interface [Interface] [Interface Number] both
WLC#monitor capture [WORD] buffer size 100
WLC#monitor capture [WORD] match any
WLC#monitor capture [WORD] start
WLC#monitor capture [WORD] stop
WLC#monitor capture [WORD] export flash:[Name.pcap]
WLC#no monitor capture [WORD]
WLC# copy flash:<Name.pcap> tftp://<IP ADD>/<Name.pcap>
WLC#
Wireshark Packet Capture
Nell'acquisizione dei pacchetti Wireshark, l'indirizzo IP delle VM 192.168.166.111 viene osservato come indirizzo di origine delle richieste ICMP. Inoltre, le risposte ICMP utilizzano lo stesso indirizzo IP dell'indirizzo di destinazione.
- L'indirizzo del ricevitore è l'indirizzo MAC dell'access point
- L'indirizzo del trasmettitore è l'indirizzo MAC del laptop della VM host
- L'indirizzo di destinazione è l'indirizzo MAC del gateway
- L'indirizzo di origine è l'indirizzo MAC del laptop della VM host
L'immagine mostrata è un esempio di acquisizione di pacchetti Wireshark di richieste ICMP di macchine virtuali all'indirizzo IP del gateway (192.168.166.1).
Wireshark Packet Capture
Informazioni correlate