Inleiding
In dit document wordt beschreven hoe u een 9800 Wireless LAN Controller (WLC) configureert om Virtual Machine (VM) Bridge Client te verbinden.
Voorwaarden
Vereisten
Cisco raadt u aan om basiskennis te hebben van deze onderwerpen:
- Configuratieconcepten voor de Cisco 9800-reeks Wireless LAN Controller (WLC)
- Configuratieconcepten Cisco Wave 2 Access Point (AP)
- Configuratieconcepten voor Cisco Access Point-registratie en -modus
- VirtualBox-netwerken en concepten voor de installatie van virtuele machines
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- 9800-CL WLC met Cisco IOS® 17.15.3
- Controle en provisioning van draadloze toegangspunten (CAPWAP) AP's model CW9176I
- VM met VirtualBox versie 7.1.10
- Besturingssysteem Ubuntu versie 24.04.2 Langetermijnondersteuning (LTS)
- Draadloze clientlaptops met Windows 11 Home
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
De VM maakt gebruik van de fysieke Wi-Fi-adapter van de hostlaptop om netwerkconnectiviteit tot stand te brengen en een naadloze integratie met de bestaande netwerkinfrastructuur te garanderen. De DHCP-server wijst een uniek IP-adres toe aan de VM, waardoor een correcte identificatie en communicatie binnen het netwerk mogelijk is.
De VM maakt gebruik van de fysieke Wi-Fi-adapter van de hostlaptop, maar beheert de draadloze verbinding niet rechtstreeks. In plaats daarvan fungeert de hostlaptop als een brug, beheert de Wi-Fi-verbinding en biedt netwerktoegang tot de VM. Als gevolg hiervan kan de VM Wi-Fi-netwerken niet rechtstreeks bekijken of beheren, omdat deze functionaliteit wordt afgehandeld door het hostsysteem. Deze configuratie zorgt ervoor dat de VM een robuuste aanwezigheid op het netwerk behoudt en tegelijkertijd efficiënt gebruikmaakt van de fysieke bronnen van de host.
Netwerkdiagram
Het netwerkdiagram bevat een Cisco Catalyst 9800 Wireless LAN Controller (WLC) en CW9176I Access Points (AP's) die draadloze connectiviteit bieden voor apparaten zoals een laptop en een virtuele machine (VM) die op VirtualBox worden gehost. De 9800 WLC fungeert als de centrale beheer- en besturingseenheid en zorgt voor naadloze integratie en efficiënte werking van het draadloze netwerk. De CW9176I AP's, uitgerust met geavanceerde Wi-Fi 7-mogelijkheden, maken snelle en betrouwbare draadloze communicatie voor verbonden apparaten mogelijk. De host-VM-laptop draait op Windows 11 Home en gebruikt een VirtualBox-VM met Ubuntu-software.
Netwerkdiagram
Configuraties
VLAN-configuraties
De ARP-uitzendfunctie op de Cisco Catalyst 9800 Wireless Controller is essentieel voor het mogelijk maken van communicatie in netwerken met passieve clients. Deze functie zendt ARP-verzoeken uit op alle apparaten binnen een VLAN, wat vooral gunstig is voor passieve clients zoals virtuele machines in de modus Bridged Adapter die hun IP-gegevens niet actief verzenden.
WLC GUI
Navigeer naar Configuraties > Layer2 > VLAN > Klik + Toevoegen > VLAN-ID "Aangepaste VLAN-ID" > Naam "Aangepaste naam" > Status GEACTIVEERD > ARP-uitzending ingeschakeld zoals in de afbeelding wordt weergegeven.
VLAN-configuraties
WLC CLI
WLC#
WLC#config t
WLC(config)#vlan [VLAN ID]
WLC(config-vlan)#name [WORD]
WLC(config-vlan)#exit
WLC(config)#vlan configuration [VLAN ID]
WLC(config-vlan-config)#arp broadcast
WLC(config-vlan-config)#end
WLC#
Configuraties beleidsprofiel
Om naadloze connectiviteit te garanderen voor VM's die zijn geconfigureerd met bridge-adapters op de Cisco Catalyst 9800, is het essentieel om de passieve clientfunctie in te schakelen en IP MAC-binding uit te schakelen. Met deze installatie kan de draadloze controller meerdere IP-adressen verwerken die zijn gekoppeld aan één MAC-adres, wat gebruikelijk is in gevirtualiseerde omgevingen. Door Passive Client in te schakelen, wordt de verkeersstroom naar de VM-machine gewaarborgd. Door IP-MAC-binding uit te schakelen, kan de controller verkeer doorsturen naar de VM-machine zonder het te identificeren als IP-diefstal.
WLC GUI
Navigeer naar Configuraties > Tags en profiel > Beleid > Klik + Toevoegen > Algemeen > WLAN-switchbeleid > Centrale switching ingeschakeld > Centrale verificatie ingeschakeld > Centrale DHCP ingeschakeld zoals in de afbeelding wordt weergegeven.
Beleidsconfiguraties
Navigeer naar Toegangsbeleid > VLAN > VLAN/VLAN-groep > VLAN configureren > Klik op Toepassen op apparaat zoals in de afbeelding wordt weergegeven.
Beleidsconfiguraties
WLC CLI
WLC#
WLC#config t
WLC(config)#wireless profile policy [WORD]
WLC(config-wireless-policy)#shutdown
WLC(config-wireless-policy)#passive-client
WLC(config-wireless-policy)#no ip mac-binding
WLC(config-wireless-policy)#central switching
WLC(config-wireless-policy)#central dchp
WLC(config-wireless-policy)#central authentication
WLC(config-wireless-policy)#vlan [WORD | VLAN ID]
WLC(config-wireless-policy)#no shutdown
WLC(config-wireless-policy)#end
WLC#
Waarschuwing: als u een beleid uitschakelt of configureert in de staat waarin het is ingeschakeld, wordt de verbinding verbroken voor clients die aan dit beleidsprofiel zijn gekoppeld.
WLAN-configuraties
Het voorbeeld illustreert een WLAN dat is geconfigureerd voor PSK-verificatie (Pre-Shared Key). Een WLAN kan echter worden geconfigureerd voor 802.1X-verificatie voor een VM met behulp van een bridge-adapter.
Navigeer naar Configuraties > Tags & Profiel > WLAN > Klik + Toevoegen > Algemeen > Profielnaam "Aangepaste naam" > SSID "Aangepaste naam" > WLAN-ID* "Aangepaste naam" > Status ingeschakeld > Klik op Toepassen op apparaat zoals weergegeven in de afbeelding.
WLAN-configuraties
Navigeer naar Beveiliging > Layer2 > PSK "selectievakje" > PSK-indeling ASCII > PSK-type niet-gecodeerd > Vooraf gedeelde sleutel* "Aangepaste sleutel" > Klik op Bijwerken en toepassen op apparaat zoals in de afbeelding wordt weergegeven.
WLAN-configuraties
WLC CLI
WLC#
WLC#config t
WLC(config)#wlan [WORD] [WLAN Identifier]
WLC(config-wlan)#shutdown
WLC(config-wlan)#security wpa akm psk
WLC(config-wlan)#no security wpa akm dot1x
WLC(config-wlan)#security wpa psk set-key ascii [WORD]
WLC(config-wlan)#no shutdown
WLC(config-wlan)#end
WLC#
Waarschuwing: als u de WLAN-parameters wijzigt terwijl deze is ingeschakeld, gaat de verbinding verloren voor clients die ermee zijn verbonden.
Beleidstag-configuraties
Het voorbeeld illustreert de configuraties van een beleidstag waarmee een specifiek WLAN-profiel wordt gekoppeld aan een specifiek beleidsprofiel.
Navigeer naar Configuraties > Tags & Profiel > TAG > Klik + Toevoegen > Naam "Aangepaste naam" > WLAN-BELEIDskaarten: > Klik + Toevoegen > WLAN-profiel* "Selecteer Aangepast WLAN" > Beleidsprofiel* "Selecteer Aangepast beleid" > Klik op het selectievakje "Blauw" > Klik op Toepassen op apparaat zoals weergegeven in de afbeelding.
Beleidstag-configuraties
WLC CLI
WLC#
WLC#config t
WLC(config)#wireless tag policy [WORD]
WLC(config-policy-tag)#wlan [WORD] policy [WORD]
WLC(config-policy-tag)#end
WLC#
VM-configuraties
Met de functie Bridged Adapter kan een VM rechtstreeks toegang krijgen tot het fysieke netwerk van het hostsysteem.
Navigeer naar Instelling > Netwerk > Bijgevoegd aan: Selecteer Bridged Adapter > Naam: "Selecteer fysieke WiFi-adapter voor laptop" > Promiscuous Mode: Selecteer Allow All (Alles toestaan) zoals in de afbeelding wordt weergegeven.
VM-configuraties
Opmerking: hoewel in deze installatie VirtualBox met een Ubuntu-besturingssysteem wordt gebruikt, kunnen de locatie- en naamgevingsconventies voor specifieke VM-instellingen verschillen, afhankelijk van het virtualisatieplatform dat wordt gebruikt.
Verifiëren
Vanuit de VM en 9800 WLC kan de configuratie worden gecontroleerd met deze opdrachten en methoden.
VM-bevestiging
Voer de opdracht ifconfig uit in de opdrachtregelinterface van de VM's om te bevestigen dat de VM met succes een IP-adres heeft verkregen van de DHCP-server. De uitvoer geeft de netwerkconfiguratie weer, inclusief het toegewezen IP-adres indien verkregen via DHCP.
VM-opdrachtregelinterface
Voer nu een ping uit in de opdrachtregelinterface van de VM's om de bereikbaarheid van de gateway te controleren.
VM-opdrachtregelinterface
Bevestiging van host-VM
Controleer het IP- en MAC-adres van de host-VM-laptop.
Navigeer naar Host VM laptop CLI en voer de opdracht ifconfig / all uit.
Host-VM-laptop
WLC-bevestiging
WLC CLI
WLC#
WLC#show wireless profile policy detailed [WORD]
WLC#show wireless tag policy detailed [WORD]
WLC#show wlan name [WORD]
WLC#show vlan
WLC#show platform software arp broadcast
WLC#
Problemen oplossen
De WLC geeft alleen de koppelingsgegevens weer voor de fysieke WiFi-adapter van de Host VM-laptop, inclusief het IP-adres en MAC-adres. De VM wordt niet herkend als een gekoppelde client en het IP-adres of MAC-adres van de VM wordt niet weergegeven.
WLC-clientbewaking
Het IP-adres 192.168.166.108 en MAC-adres dc4b.a152.a65f worden toegewezen aan de host-VM-laptop. Het is belangrijk op te merken dat de IP- en MAC-adressen van de VM zelf niet direct zichtbaar zijn op de 9800 WLC. Als u echter een pakketopname uitvoert op de draadloze LAN-controller, kunt u zien dat het IP-adres van de VM's 192.168.166.111 wordt gebruikt als het bronadres voor ICMP-verzoeken. Op dezelfde manier gebruiken de ICMP-antwoorden het IP-adres van de VM's als het bestemmingsadres.
Navigeer naar Controle > Draadloos > Cliënten zoals weergegeven in de afbeelding. De afbeelding laat zien dat de IP- en MAC-adressen van de Host VM-laptop duidelijk zichtbaar zijn in de Cisco 9800 WLC's GUI.
WLC-clientbewaking
WLC Packet Capture
Het voorbeeld toont een Packet Capture configuraties op een 9800 WLC.
Navigeer naar Problemen oplossen > Pakket vastleggen > Klik + Toevoegen > Naam vastleggen* "Aangepaste naam maken" > Filter* "willekeurig" > Buffergrootte* "100" > Beschikbaar "Interface selecteren" > Klik op Toepassen op apparaat zoals in de afbeelding wordt weergegeven.
Configuraties voor WLC-pakketopname
WLC CLI
WLC#
WLC#monitor capture [WORD] interface [Interface] [Interface Number] both
WLC#monitor capture [WORD] buffer size 100
WLC#monitor capture [WORD] match any
WLC#monitor capture [WORD] start
WLC#monitor capture [WORD] stop
WLC#monitor capture [WORD] export flash:[Name.pcap]
WLC#no monitor capture [WORD]
WLC# copy flash:<Name.pcap> tftp://<IP ADD>/<Name.pcap>
WLC#
Wireshark Packet Capture
In de wireshark-pakketopname wordt het IP-adres van de VM's 192.168.166.111 waargenomen als het bronadres voor ICMP-verzoeken. Bovendien gebruikt de ICMP-antwoorden hetzelfde IP-adres als het bestemmingsadres.
- Het adres van de ontvanger is het MAC-adres van het toegangspunt
- Het zenderadres is het MAC-adres van de host-VM-laptop
- Bestemmingsadres is het MAC-adres van de Gateway
- Bronadres is het MAC-adres van de Host VM-laptop
De getoonde afbeelding is een voorbeeld van het vastleggen van het Wireshark-pakket van het ICMP-verzoek van de VM's naar het IP-adres van de gateway (192.168.166.1).
Wireshark Packet Capture
Gerelateerde informatie