Introdução
Este documento descreve como configurar uma controladora Wireless LAN (WLC) 9800 para conectar um cliente de ponte de máquina virtual (VM).
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento básico destes tópicos:
- Conceitos de configuração do Cisco 9800 Series Wireless LAN Controller (WLC)
- Conceitos de configuração do ponto de acesso (AP) Cisco Wave 2
- Conceitos de registro e configuração de modo do Cisco Access Point
- Conceitos de configuração de rede e máquina virtual do VirtualBox
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- WLC 9800-CL com Cisco IOS® 17.15.3
- APs modelo CW9176I de controle e provisionamento de access points sem fio (CAPWAP)
- VM com VirtualBox versão 7.1.10
- Sistema operacional Ubuntu versão 24.04.2 Suporte a longo prazo (LTS)
- Notebooks clientes sem fio com Windows 11 Home
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando
Informações de Apoio
A VM utiliza o adaptador Wi-Fi físico do laptop do host para estabelecer conectividade de rede, garantindo integração transparente com a infraestrutura de rede existente. O servidor DHCP atribui um endereço IP exclusivo à VM, permitindo a identificação e a comunicação adequadas dentro da rede.
Embora a VM utilize o adaptador Wi-Fi físico do laptop do host, ela não gerencia diretamente a conexão sem fio. Em vez disso, o laptop do host atua como uma ponte, gerenciando a conexão Wi-Fi e fornecendo acesso à rede para a VM. Consequentemente, a VM não pode visualizar ou controlar redes Wi-Fi diretamente, pois essa funcionalidade é tratada pelo sistema host. Essa configuração garante que a VM mantenha uma presença robusta na rede, ao mesmo tempo em que utiliza de forma eficiente os recursos físicos do host.
Diagrama de Rede
O diagrama de rede apresenta um Cisco Catalyst 9800 Wireless LAN Controller (WLC) e Pontos de Acesso (APs) CW9176I que fornecem conectividade sem fio a dispositivos como um laptop e uma máquina virtual (VM) hospedada no VirtualBox. A WLC 9800 atua como a unidade central de gerenciamento e controle, garantindo integração transparente e operação eficiente da rede sem fio. Os APs CW9176I, equipados com recursos avançados Wi-Fi 7, permitem comunicação sem fio confiável e de alta velocidade para dispositivos conectados. O notebook Host VM executa o Windows 11 Home e opera uma VM VirtualBox com software Ubuntu.
Diagrama de Rede
Configurações
Configurações de VLAN
O recurso de broadcast ARP no Cisco Catalyst 9800 Wireless Controller é essencial para permitir a comunicação em redes com clientes passivos. Esse recurso envia solicitações ARP por broadcast em todos os dispositivos dentro de uma VLAN, o que é particularmente benéfico para clientes passivos, como Máquinas Virtuais no modo de Adaptador com Bridge, que não enviam ativamente suas informações IP.
GUI da WLC
Navegue para Configurações > Camada 2 > VLAN > Clique em + Add > VLAN ID "Custom VLAN ID" > Name "Custom Name" > State ATIVATED > ARP Broadcast ENABLED conforme mostrado na imagem.
Configurações de VLAN
CLI WLC
WLC#
WLC#config t
WLC(config)#vlan [VLAN ID]
WLC(config-vlan)#name [WORD]
WLC(config-vlan)#exit
WLC(config)#vlan configuration [VLAN ID]
WLC(config-vlan-config)#arp broadcast
WLC(config-vlan-config)#end
WLC#
Configurações de perfil de política
Para garantir a conectividade perfeita para VMs configuradas com adaptadores de ponte no Cisco Catalyst 9800, é essencial ativar o recurso Passive Client e desativar a ligação IP MAC. Essa configuração permite que o controlador sem fio manipule vários endereços IP associados a um único endereço MAC, o que é comum em ambientes virtualizados. Habilitar o cliente passivo garante o fluxo de tráfego para a máquina VM. Desabilitar a associação IP-MAC permite que o controlador encaminhe o tráfego para a máquina VM sem identificá-la como roubo de IP.
GUI da WLC
Navegue para Configurações > Marcas e perfil > Política > Clique + Adicionar > Geral > Política de switching de WLAN > Central Switching ENABLED > Central Authentication ENABLED > Central DHCP ENABLED conforme mostrado na imagem.
Configurações de política
Navegue até Access Policies > VLAN > VLAN/VLAN Group > Configure VLAN > Click Apply to Device conforme mostrado na imagem.
Configurações de política
CLI WLC
WLC#
WLC#config t
WLC(config)#wireless profile policy [WORD]
WLC(config-wireless-policy)#shutdown
WLC(config-wireless-policy)#passive-client
WLC(config-wireless-policy)#no ip mac-binding
WLC(config-wireless-policy)#central switching
WLC(config-wireless-policy)#central dchp
WLC(config-wireless-policy)#central authentication
WLC(config-wireless-policy)#vlan [WORD | VLAN ID]
WLC(config-wireless-policy)#no shutdown
WLC(config-wireless-policy)#end
WLC#
aviso: Desabilitar uma Política ou configurá-la no estado habilitado resulta em perda de conectividade para clientes associados a este perfil de Política.
Configurações de WLAN
O exemplo ilustra uma WLAN configurada para autenticação de chave pré-compartilhada (PSK). No entanto, uma WLAN pode ser configurada para a autenticação 802.1X de uma VM usando um adaptador de ponte.
Navegue para Configurações > Marcas e perfil > WLAN > Clique em + Adicionar > Geral > Nome do perfil "Nome personalizado" > SSID "Nome personalizado" > ID de WLAN* "Nome personalizado" > Status ATIVADO > Clique em Aplicar ao dispositivo como mostrado na imagem.
Configurações de WLAN
Navegue para Security > Layer2 > PSK "check box" > PSK Format ASCII > PSK Type Unencrypted > Pre-Shared Key* "Custom Key" > Click Update & Apply to Device como mostrado na imagem.
Configurações de WLAN
CLI WLC
WLC#
WLC#config t
WLC(config)#wlan [WORD] [WLAN Identifier]
WLC(config-wlan)#shutdown
WLC(config-wlan)#security wpa akm psk
WLC(config-wlan)#no security wpa akm dot1x
WLC(config-wlan)#security wpa psk set-key ascii [WORD]
WLC(config-wlan)#no shutdown
WLC(config-wlan)#end
WLC#
aviso: A alteração dos parâmetros da WLAN enquanto ela está habilitada resulta em perda de conectividade para os clientes conectados a ela.
Configurações de marcação de política
O exemplo ilustra as configurações de uma tag de política para vincular um perfil de WLAN específico a um perfil de política específico.
Navegue até Configurações > Marcas e perfil > MARCA > Clique + Adicionar > Nome "Nome personalizado" > Mapas de POLÍTICA de WLAN: > Clique em + Add > WLAN Profile* "Select Custom WLAN" > Policy Profile* "Select Custom Policy" > Clique na caixa de seleção "blue" > Clique em Apply to Device conforme mostrado na imagem.
Configurações de marcação de política
CLI WLC
WLC#
WLC#config t
WLC(config)#wireless tag policy [WORD]
WLC(config-policy-tag)#wlan [WORD] policy [WORD]
WLC(config-policy-tag)#end
WLC#
Configurações de VM
O recurso de adaptador interligado permite que uma VM acesse diretamente a rede física da máquina host.
Navegue até Setting > Network > Attached to: (Configuração > Rede > Conectado a:) Selecione Adaptador transposto > Nome: "Selecionar adaptador WiFi físico do notebook" > Modo promíscuo: Selecione Permitir todos conforme mostrado na imagem.
Configurações de VM
Note: Embora essa configuração utilize o VirtualBox com um sistema operacional Ubuntu, a localização e as convenções de nomenclatura para configurações de VM específicas podem diferir dependendo da plataforma de virtualização que está sendo usada.
Verificar
A partir da VM e da WLC 9800, a configuração pode ser verificada com esses comandos e métodos.
Confirmação da VM
Para confirmar que a VM obteve com êxito um endereço IP do servidor DHCP, execute o comando ifconfig na interface de linha de comando das VMs. A saída exibe a configuração da rede, incluindo o endereço IP atribuído, se adquirido via DHCP.
Interface de linha de comando da VM
Agora, execute um ping na interface de linha de comando das VMs para verificar a acessibilidade do gateway.
Interface de linha de comando da VM
Confirmação da VM do Host
Verifique os endereços IP e MAC do laptop da VM do host.
Navegue até Host VM laptop CLI e execute o comando ifconfig /all.
Host VM laptop
Confirmação de WLC
CLI WLC
WLC#
WLC#show wireless profile policy detailed [WORD]
WLC#show wireless tag policy detailed [WORD]
WLC#show wlan name [WORD]
WLC#show vlan
WLC#show platform software arp broadcast
WLC#
Troubleshooting
A WLC exibe apenas os detalhes de associação do adaptador WiFi físico do laptop da VM Host, incluindo seu endereço IP e endereço MAC. Ele não reconhece a VM como um cliente associado e não exibe o endereço IP ou o endereço MAC das VMs.
Monitoramento do cliente WLC
Os endereços IP 192.168.166.108 e MAC dc4b.a152.a65f são atribuídos ao laptop da VM do host. É importante observar que os endereços IP e MAC da própria VM não são diretamente visíveis na WLC 9800. No entanto, ao executar uma captura de pacote no Wireless LAN Controller, você pode observar o endereço IP das VMs 192.168.166.111 sendo usado como o endereço de origem para solicitações ICMP. Da mesma forma, as respostas ICMP utilizam o endereço IP das VMs como o endereço destino.
Navegue até Monitoring > Wireless > Clients conforme mostrado na imagem. A imagem demonstra que os endereços IP e MAC do notebook Host VM são claramente visíveis na GUI das WLCs do Cisco 9800.
Monitoramento do cliente WLC
Captura de pacotes WLC
O exemplo demonstra as configurações de Captura de Pacotes em uma WLC 9800.
Navegue até Troubleshooting > Packet Capture > Click + Add > Capture Name* "Create Custom Name" > Filter* "any" > Buffer Size* "100" > Available "Select Interface" > Click Apply to Device como mostrado na imagem.
Configurações de captura de pacote WLC
CLI WLC
WLC#
WLC#monitor capture [WORD] interface [Interface] [Interface Number] both
WLC#monitor capture [WORD] buffer size 100
WLC#monitor capture [WORD] match any
WLC#monitor capture [WORD] start
WLC#monitor capture [WORD] stop
WLC#monitor capture [WORD] export flash:[Name.pcap]
WLC#no monitor capture [WORD]
WLC# copy flash:<Name.pcap> tftp://<IP ADD>/<Name.pcap>
WLC#
Captura de pacotes do Wireshark
Na captura de pacotes do Wireshark, o endereço IP das VMs 192.168.166.111 é observado como o endereço origem para solicitações ICMP. Além disso, as respostas ICMP usam o mesmo endereço IP que o endereço destino.
- O endereço do receptor é o endereço MAC do AP
- O endereço do transmissor é o endereço MAC do laptop da VM do host
- O endereço destino é o endereço MAC do Gateway
- O endereço origem é o endereço MAC do laptop da VM do host
A imagem mostrada é um exemplo da captura de pacote Wireshark da solicitação ICMP das VMs para o endereço IP do gateway (192.168.166.1).
Captura de pacotes do Wireshark
Informações Relacionadas