Detalles de Despliegue Cisco vWLC 8.2.130.0
Como leer e interpretar las líneas de comando
En el presente manual se usan las
siguientes convenciones para comandos a ingresar en la interfaz de lineas de
configuracion (CLI).
Comando para ingresar al modo de
configuracion global:
configure terminal
Comando para especificar el valor
de una varible:
ntp server 172.18.58.200
Comando cuya variable usted debe
definir:
Class-map [highest class
name]
Comando para ingresar al modo de
configuracion privilegiado y campos universales imperativos :
Router>enable
Las comandos de configuracion muy
largos y que ocupan varias lineas se subrayan
police
rate 10000 pps burst 10000 packets conform-action
Las variables que se muestran como
salida de respuesta a peticiones en CLI son sombreadas
interface Van64
ip address 10.5.204.5
255.255.255.0
Desplegando La Máquina Virtual
Antes de comenzar, como
prerequisito es descansar el VMware vSphere Client, luego conectar y otorgar
credenciales de administración ya configuradas en el Servidor de
Virtualización. Validar Figura1.
Figura1.:
Detalles de conexión al Servidor de Virtualización.
Proceso 1: Configurar puertos de Red para Datos y Servicios.
Paso 1: Hacer click sobre el nodo ESX
(Ejemplo: 172.19.50.71).
Paso 2: En
el panel derecho navegar a través ruta Configuration >
Networking. A la derecha click en Add
Networking. Validar Figura2.
Figura2.:
Detalles agregar Virtual Switch separados (inicio de puertos servicios).
Paso 3: Seleccionar
Virtual Machine y click en botón Next. Validar Figura3.
Figura3.:
Detalles agregar Virtual Switch separados (selección de máquina virtual).
Paso 4: Crear
un vSwitch y asignarlo a una NIC física a fin de conectar el puerto de Servicio
del vWLC. El puerto de Servicio no tiene que estar conectado a ninguna parte o
infraestructura de red (típicamente está desconectado/sin uso). Como resultado
cualquier NIC que incluso se encuentre desconectada puede ser usada para este
vSwitch, luego hacer click en Next.
Validar Figura4.
Figura4.:
Detalles agregar Virtual Switch separados (selección de interfaz para puerto
Servicio)
Paso 5: Otorgar
una etiqueta (Ejemplo: vWLC Service Port).
Paso 6: En
el campo VLAN ID (Opcional), optar
por None (0). Usualmente el puerto
de servicio es un puerto de acceso. Luego Click en Next.
Figura5.:
Detalles agregar Virtual Switch separados (etiqueta para puerto de Servicio y
Vlan ID)
Paso 7: Una
vez ya culminado y visible el puerto de Servicio, se procede a crear el pueto
de Datos. Nuevamente, En el panel derecho navegar a través ruta Configuration > Networking. A
la derecha click en Add Networking. Validar
Figura6.
Figura6.:
Detalles agregar Virtual Switch separados (inicio puerto de datos)
Paso 8: Para
puerto de Datos, vSwitch, debemos seleccionar una NIC conectada a un puerto
Troncal. Click en Next.
Figura7.:
Detalles agregar Virtual Switch separados (selección de interfaz para puerto de
datos)
Paso 9: Otorgar
una etiqueta (Ejemplo: vWLC Data Port).
Paso 10: En
el campo VLAN ID (Opcional), optar
por ALL (4095). Este estará
conectado a un puerto Troncal. Click en Next.
Validar Figura8.
Figura8.:
Detalles agregar Virtual Switch separados (etiqueta para puerto de Datos y Vlan
ID)
Proceso 2: Definición del Modo Promiscuo para VMware.
El Modo Promiscuo no es mas que
una política de Seguridad que puede ser definida en un vSwitch o a nivel de
grupo de puertos (portgroup) dentro vSphere ESX/ESXi. Un puerto de red para
servicios de consola,VMkernel o máquina virtual y que utilice el modo promiscuo
permitirá verificary visualizar todo el tráfico que atraviesa el vSwitch.
Por
defecto, un adaptador de red de algún host que subyace en el sistema solo
recibe tramas que se dirijan hacia él. Activar el modo promiscuo, le permitirá
a este host recibir todas la tramas asociadas al grupo de puertos. Esto pudiera
ser usado como por ejemplo en el monitoreo y deteccion de intrusos o si en todo
caso se necesitará utilizar un sniffer y por consiguiente analizar el tráfico de
red.
En
conclusión un vWLC Cisco necesita o requiere de la activación del modo
promiscuo en su puerto de datos (vWLC Data Port). A fin de completar dicha
activación, complete los siguientes pasos:
Paso 1:
Hacer click sobre el nodo ESX (Ejemplo: 172.19.50.71).
Paso 2: En
el panel derecho navegar a través ruta Configuration >
Networking. A la derecha click en la sección que identifica al puerto de
Datos vWLC Data Port, hacer click en
Properties. Validar Figura9.
Paso 3: Sobre
la ventana emergente, hacer click en la pestaña Ports. Ahora click sobre vWLC
Data Port. A la derecha, en la sección Effective
Policies, apartado Security, el
valor de la variable Promiscuous Mode
se situa en Reject. Siendo
cierto lo anterior, hacer click en la parte inferior de la ventana sobre el
botón Edit. Validar Figura10.
Figura9.:
Configuración puerto vWLC Data Port.
Figura10.:
Propiedades del puerto vWLC Data Port.
Paso 3: Al
aparecer en pantalla la ventana vWLC
Data Port Properties, hacer click sobre la pestaña Security.
Paso
4: Hacer
click sobre la casilla Promiscuous Mode,
y a la derecha sobre el menú desplegable elegir Accept. Se hace notar que para las variables MAC Address Changes y Forged
Transmits deben poseer el valor Accept
de igual manera. Click sobre el botón OK
y luego en Close. Validar Figura11.
Figura11.:
Promiscuous Mode sobre puerto vWLC Data Port.
Proceso 3: Arranque de imagen inicial vWLC.
Cisco
proporciona una imagen o paquete en formato *.ovf o *.ova que contiene los requisitos de
software requeridos para desplegar una máquina virtual según sea el producto a
desplegar. Para el presente caso, vWLC, la imagen OVA proporciona ha sido
descargada vía online desde el portal de productos oficial de Cisco.
La
imagen tiene por nombre: AIR_CTVM-K9_8_2_130_0.ova,
y se ha ubicado en la ruta: C:\Users\edgar\OneDrive\Documentos\Setrys\...\Virtual_WLC.
Paso 1:
Hacer click sobre el nodo ESX (Ejemplo: 172.19.50.71).
Paso 2: Luego
hacer click sobre el menú File, y
luego en la opción Deploy OVF Template. Validar
Figura12.
Figura12.:
Despliegue la imagen OVF
Paso 3: En
la ventana emergente, colocar la ruta donde se encuentra la imagen OVS. Luego
click en el botón Next. Validar
Figura13.
Figura13.:
Selección de ruta para origen de la imagen OVF
Paso 4: En
la siguiente ventana proporcionar un nombre para la máquina virtual o aceptar
el otorgado por defecto de parte del asistente de instalación. Click en botón Next. Validar Figura14.
Figura14.:
Nombre de la máquina virtual
Paso 5: Ahora
marcar la opción Thick Provision Lazy
Zeroed, en la sección Formato de Disco. Consulta Figura15.
Figura15.:
Formato de Disco de la máquina virtual
Paso 6: Ahora
aceptar el valor por default, dentro de la sección Network Mapping. Consultar Figura16.
Figura16.:
Network Mapping, variable
Paso 7: Ahora
hacer click en Finish, el asistente
culminara la instalación usando las especificaciones realizadas en los pasos
anteriores. Consultar Figura17.
Figura17.:
Resumen, finalización del asistente
Figura18.:
Confirmación de finalización
Notas: No importando cual vWLC
se esté realizando un upgrade o downgrade:
·
La
imagen OVA solo es necesaria durante la instalación inicial.
·
Una
imagen AES es la utilizada a fin de realizar upgrade o downgrade.
Proceso 4: Configurando Controlador Virtual.
Una
vez terminado el Proceso 3, se debe configurar las interfaces de conexión al
servidor virtual antes de su arranque.
Paso 1:
Hacer click sobre el nodo ESX (Ejemplo: 172.19.50.71), sobre
el símbolo “+”.
Paso 2: Ubicar
la máquina virtual desplegada, Cisco Wireless
lan Controller, hacer click en la sección derecha: Edit virtual machine settings. Validar Figura19.
Figura19.:
Inicio de edición de configuración para máquina virtual.
Paso 3: En
ventanilla emergente, click sobre la pestaña Hardware, en la sección inferior click sobre Network Adapter 1 y a continuación sobre la derecha, en el campo Network Label optar por vWLC Service Port. Validar Figura20.
Figura20.:
Asignación puerto de servicio para vWLC.
Paso 4: En
ventanilla emergente, click sobre la pestaña Hardware, en la sección inferior click sobre Network Adapter 2 y a continuación sobre la derecha, en el campo Network Label optar por vWLC Data Port. Validar Figura21.
Figura21.:
Asignación puerto de datos para vWLC.
Paso 5: Click
en Apply y luego en Accept.
Proceso 5: Iniciar máquina vWLC.
Paso 1:
Hacer click sobre el nodo ESX (Ejemplo: 172.19.50.71), sobre
el símbolo “+”.
Paso 2: Ubicar
la máquina virtual desplegada, Cisco Wireless
lan Controller, hacer click sobre la barra menú en el botón Console Start. En la nueva ventana, hacer
click en el botón Start. Validar Figura22.
Figura22.:
Inicio máquina vWLC
Paso 3: Continue
el monitoreo de carga de la máquina virtual hasta que se muestre el mensaje: Would you like to terminate autoinstall? [yes].
Proceda a ingresar valores a las variables que el asistente de configuración
mostrara a continuación. Recuerde seguir la planificación e infraestructura
ideada para el desarrollo.
Welcome to
the Cisco Wizard Configuration Tool Use the ‘-‘ character to backup
Would you
like to terminate autoinstall? [yes]: YES
System Name [Cisco_d9:3d:66] (31 characters max): WLC-ISE-LAB-BCOEXT
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (24 characters max): *****
Re-enter Administrative Password : *****
Service Interface IP address Configuration [none]
[DHCP]: DHCP
Management Interface IP Address: 172.19.50.48
Management Interface Netmask: 255.255.255.0
Management interface Default Router: 172.19.50.48
Management Interface VLAN Identifier (0 = untagged): 0
Management Interface Port Num [1 to 1]: 1
Management Interface DHCP Server IP Address: 172.19.50.17
Virtual Gateway IP Address: 192.0.2.1
Mobility/RF Group Name: LAB-ISE
Network Name (SSID): WLAN-Data
Configure DHCP Bridging Mode [yes][NO]: NO
Allow Static IP Addresses {YES][no]: NO
Configure a RADIUS Server now? [YES][no]: NO
Warning! The default WLAN security policy requires a
RADIUS server.
Please see documentation for more details.
Enter Country Code list (enter ‘help’ for a list of
countries) [US]: VE
Enable 802.11b network [YES][no]: YES
Enable 802.11a network [YES][no]: YES
Enable 802.11g network [YES][no]: YES
Enable Auto-RF [YES][no]: YES
Configure a NTP server now? [YES][no]:YES
Enter the NTP server’s IP address: 172.19.50.17
Enter a polling interval between 3600 and 604800 secs:
86400
Configuration correct? If yes, system will save it and
reset. [yes][NO]: YES
Configuration saved!
Resetting system with new configuration
Paso 4:
Al reiniciar la máquina virtual, ingresar las credenciales.
(Cisco Controller)
Enter User Name (or ‘Recover-Config’ this one-time
only to reset configuration to factory defaults)
User: admin
Password: ********
(Cisco Controller) >
Paso 5:
Ingresar el comando que permitirá en el futuro a los Access Points hacer Join, con un Cisco vWLC.
(Cisco Controller) > config ap autoconvert flexconnect
Paso 6:
Ahora, ingresar en el navegador de su preferencia y en la barra dirección colocar
el URL de administración del vWLC. Otorgar las credenciales ya definidas en el
Paso 3. Ejemplo: https://172.19.50.48. Consultar
Figura23.
Figura23.:
Ingreso de Credenciales, GUI vWLC
Paso 7:
Navegar en la ruta Commands > Set
Time.
Paso 8: Otorgar
valores a las variables de las secciones Date
y Time (Month, Day, Year, Hour,
Minutes, Seconds), según sea el caso. Click en el botón Set Date and Time. Validar Figura24.
Paso 9:
Otorgar valores a las variables de la sección Timezone. Click sobre el botón Set
Timezone. Figura24.
Paso 10:
Click en la parte superior derecha de la ventana en Save Configuration.
Nota: Hacer
click sobre el botón Cancel en el
caso de que el sistema solicita realizar o agendar algún tipo de reinicio.
Figura24.:
Ingreso de Credenciales, GUI vWLC
Paso
11:
Navegar en la ruta Management > Software > Activation Licenses.
Paso
12: Elegir
la licencia disposible base_ap_count o
como en el caso de ejemplo: ap_count.
Validar Figura25.
Paso 13: Dentro
del nuevo portal, en la parte inferior, se ubica el campo License Status, en el menú desplegable seleccionar Activate o High (dependiendo de la versión del vWLC) y después click sobre Set
Status. Validar Figura 26.
Figura25.:
Verificación de Licencias disponibles, GUI vWLC
Figura26.:
Activación de licencias disposibles, GUI vWLC
Paso 14: Justo
después de hacer click sobre Set Status,
el vWLC monstrara un mensaje el cual
se nos solicita confirmar la activación de las licencias, hacer click en OK. Luego se nos mostrara en pantalla
el acuerdo/contrato de uso de licenciamiento para usuarios finales. Hacer click
en Accept al finalizar su lectura y
estar de acuerdo con los términos y condiciones allí dispuestos. Validar Figura27.
Figura27.:
Cambio de prioridad para licenciamiento y Acuerdos de licenciamientos, GUI vWLC
Paso 14: Ahora
el sistema notifica que el sistema se reiniciara para que los cambios tengan
efecto. Haga click en OK.
Figura28.:
Advertencia Post Activación de Licencias, GUI vWLC
Paso
15:
Navegar en la ruta Commands > Reboot.
Hacer click sobre el botón Save and
Reboot. El sistema se reiniciara. Validar Figura 26.
Nota: Después
de reiniciar, el sistema estará listo para conectar los dispositivos AP.
Referencias
Cisco Campus Wireless LAN. Technology Design Guide. Agosto 2014.
Cisco Virtual Wireless Controller Deployment Guide. Document ID 113677. Enero 2014.
No hay comentarios:
Publicar un comentario