9800 Wireless LAN-controller configureren voor verbinding met VM Bridge-client

Downloadopties

  • PDF     (2.3 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (2.3 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:23 juni 2025
Document-id:223126

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u een 9800 Wireless LAN Controller (WLC) configureert om Virtual Machine (VM) Bridge Client te verbinden.

    Voorwaarden

    Vereisten

    Cisco raadt u aan om basiskennis te hebben van deze onderwerpen:

    • Configuratieconcepten voor de Cisco 9800-reeks Wireless LAN Controller (WLC)
    • Configuratieconcepten Cisco Wave 2 Access Point (AP)
    • Configuratieconcepten voor Cisco Access Point-registratie en -modus
    • VirtualBox-netwerken en concepten voor de installatie van virtuele machines

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • 9800-CL WLC met Cisco IOS® 17.15.3
    • Controle en provisioning van draadloze toegangspunten (CAPWAP) AP's model CW9176I
    • VM met VirtualBox versie 7.1.10
    • Besturingssysteem Ubuntu versie 24.04.2 Langetermijnondersteuning (LTS)
    • Draadloze clientlaptops met Windows 11 Home

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    De VM maakt gebruik van de fysieke Wi-Fi-adapter van de hostlaptop om netwerkconnectiviteit tot stand te brengen en een naadloze integratie met de bestaande netwerkinfrastructuur te garanderen. De DHCP-server wijst een uniek IP-adres toe aan de VM, waardoor een correcte identificatie en communicatie binnen het netwerk mogelijk is.

    De VM maakt gebruik van de fysieke Wi-Fi-adapter van de hostlaptop, maar beheert de draadloze verbinding niet rechtstreeks. In plaats daarvan fungeert de hostlaptop als een brug, beheert de Wi-Fi-verbinding en biedt netwerktoegang tot de VM. Als gevolg hiervan kan de VM Wi-Fi-netwerken niet rechtstreeks bekijken of beheren, omdat deze functionaliteit wordt afgehandeld door het hostsysteem. Deze configuratie zorgt ervoor dat de VM een robuuste aanwezigheid op het netwerk behoudt en tegelijkertijd efficiënt gebruikmaakt van de fysieke bronnen van de host.

    Netwerkdiagram

    Het netwerkdiagram bevat een Cisco Catalyst 9800 Wireless LAN Controller (WLC) en CW9176I Access Points (AP's) die draadloze connectiviteit bieden voor apparaten zoals een laptop en een virtuele machine (VM) die op VirtualBox worden gehost. De 9800 WLC fungeert als de centrale beheer- en besturingseenheid en zorgt voor naadloze integratie en efficiënte werking van het draadloze netwerk. De CW9176I AP's, uitgerust met geavanceerde Wi-Fi 7-mogelijkheden, maken snelle en betrouwbare draadloze communicatie voor verbonden apparaten mogelijk. De host-VM-laptop draait op Windows 11 Home en gebruikt een VirtualBox-VM met Ubuntu-software.

    Network DiagramNetwerkdiagram

    Configuraties

    VLAN-configuraties

    De ARP-uitzendfunctie op de Cisco Catalyst 9800 Wireless Controller is essentieel voor het mogelijk maken van communicatie in netwerken met passieve clients. Deze functie zendt ARP-verzoeken uit op alle apparaten binnen een VLAN, wat vooral gunstig is voor passieve clients zoals virtuele machines in de modus Bridged Adapter die hun IP-gegevens niet actief verzenden. 

    WLC GUI

    Navigeer naar Configuraties > Layer2 > VLAN > Klik + Toevoegen > VLAN-ID "Aangepaste VLAN-ID" > Naam "Aangepaste naam" > Status GEACTIVEERD > ARP-uitzending ingeschakeld zoals in de afbeelding wordt weergegeven.

    VLAN ConfigurationsVLAN-configuraties

    WLC CLI

    WLC#
    WLC#config t
    WLC(config)#vlan [VLAN ID] 
    WLC(config-vlan)#name [WORD]
    WLC(config-vlan)#exit

    WLC(config)#vlan configuration [VLAN ID] 
    WLC(config-vlan-config)#arp broadcast
    WLC(config-vlan-config)#end
    WLC#

    Configuraties beleidsprofiel

    Om naadloze connectiviteit te garanderen voor VM's die zijn geconfigureerd met bridge-adapters op de Cisco Catalyst 9800, is het essentieel om de passieve clientfunctie in te schakelen en IP MAC-binding uit te schakelen. Met deze installatie kan de draadloze controller meerdere IP-adressen verwerken die zijn gekoppeld aan één MAC-adres, wat gebruikelijk is in gevirtualiseerde omgevingen. Door Passive Client in te schakelen, wordt de verkeersstroom naar de VM-machine gewaarborgd. Door IP-MAC-binding uit te schakelen, kan de controller verkeer doorsturen naar de VM-machine zonder het te identificeren als IP-diefstal. 

    WLC GUI

    Navigeer naar Configuraties > Tags en profiel > Beleid > Klik + Toevoegen > Algemeen > WLAN-switchbeleid > Centrale switching ingeschakeld > Centrale verificatie ingeschakeld > Centrale DHCP ingeschakeld zoals in de afbeelding wordt weergegeven.

    Policy ConfigurationsBeleidsconfiguraties

    Navigeer naar Toegangsbeleid > VLAN > VLAN/VLAN-groep > VLAN configureren > Klik op Toepassen op apparaat zoals in de afbeelding wordt weergegeven.

    Policy ConfigurationsBeleidsconfiguraties

    WLC CLI

    WLC#
    WLC#config t
    WLC(config)#wireless profile policy [WORD]
    WLC(config-wireless-policy)#shutdown 
    WLC(config-wireless-policy)#passive-client
    WLC(config-wireless-policy)#no ip mac-binding 
    WLC(config-wireless-policy)#central switching
    WLC(config-wireless-policy)#central dchp
    WLC(config-wireless-policy)#central authentication 
    WLC(config-wireless-policy)#vlan [WORD | VLAN ID]
    WLC(config-wireless-policy)#no shutdown
    WLC(config-wireless-policy)#end
    WLC#
    warning-icon

    Waarschuwing: als u een beleid uitschakelt of configureert in de staat waarin het is ingeschakeld, wordt de verbinding verbroken voor clients die aan dit beleidsprofiel zijn gekoppeld.

    WLAN-configuraties

    Het voorbeeld illustreert een WLAN dat is geconfigureerd voor PSK-verificatie (Pre-Shared Key). Een WLAN kan echter worden geconfigureerd voor 802.1X-verificatie voor een VM met behulp van een bridge-adapter.

    Navigeer naar Configuraties > Tags & Profiel > WLAN > Klik + Toevoegen > Algemeen > Profielnaam "Aangepaste naam" > SSID "Aangepaste naam" > WLAN-ID* "Aangepaste naam" > Status ingeschakeld > Klik op Toepassen op apparaat zoals weergegeven in de afbeelding.

    WLAN ConfigurationsWLAN-configuraties

    Navigeer naar Beveiliging > Layer2 > PSK "selectievakje" > PSK-indeling ASCII > PSK-type niet-gecodeerd > Vooraf gedeelde sleutel* "Aangepaste sleutel" > Klik op Bijwerken en toepassen op apparaat zoals in de afbeelding wordt weergegeven.

    WLAN ConfigurationsWLAN-configuraties

    WLC CLI

    WLC#
    WLC#config t
    WLC(config)#wlan [WORD] [WLAN Identifier]
    WLC(config-wlan)#shutdown 
    WLC(config-wlan)#security wpa akm psk
    WLC(config-wlan)#no security wpa akm dot1x
    WLC(config-wlan)#security wpa psk set-key ascii [WORD]
    WLC(config-wlan)#no shutdown 
    WLC(config-wlan)#end
    WLC#
    warning-icon

    Waarschuwing: als u de WLAN-parameters wijzigt terwijl deze is ingeschakeld, gaat de verbinding verloren voor clients die ermee zijn verbonden.

    Beleidstag-configuraties

    Het voorbeeld illustreert de configuraties van een beleidstag waarmee een specifiek WLAN-profiel wordt gekoppeld aan een specifiek beleidsprofiel.

    Navigeer naar Configuraties > Tags & Profiel > TAG > Klik + Toevoegen > Naam "Aangepaste naam" > WLAN-BELEIDskaarten: > Klik + Toevoegen > WLAN-profiel* "Selecteer Aangepast WLAN" > Beleidsprofiel* "Selecteer Aangepast beleid" > Klik op het selectievakje "Blauw" > Klik op Toepassen op apparaat zoals weergegeven in de afbeelding.

    Policy Tag ConfigurationsBeleidstag-configuraties


    WLC CLI

    WLC#
    WLC#config t
    WLC(config)#wireless tag policy [WORD]
    WLC(config-policy-tag)#wlan [WORD] policy [WORD] 
    WLC(config-policy-tag)#end
    WLC#

    VM-configuraties

    Met de functie Bridged Adapter kan een VM rechtstreeks toegang krijgen tot het fysieke netwerk van het hostsysteem.

    Navigeer naar Instelling > Netwerk > Bijgevoegd aan: Selecteer Bridged Adapter > Naam: "Selecteer fysieke WiFi-adapter voor laptop" > Promiscuous Mode: Selecteer Allow All (Alles toestaan) zoals in de afbeelding wordt weergegeven.

    VM ConfigurationsVM-configuraties

    note-icon

    Opmerking: hoewel in deze installatie VirtualBox met een Ubuntu-besturingssysteem wordt gebruikt, kunnen de locatie- en naamgevingsconventies voor specifieke VM-instellingen verschillen, afhankelijk van het virtualisatieplatform dat wordt gebruikt.

    Verifiëren

    Vanuit de VM en 9800 WLC kan de configuratie worden gecontroleerd met deze opdrachten en methoden.

    VM-bevestiging 

    Voer de opdracht ifconfig uit in de opdrachtregelinterface van de VM's om te bevestigen dat de VM met succes een IP-adres heeft verkregen van de DHCP-server. De uitvoer geeft de netwerkconfiguratie weer, inclusief het toegewezen IP-adres indien verkregen via DHCP.

    VM Command-Line InterfaceVM-opdrachtregelinterface

    Voer nu een ping uit in de opdrachtregelinterface van de VM's om de bereikbaarheid van de gateway te controleren.

    VM Command-Line InterfaceVM-opdrachtregelinterface

    Bevestiging van host-VM 

    Controleer het IP- en MAC-adres van de host-VM-laptop.  

    Navigeer naar Host VM laptop CLI en voer de opdracht ifconfig / all uit.

    Host VM laptopHost-VM-laptop

    WLC-bevestiging 

    WLC CLI

    WLC#
    WLC#show wireless profile policy detailed [WORD]
    WLC#show wireless tag policy detailed [WORD]
    WLC#show wlan name [WORD]
    WLC#show vlan
    WLC#show platform software arp broadcast
    WLC#

    Problemen oplossen

    De WLC geeft alleen de koppelingsgegevens weer voor de fysieke WiFi-adapter van de Host VM-laptop, inclusief het IP-adres en MAC-adres. De VM wordt niet herkend als een gekoppelde client en het IP-adres of MAC-adres van de VM wordt niet weergegeven.

    WLC-clientbewaking

    Het IP-adres 192.168.166.108 en MAC-adres dc4b.a152.a65f worden toegewezen aan de host-VM-laptop. Het is belangrijk op te merken dat de IP- en MAC-adressen van de VM zelf niet direct zichtbaar zijn op de 9800 WLC. Als u echter een pakketopname uitvoert op de draadloze LAN-controller, kunt u zien dat het IP-adres van de VM's 192.168.166.111 wordt gebruikt als het bronadres voor ICMP-verzoeken. Op dezelfde manier gebruiken de ICMP-antwoorden het IP-adres van de VM's als het bestemmingsadres.

    Navigeer naar Controle > Draadloos > Cliënten zoals weergegeven in de afbeelding. De afbeelding laat zien dat de IP- en MAC-adressen van de Host VM-laptop duidelijk zichtbaar zijn in de Cisco 9800 WLC's GUI.

    WLC Client MonitoringWLC-clientbewaking

    WLC Packet Capture

    Het voorbeeld toont een Packet Capture configuraties op een 9800 WLC. 

    Navigeer naar Problemen oplossen > Pakket vastleggen > Klik + Toevoegen > Naam vastleggen* "Aangepaste naam maken" > Filter* "willekeurig" > Buffergrootte* "100" > Beschikbaar "Interface selecteren" > Klik op Toepassen op apparaat zoals in de afbeelding wordt weergegeven.

    WLC Packet Capture ConfigurationsConfiguraties voor WLC-pakketopname

    WLC CLI

    WLC#
    WLC#monitor capture [WORD] interface [Interface] [Interface Number] both
    WLC#monitor capture [WORD] buffer size 100
    WLC#monitor capture [WORD] match any
    WLC#monitor capture [WORD] start
    WLC#monitor capture [WORD] stop
    WLC#monitor capture [WORD] export flash:[Name.pcap]
    WLC#no monitor capture [WORD]
    WLC# copy flash:<Name.pcap> tftp://<IP ADD>/<Name.pcap>
    WLC#

    Wireshark Packet Capture

    In de wireshark-pakketopname wordt het IP-adres van de VM's 192.168.166.111 waargenomen als het bronadres voor ICMP-verzoeken. Bovendien gebruikt de ICMP-antwoorden hetzelfde IP-adres als het bestemmingsadres.

    • Het adres van de ontvanger is het MAC-adres van het toegangspunt
    • Het zenderadres is het MAC-adres van de host-VM-laptop
    • Bestemmingsadres is het MAC-adres van de Gateway
    • Bronadres is het MAC-adres van de Host VM-laptop

    De getoonde afbeelding is een voorbeeld van het vastleggen van het Wireshark-pakket van het ICMP-verzoek van de VM's naar het IP-adres van de gateway (192.168.166.1).

    Wireshark Packet CaptureWireshark Packet Capture

    Gerelateerde informatie 

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    23-Jun-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Chris Edwards
      technisch adviseur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten