As redes wireless Cisco têm dois componentes super importantes: o access-point (AP) e a controladora (Wireless Lan Controller - WLC). O AP é o equipamento através do qual nos ligamos a rede wireless usando o telemóvel, tablet ou o computador. WLC é o equipamento responsável por gerir os APs.
Neste artigo veremos como instalar o WLC em um servidor VMWare ESXI 7. Usarei o diagrama abaixo como referência.
Primeiro passo, devemos baixar a imagem da controladora a partir do site da Cisco.
Após fazermos o download, criamos uma interface trunk no servidor VMWare. Ter atenção aos seguintes parâmetros:
VLAN ID: 4095
Security:
- Promiscuous mode - Accept
- Forged transmits - Accept
Associe ao virtual switch de acordo a sua topologia. No meu caso usarei o vSwitch1.
Em seguida, importe a imagem da controladora criando uma nova máquina virtual.
Selecione o local aonde será armazenada a controladora e prossiga com a instalação.
No quadro a seguir, atribua a interface GigabitEthernet2 à interface trunk criada anteriormente. Em deployment type, escolha a opção mais adequada ao seu cenário. Desative a opção Power on automatically. Nós precisamos fazer alterações na controladora antes de a ligarmos pela primeira vez.
Após terminar de importar a controladora, vamos editar as suas configurações. Para este cenário, usaremos somente a interface GigabitEthernet2, usada para gestão dos APs. Remova as interfaces GigibitEthernet1 e GigabitEthernet3.
Opcionalmente iremos criar uma interface serial para aceder a interface consola da controladora remotamente. Clique em Add other device > Serial port > User Network > Port URI: telnet://172.16.13.2:10002
Salve as alterações feitas.
Em seguida, precisamos permitir o acesso remoto na firewall do servidor navegando em Networking > VM serial port connected over network > Enable
Agora já podemos ligar a controladora. Durante o processo de boot, selecionamos opção C9800-CL Serial Console.
Podemos dar continuidade ao processo de instalação, acessando remotamente a consola.
Selecione a opção para cancelar a configuração inicial e defina a password enable secret.
Would you like to enter the initial configuration dialog? [yes/no]: no
Would you like to terminate autoinstall? [yes]: yes
Crie a conta admin
WLC> en
WLC# conf t
WLC(config)#username silesio privilege 15 secret <secret>
Configure a VLAN para a interface de gestão da rede wireless e crie uma rota default a apontar para o gateway da rede. Configure a interface Gig1 como uma interface trunk
vlan 10
int vlan 10
ip add 192.168.10.251 255.255.255.0
no shut
ip route 0.0.0.0 0.0.0.0 192.168.10.254
int g1
switchport mode trunk
no shutdown
Configure o código do país. No meu usarei PT por estar em Portugal mas primeiro precisamos desativar as interfaces wireless
WLC(config)# ap dot11 5ghz shutdown
Disabling the 802.11a network may strand mesh APs.
Are you sure you want to continue? (y/n)[y]: y
WLC(config)# ap dot11 24ghz shutdown
Disabling the 802.11b network may strand mesh APs.
Are you sure you want to continue? (y/n)[y]: y
WLC(config)# ap country PT
Changing country code could reset channel and RRM grouping configuration. If running in RRM One-Time mode, reassign channels after this command. Check customized APs for valid channel values after this command.
Are you sure you want to continue? (y/n)[y]: y
Reative novamente as interfaces wireless
WLC(config)# no ap dot11 5ghz shutdown
WLC(config)# no ap dot11 24ghz shutdown
Por último, crie um certificado para que os APs se possam registar a controladora
WLC(config)# wireless management interface vlan 10
WLC(config)# exit
WLC# wireless config vwlc-ssc key-size 2048 signature-algo sha256 password 0 <pwd>
Verifique o estado do certificado usando o comando abaixo
WLC# show wireless management trustpoint
Se completares todos os passos com sucesso, poderás aceder a página web da controladora.
No próximo post, veremos como registar o AP a controladora.