Category: Cisco

How to install Cisco vWLC in VMware Fusion on your Mac

Officially, vWLC is not supported on Type-2 hosted hypervisors like Fusion or Workstation. However, if you need to build a non-production lab, portable demo or practice for your next exam, technically you can run vWLC in VMware Fusion.

The trick is to install Fusion on your Mac, create a new VM with the free ESXi Hypervisor (or the full-blown one if you have licenses) and deploy vWLC onto the ESXi:

macOS <-> VMware Fusion <-> ESXi Hypervisor running as a VM <-> vWLC VM

It may sound complex, but is actually quite easy to do and runs like a charm even on a 13″ Intel i5 MacBook Pro.

  1. Download the vWLC OVA image from Cisco.com.
  2. Download VMware vSphere Hypervisor 6.7 ISO. Register on their website to get a free license key.
  3. Download the ovftool 4.3.0 (older versions may not work correctly) for Windows and make sure you have a Windows machine or VM by hand as ovftool only runs on Windows.
  4. Create a new VM in VMware Fusion, mount the Hypervisor ISO and install ESXi. Configure networking for this VM as Bridged Networking to Wi-Fi or Ethernet. Wi-Fi is a great option as it allows you to move freely with your Mac whilst running the vWLC.
    VMware-Fusion-adapter-settings
  5. With the free ESXi Hypervisor, we have to deploy the vWLC OVA using the ovftool. This will help us get past the errors we would have otherwise ran into the ESXi web GUI. To do this we need a Windows machine.
  6. Install the ovftool in the Windows machine, transfer the vWLC OVA archive to it and deploy the OVA onto ESXi:

    C:\Program Files\VMware\VMware OVF Tool>ovftool.exe –skipManifestCheck –acceptAllEulas –noSSLVerify –noSSLVerify=true -ds=”datastore1″ –net:”VM Network”=”VM Network” –net:”VM Network 2″=”VM Network” C:\Users\Jiri\Desktop\AIR_CTVM-K9_8_5_151_0.ova vi://192.168.196.136

    The IP address in this string “vi://192.168.196.136” is our ESXi address. You may have noticed that I am using the same network for both Service Port and Management interfaces. After I deploy the OVA, I usually disable the Service Port adapter in the VM settings and use Management interface for management and for APs to join. It just keeps things simple and we don’t need to worry about multiple adapters and subnets.

  7. You can set the vWLC VM to Autostart and start it manually now.
  8. Open Console to it and press any key to activate the console access.
  9. Follow the installation guide.
  10. If you are running the evaluation license, accept the EULA. If you purchased AP licenses, add then to the controller and accept the EULA.
  11. Since vWLC only supports Flexconnect mode APs, make sure to convert your APs manually or apply this CLI command:

    config ap autoconvert flexconnect

    Autoconvert-APs-to-Flexconnect-mode

  12. Finally connect your AP to a PoE capable switch or power injector and it should be able to discover and join the virtual controller.
    vWLC-ESXi-Fusion

Note: If you installed vWLC VM directly onto Fusion with no ESXi Hypervisor layer, the controller would not be able to communicate on its Management interface.

Catalyst 9800-CL IOS-XE controller

The above scenario covers the AireOS vWLC. Cisco now has a complete range of Catalyst 9800 series controllers with feature parity between them. The new virtual controller is called Catalyst 9800-CL and it brings all the great IOS-XE features, HA SSO, programmability, hot patching and supports all AP modes.

Francois and Rowell published great step by step instructions on how to install C9800-CL onto ESXi and Fusion.

CCNP#1 zdoláno, příští týden začínáme CCNP#2

Dnes jsem složil poslední test CCNP#1 semestru v rámci Cisco Networking Academy. Díky Alefu a Ciscu studuji tyto kurzy v rámci programu nazvaného CCIE Inkubátor. Tímto jim děkuji za podporu.  Hned příští čtvrtek začínám další semestr studia. Tento byl věnován Advanced Routingu, příští je zaměřen na Switching.

Google trik pro hledání IOSů

Hledáte Cisco IOS na testování? Stavíte si demo v GNS a nemáte zrovna po ruce žádný IOS? Nabízí se malý fígl, jak přinutit Google najít na internetu adresáře obsahující IOSy.

Pro pořádek jen dodám, že IOS je komerční OS a jeho stažením z nedůvěryhodného zdroje nezískáváte jistotu funkčnosti a konzistence daného image.

Zkuste si: http://www.google.com/search?hl=en&q=intitle:index.of+ios+parent%20directory+bin

Cisco VPN Client a Comodo firewall si nerozumí

Nedávno jsem na svůj notebook instaloval Cisco VPN clienta, což je software od Cisca umožňující bezpečné připojení do firemní privátní sítě skrz internet. Obvykle funguje velmi spolehlivě a  svižně. V tomto případě jsem ale narazil na velmi podivné chování.

Při instalaci na čerstvě naintalovaný notebook s Windows XP SP2 jsem ale nebyl schopen VPN klienta vůbec nainstalovat. Přitom na předchozí instalaci stejného OS na tom samém stroji fungoval bez ztráty kytičky. Pár hodin mi zabralo, než jsem zjistil, že problém je v kompatibilitě s Comodo firewallem. Jakmile jsem Comodo odinstaloval, vše fungovalo jako na drátkách. Zkoušel jsem ještě nainstalovat Comodo až po úspěšné instalaci VPN klienta. Pak se sice VPN klient spustil, ale nezdařilo se mu navázat připojení. Nestačilo ani vypnutí firewallu, musel být odinstalovaný. Během pokusu o spuštění instalace VPN klienta, ani při vytváření VPN spojení, se Comodo nedotázalo na povolení/zakázání aktuálně prováděné akce či přístupu k síti.

Cisco zalicencovalo ZoneAlarm firewall engine a použilo ho jako součást VPN klienta. Je tedy dost možné, že se nesnese na jednom stroji s dalším firewallem v podobě Comoda. Zaznamenali jste podobný problém ještě s jiným firewallem instalovaným na stanici?

Situaci jsem vyřešil přechodem na ZoneAlarm, se kterým zmizeli veškeré problémy. S integrovaným firewallem v systému Windows XP nemá Cisco VPN rovněž žádné problémy. Ten ale přeci jen neposkytuje plnohodnotnou bezpečnost podle mých představ. Už samotná ignorace veškeré odchozí komunikace není na dnešní poměry příliš vhodná. Výběr firewallu je ale téma na samostatný článek.

Shrnuto podtrženo aktuální verze Cisco VPN Clienta nefunguje korektně na jednom stroji zároveň s Comodo firewallem. Prozatím doporučuji změnit firewall a počkat, zda jeden z budoucích releasů toho či druhého sotwaru problém nevyřeší.

Úspěšně jsem dokončil kurz CCNA4 na Cisco Networking Academy

Minulý týden jsem se konečně odhodlal ke složení závěrečné zkoušky z posledního kurzu Cisco Networking Academy (CNA). Praktickou konfigurační zkoušku jsem již měl hotovu pár týdnů předem, takže tato teoretická byla poslední povinností k úspěšnému uzavření kurzu.

A výsledek? Vše se povedlo dle mých představ, což mě velmi potěšilo. Koněčně mi zase přibyl nějaký ten certifikační úspěch.

Poslední tři kurzy (CCNA2, CCNA3, CCNA4) jsem absolvoval v dejvické akademii, kde vládne velmi příjemné prostředí a potkal jsem tu pár velmi fajn lidí. Můj dík patří Radovi Igliarovi, jakožto skvělému lektorovi, akademii jako takové a držím palce ostatním, kteří mají zkoušku ještě před sebou.

Dokončením CCNA4 s dalším rozvojem Cisco znalostí nekončím a v průběhu zaří se chystám jít na zkoušku CCNA s úmyslem získat CCNA certifikaci. Takže další milník mám před sebou a opět mám co dělat:)

Pohrávám si také s myšlenkou, že bych odučil nějaký ten kurz na CNA, ale bohužel mi na to v tuto chvíli nezbývá volný čas. Ale kdo ví, třeba se jednou mince času obrátí.

Od října pak budu navštěvovat Cisco CCIE inkubátor, do kterého si mě vybral partner Cisca společnost Alef0. Tady od července s nadšením pracuji a moc se těším na naší další spolupráci. Alef0 má v posádce (symbolem Alefu je ponorka, proto mluvím o posádce) opravdu velmi schopné lidi, a tak je pro mě čest pracovat v jejich týmu.

Dokončil jsem kurz CCNA3

cisco.gifPo dalším semestru studia Cisco Networking Academy se mi podařilo úspěšně zakončit CCNA3 kurz. V příštím semestru bych rád pokračoval posledním kurzem z této série CCNA4. Láká mě také ještě další kurz, a sice FWL (Fundamentals of Wireless LAN). S bezdrátovými sítěmi jsem nasbíral řadu praktických zkušeností, a tak bych měl možnost je dále prohloubit a nastudovat detailněji potřebnou teorii. Už se těším :)

CCNA3 – Switching a mezilehlé směrování

V průběhu studia třetího semestru jsem získal velmi slušný přehled a znalosti ze základů přepínání a mezilehlého směrování včetně praktických zkušeností. Kurz jsem dokončil v lednu 2008. Tématicky šlo především o:

  • rozšířené IP adresaci (VLSM)
  • směrování a směrovacích protokolech RIPv2, single-area OSPF, EIGRP
  • konfiguraci přepínačů z příkazové řádky
  • Ethernet přepínání a virtuálních sítích (VLAN)
  • STP protokolu (Spanning-Tree Protocol)
  • VTP protokolu (VLAN Trunking Protocol)

    • Certifikát: CCNA3 Certificate of Course Completion
    Gratulace: CCNA3 Congratulations

    Úspěšně jsem dokončil další semestr CCNA

    cisco.gifZačátkem června jsem úspěšně uzavřel další semestr CCNA – tentoktát CCNA2 na Cisco Netwoking Academy Dejvice. Tento kurz byl zaměřen téměř bez výjimky na routing a všechno s ním spojené. Naučili jsme se konfigurovat Cisco routery, routovací protokoly a neminulo nás ani nezbytné teoretické pozadí celého procesu routování. Dostal jsem se tak zase o úroveň hlouběji do počítačových sítí.

    Velikou výhodou studia na CNA (Cisco Networking Academy) je podpora Cisca, jak v podobě SW nástrojů (PacketTracer, eSIM), pomocí kterých lze skvěle nasimulovat prostředí reálné sítě, tak ve vybavení učeben routery, přepínači a dalšími prvky. Z vlastní zkušenosti vím, že se člověk nejvíce naučí přímo na zařízení jako takovém. Nerad bych zapomněl pochválit téměř dokonalé e-learningové materiály, ze kterých se učí celý semestr. V současné době se chystá nová verze curricula, tak se celkem těším, s jakými novinkami přijdou.

    Protože se chci sítím věnovat profesionálně, rád bych dokončil další dva semestry CCNA a  budu se snažit získat komerční CCNA certifikaci. Ta ovšem platí jen 3 roky a poté je třeba si ji obnovit. Inu vývoj jde mílovým krokem dopředu, a tak musíme udržet tempo s ním;)

    Chtěl bych poděkovat všem členům domácnosti, kteří mě v průběhu semestru v pozdních popůlnočních hodinách vyháněli od počítače do postele a ušetřili mě tak efektu “overroutingu”:) Mé závěrečné, a neméně důležité, díky patří CCNA2 lektorovi Karlu Šimkovi, který odvedl skvělou práci a profesionálně nás provedl celým kurzem.