VM 브리지 클라이언트를 연결하도록 9800 Wireless LAN Controller 구성

소개

이 문서에서는 VM(Virtual Machine) 브리지 클라이언트를 연결하기 위해 9800 WLC(Wireless LAN Controller)를 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

Cisco에서는 다음 항목에 대한 기본 지식을 갖춘 것을 권장합니다.

• Cisco 9800 Series WLC(Wireless LAN Controller) 컨피그레이션 개념
• Cisco Wave 2 AP(Access Point) 컨피그레이션 개념
• Cisco 액세스 포인트 등록 및 모드 컨피그레이션 개념
• VirtualBox 네트워킹 및 가상 머신 설정 개념

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• 9800-CL WLC with Cisco IOS® 17.15.3
• CAPWAP(Control And Provisioning of Wireless Access Points) AP 모델 CW9176I
• VirtualBox 버전 7.1.10의 VM
• 운영 체제 Ubuntu 버전 24.04.2 장기 지원(LTS)
• Windows 11 홈이 있는 무선 클라이언트 노트북 컴퓨터

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다

배경 정보

VM은 호스트 랩톱의 물리적 Wi-Fi 어댑터를 활용하여 네트워크 연결을 설정함으로써 기존 네트워크 인프라와의 원활한 통합을 보장합니다. DHCP 서버는 VM에 고유한 IP 주소를 할당하여 네트워크 내에서 적절한 식별 및 통신을 가능하게 합니다.

VM은 호스트 랩톱 물리적 Wi-Fi 어댑터를 사용하지만 무선 연결을 직접 관리하지는 않습니다. 대신 호스트 랩톱이 브리지 역할을 하여 Wi-Fi 연결을 관리하고 VM에 대한 네트워크 액세스를 제공합니다. 따라서 VM은 Wi-Fi 네트워크를 직접 보거나 제어할 수 없습니다. 이 기능은 호스트 시스템에서 처리되기 때문입니다. 이 컨피그레이션을 통해 VM이 네트워크에서 강력한 프레즌스를 유지하면서 호스트 물리적 리소스를 효율적으로 활용할 수 있습니다.

네트워크 다이어그램

네트워크 다이어그램에는 VirtualBox에 호스팅된 노트북 컴퓨터 및 가상 머신(VM)과 같은 장치에 무선 연결을 제공하는 Cisco Catalyst 9800 WLC(Wireless LAN Controller) 및 CW9176I AP(Access Point)가 포함되어 있습니다. 9800 WLC는 중앙 관리 및 제어 장치의 역할을 하여 무선 네트워크의 원활한 통합과 효율적인 운영을 보장합니다. 고급 Wi-Fi 7 기능이 탑재된 CW9176I AP는 연결된 장치에 대해 빠르고 안정적인 무선 통신을 가능하게 합니다. 호스트 VM 랩톱은 Windows 11 Home을 실행하고 Ubuntu 소프트웨어가 포함된 VirtualBox VM을 운영합니다.

네트워크 다이어그램

설정

VLAN 컨피그레이션

Cisco Catalyst 9800 Wireless Controller의 ARP 브로드캐스트 기능은 수동 클라이언트와 네트워크에서 통신을 지원하는 데 필수적입니다. 이 기능은 VLAN 내의 모든 디바이스에서 ARP 요청을 브로드캐스트하며, 이는 IP 정보를 적극적으로 전송하지 않는 브리지 어댑터 모드의 가상 머신과 같은 패시브 클라이언트에 특히 유용합니다. 

WLC GUI

이미지에 표시된 대로 Configurations(구성) > Layer2 > VLAN > + Add(추가) > VLAN ID "Custom VLAN ID" > Name "Custom Name(사용자 지정 이름)" > State Activated(상태 활성화됨) > ARP Broadcast Enabled(ARP 브로드캐스트 활성화됨)를 클릭합니다.

VLAN 컨피그레이션

WLC CLI

WLC#
WLC#config t
WLC(config)#vlan [VLAN ID] 
WLC(config-vlan)#name [WORD]
WLC(config-vlan)#exit

WLC(config)#vlan configuration [VLAN ID] 
WLC(config-vlan-config)#arp broadcast
WLC(config-vlan-config)#end
WLC#

정책 프로필 컨피그레이션

Cisco Catalyst 9800에서 브리지 어댑터로 구성된 VM의 원활한 연결을 보장하려면 패시브 클라이언트 기능을 활성화하고 IP MAC 바인딩을 비활성화해야 합니다. 이 설정을 사용하면 무선 컨트롤러가 단일 MAC 주소와 연결된 여러 IP 주소를 처리할 수 있습니다. 이 주소는 가상화 환경에서 일반적으로 사용됩니다. 패시브 클라이언트를 활성화하면 VM 시스템으로의 트래픽 흐름이 보장됩니다. IP-MAC 바인딩을 비활성화하면 컨트롤러는 IP 도난으로 식별하지 않고 VM 머신에 트래픽을 전달할 수 있습니다. 

WLC GUI

이미지에 표시된 대로 Configurations > Tags & Profile > Policy > Click + Add > General > WLAN Switching Policy > Central Switching ENABLED > Central Authentication ENABLED > Central DHCP ENABLED로 이동합니다.

정책 컨피그레이션

이미지에 표시된 대로 Access Policies(액세스 정책) > VLAN > VLAN/VLAN Group(VLAN/VLAN 그룹) > Configure VLAN(VLAN 구성) > Apply to Device(디바이스에 적용)로 이동합니다.

정책 컨피그레이션

WLC CLI

WLC#
WLC#config t
WLC(config)#wireless profile policy [WORD]
WLC(config-wireless-policy)#shutdown 
WLC(config-wireless-policy)#passive-client
WLC(config-wireless-policy)#no ip mac-binding 
WLC(config-wireless-policy)#central switching
WLC(config-wireless-policy)#central dchp
WLC(config-wireless-policy)#central authentication 
WLC(config-wireless-policy)#vlan [WORD | VLAN ID]
WLC(config-wireless-policy)#no shutdown
WLC(config-wireless-policy)#end
WLC#

경고: 정책을 비활성화하거나 활성화 상태로 구성하면 이 정책 프로필과 연결된 클라이언트의 연결이 끊어집니다.

WLAN 컨피그레이션

이 예에서는 PSK(Pre-Shared Key) 인증을 위해 구성된 WLAN을 보여줍니다. 그러나 브리지 어댑터를 사용하여 VM에 대한 802.1X 인증을 위해 WLAN을 구성할 수 있습니다.

Configurations(구성) > Tags & Profile(태그 및 프로파일) > WLAN > Click + Add(추가) > General(일반) > Profile Name(프로파일 이름) "Custom Name(사용자 지정 이름)" > SSID "Custom Name(사용자 지정 이름)" > WLAN ID* "Custom Name(사용자 지정 이름)" > Status ENABLED(상태 활성화) > Apply to Device(디바이스에 적용)를 이미지와 같이 이동합니다.

WLAN 컨피그레이션

Security(보안) > Layer2 > PSK "check box" > PSK Format ASCII > PSK Type Unencrypted(암호화되지 않은 PSK 유형) > Pre-Shared Key* "Custom Key(사전 공유 키)" > Update & Apply to Device(이미지에 표시된 대로 디바이스 업데이트 및 적용)로 이동합니다.

WLAN 컨피그레이션

WLC CLI

WLC#
WLC#config t
WLC(config)#wlan [WORD] [WLAN Identifier]
WLC(config-wlan)#shutdown 
WLC(config-wlan)#security wpa akm psk
WLC(config-wlan)#no security wpa akm dot1x
WLC(config-wlan)#security wpa psk set-key ascii [WORD]
WLC(config-wlan)#no shutdown 
WLC(config-wlan)#end
WLC#

경고: WLAN이 활성화된 상태에서 WLAN 매개변수를 변경하면 연결된 클라이언트의 연결이 끊어집니다.

정책 태그 컨피그레이션

이 예에서는 특정 WLAN 프로파일을 특정 정책 프로파일과 바인딩하는 정책 태그 컨피그레이션을 보여줍니다.

Configurations > Tags & Profile > TAG > Click + Add > Name "Custom Name" > WLAN-POLICY Maps로 이동합니다. > + Add(추가) > WLAN Profile(WLAN 프로필)* "Select Custom WLAN(맞춤형 WLAN 선택)" > Policy Profile(정책 프로필)* "Select Custom Policy(맞춤형 정책 선택)" > "파란색 확인란" > Apply to Device(이미지에 표시된 대로 디바이스에 적용)를 클릭합니다.

정책 태그 컨피그레이션

WLC CLI

WLC#
WLC#config t
WLC(config)#wireless tag policy [WORD]
WLC(config-policy-tag)#wlan [WORD] policy [WORD] 
WLC(config-policy-tag)#end
WLC#

VM 컨피그레이션

브리지 어댑터 기능을 사용하면 VM이 호스트 시스템의 물리적 네트워크에 직접 액세스할 수 있습니다.

Setting(설정) > Network(네트워크) > Attached to(연결 대상)로 이동합니다. Bridged Adapter(브리지 어댑터) > Name(이름): "랩톱 물리적 WiFi 어댑터 선택" > 프로미스큐어스 모드: 이미지에 표시된 대로 Allow All(모두 허용)을 선택합니다.

VM 컨피그레이션

참고: 이 설정은 Ubuntu OS와 함께 VirtualBox를 사용하지만, 특정 VM 설정의 위치 및 명명 규칙은 사용 중인 가상화 플랫폼에 따라 다를 수 있습니다.

다음을 확인합니다.

VM 및 9800 WLC에서 이러한 명령 및 방법으로 컨피그레이션을 확인할 수 있습니다.

VM 확인 

VM이 DHCP 서버에서 IP 주소를 성공적으로 가져왔는지 확인하려면 VMs 명령줄 인터페이스 내에서 ifconfig 명령을 실행합니다. DHCP를 통해 획득한 경우 할당된 IP 주소를 포함하여 네트워크 컨피그레이션이 출력에 표시됩니다.

VM 명령줄 인터페이스

이제 VM 명령줄 인터페이스에서 ping을 수행하여 게이트웨이 연결성을 확인합니다.

VM 명령줄 인터페이스

호스트 VM 확인 

호스트 VM 랩톱의 IP 및 MAC 주소를 확인합니다.  

Host VM laptop CLI(호스트 VM 랩톱 CLI)로 이동하고 ifconfig /all 명령을 수행합니다.

호스트 VM 랩톱

WLC 확인 

WLC CLI

WLC#
WLC#show wireless profile policy detailed [WORD]
WLC#show wireless tag policy detailed [WORD]
WLC#show wlan name [WORD]
WLC#show vlan
WLC#show platform software arp broadcast
WLC#

문제 해결

WLC는 IP 주소 및 MAC 주소를 포함하여 호스트 VM 랩톱의 물리적 WiFi 어댑터에 대한 연결 세부 정보만 표시합니다. VM을 연결된 클라이언트로 인식하지 않으며 VM의 IP 주소 또는 MAC 주소를 표시하지 않습니다.

WLC 클라이언트 모니터링

IP 주소 192.168.166.108 및 MAC 주소 dc4b.a152.a65f가 Host VM 노트북 컴퓨터에 할당됩니다. VM 자체의 IP 및 MAC 주소는 9800 WLC에서 직접 표시되지 않습니다. 그러나 Wireless LAN Controller에서 패킷 캡처를 수행하면 VM IP 주소 192.168.166.111이 ICMP 요청의 소스 주소로 사용되는 것을 관찰할 수 있습니다. 마찬가지로 ICMP 회신은 VM IP 주소를 대상 주소로 사용합니다.

이미지에 표시된 대로 Monitoring(모니터링) > Wireless(무선) > Clients(클라이언트)로 이동합니다. 이 그림에서는 Host VM 노트북 컴퓨터의 IP 및 MAC 주소가 Cisco 9800 WLCs GUI에 명확하게 표시됨을 보여 줍니다.

WLC 클라이언트 모니터링

WLC 패킷 캡처

이 예에서는 9800 WLC의 패킷 캡처 컨피그레이션을 보여줍니다. 

Troubleshooting(트러블슈팅) > Packet Capture(패킷 캡처) > Click + Add(클릭 + 추가) > Capture Name* "Create Custom Name" > Filter* "any" > Buffer Size* "100" > Available "Select Interface(인터페이스 선택)" > Apply to Device(디바이스에 적용)로 이동합니다.

WLC 패킷 캡처 컨피그레이션

WLC CLI

WLC#
WLC#monitor capture [WORD] interface [Interface] [Interface Number] both
WLC#monitor capture [WORD] buffer size 100
WLC#monitor capture [WORD] match any
WLC#monitor capture [WORD] start
WLC#monitor capture [WORD] stop
WLC#monitor capture [WORD] export flash:[Name.pcap]
WLC#no monitor capture [WORD]
WLC# copy flash:<Name.pcap> tftp://<IP ADD>/<Name.pcap>
WLC#

Wireshark 패킷 캡처

Wireshark 패킷 캡처에서는 VM IP 주소 192.168.166.111이 ICMP 요청의 소스 주소로 관찰됩니다. 또한 ICMP 회신은 Destination Address(대상 주소)와 동일한 IP 주소를 사용합니다.

• 수신기 주소는 AP MAC 주소입니다.
• 송신기 주소는 호스트 VM 랩톱 MAC 주소입니다.
• 대상 주소는 게이트웨이 MAC 주소입니다.
• 소스 주소는 호스트 VM 랩톱 MAC 주소입니다.

표시된 이미지는 게이트웨이 IP 주소에 대한 VM의 ICMP 요청의 Wireshark 패킷 캡처 예입니다(192.168.166.1).

Wireshark 패킷 캡처

관련 정보 

• Cisco Catalyst 9800 Series Wireless Controller 소프트웨어 컨피그레이션 가이드, Cisco IOS XE 17.15.x
• Cisco Catalyst 9800 Series Wireless Controller, Cisco IOS XE 17.15.x 릴리스 정보
• Cisco Wireless CW9176 Access Point 구축 설명서