LoginSignup
6
6

More than 5 years have passed since last update.

@bashaway

Cisco Virtual Wireless LAN Contorller (vWLC) を OVAからデプロイして使えるようにするまで

Posted at

はじめに

Wireless LAN Controllerは、Cisco製の集中管理型無線LANコントローラです。
仮想版は本体(っていうの?)は無償、必要なAP数量のライセンスを購入して使います。
CT2504などと比較して、機器本体がないため物理障害に強く(ってもホストの信頼性に依存するけど)
ライセンス最低数が5のため手軽に始められます。(CT2504は最低25AP)
60日試用版もユーザ登録(モノによっては要保守契約)で試せます。

対象機器および環境

ESXiで動作する集中管理型の無線LANコントローラのことです。
Cisco Virtual Wireless Controller データ シート

このエントリを読むとできること

  • vWLCをOVAからデプロイして
  • 初期設定して
  • 機器ログインができるようになる。

はず。

ESXiへのデプロイ

OVAファイルをESXi管理コンソールからデプロイしようとするとエラーでうまくいかない
Cisco Bug: CSCvf26967 - vWLC OVA does not deploy on VMWare ESXi 6.5 using UI deploy

以下からVMware OVF Tool をダウンロードして使う。
VMware Open Virtualization Format Tool 4.3.0

vWLCは以下2つのポートがあり、ESXi側で定義しているポートグループを指定する。

  • サービスポート:vWLCを管理する専用ポート(Out-Of-Band)、OVA内のソースネットワークは VM Network
  • データポート:端末やAPのトラフィックを収容するポート、OVA内のソースネットワークは VM Network 2
c:\>cd C:\Program Files\VMware\VMware OVF Tool
c:\Program Files\VMware\VMware OVF Tool>ovftool -ds=ds01 -n=WLC --net:"VM Network"="PG_Vnative" --net:"VM Network 2"="PG_Vtrunk"  c:\AIR_CTVM_LARGE-K9_8_2_170_0.ova vi://root:PASSWORD@esxi01
Opening OVA source: C:\AIR_CTVM_LARGE-K9_8_2_170_0.ova
The manifest validates
Accept SSL fingerprint (フィンガープリントは環境依存) for host esxi01 as target type.
Fingerprint will be added to the known host file
Write 'yes' or 'no'
yes <- ここは手入力
Opening VI target: vi://root@esxi01:443/
Deploying to VI: vi://root@esxi01:443/
Transfer Completed
Completed successfully

c:\Program Files\VMware\VMware OVF Tool>

これでESXiのインベントリ一覧にWLCという名前の仮想マシンが出来上がっている。

初期設定

コンソール経由なので、スクリーンショットで解説。

環境

以下のパラメータの場合のセットアップ例です。

項目
ホスト名 WLC
管理者ユーザ名 root
サービスIFのアドレス 192.168.255.1/24
管理IFのアドレス 192.168.0.1/24
管理IFのVlanID 10(Untagなら0)
管理IFのGW 192.168.0.254
NTPサーバ 192.168.0.254
DHCPサーバ 192.168.0.100
radiusサーバ 192.168.0.100(UDP/1812)
radiusシークレット radiussecret
初期設定するSSID testssid

コンソールの起動

起動中の「Press any key to use this terminal as the default terminal.」の間に、何かキーを押せばコンソールに入れる。
後述のサービスポート経由でもログインできる。が、保険的にコンソールを有効にしておいたほうが安心。
機器を再起動すると、おなじ作業が必要。

image.png

パラメータ入力

ひととおりのセルフチェック?みたいのが終わると、下記の画面になる。
image.png

サービスIFと管理IFの設定
image.png

RADIUSサーバとか国コードとか
image.png

無線規格、NTPサーバ、IPv6(←は無効にしてます)
image.png

最後にYesといれてエンターすると、再起動するので、コンソール画面ですかさずEnterキー押す!

ログイン

GUI

https://[vWLCアドレス]/
でログインする。(Ver.7.4と比べるとスタイリッシュになったような気が。。。)

image.png

右上にある「Advanced」をクリックすると見慣れた画面に。
image.png

CLI

sshログインはなんだか独特で、機器に接続する際の認証は不要。
機器接続後に機器独自のユーザ認証となるため、SSHスクリプトなどを作成する際には注意する。(プロンプト待ち文字列とか)

$ ssh vmwlc01


(Cisco Controller)
User: root
Password:********
(Cisco Controller) >config paging disable


(Cisco Controller) >show sysinfo

Manufacturer's Name.............................. Cisco Systems Inc.
Product Name..................................... Cisco Controller
Product Version.................................. 8.2.170.0
RTOS Version..................................... 8.2.170.0
Bootloader Version............................... 8.3.15.96
Emergency Image Version.......................... 8.2.170.0

Build Type....................................... DATA + WPS

System Name...................................... VMwlc01
System Location..................................
System Contact...................................
System ObjectID.................................. 1.3.6.1.4.1.9.1.1631
IP Address....................................... 10.254.10.201
IPv6 Address..................................... ::
System Up Time................................... 20 days 17 hrs 57 mins 1 secs
System Timezone Location......................... (GMT +9:00) Tokyo, Osaka, Sapporo
System Stats Realtime Interval................... 5
System Stats Normal Interval..................... 180

Configured Country............................... J4  - Japan 4(Q)

State of 802.11b Network......................... Enabled
State of 802.11a Network......................... Enabled
Number of WLANs.................................. 2
Number of Active Clients......................... 2

Burned-in MAC Address............................ 00:0C:29:44:F8:CB
Maximum number of APs supported.................. 3000
System Nas-Id....................................
WLC MIC Certificate Types........................ SHA1
Licensing Type................................... RTU
vWLC config...................................... Large

(Cisco Controller) >logout
Connection to vmwlc01 closed.
$

おわりに

感想

Cisco機器ですが、Aironetの流れを汲んでいることもあり、UIなどがとっつきにくいところがあります。
https://internet.watch.impress.co.jp/www/article/1999/1110/cisco.htm

もう20年近く前の話のようですが、あんまりUIを一本化する気がなさそうですので、これで慣れるしかないですかね。

出典

Cisco Virtual Wireless Controller データ シート
Cisco Bug: CSCvf26967 - vWLC OVA does not deploy on VMWare ESXi 6.5 using UI deploy
VMware Open Virtualization Format Tool 4.3.0

6
6
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
6
6