Guías técnicas
VLAN Probe Tool
No siempre es la Wifi 😊
Como todos sabemos las redes WIFI tiene complejas capas de comunicación que pueden causar problemas, estos problemas pueden ser debido al propio entorno WIFI o en muchos casos a elementos externos a la WIFI siendo está ultima la que siempre se lleva la fama de haber ocasionado la incidencia.
Desde Fortinet aprovechamos para anunciar una nueva herramienta disponible en la nueva versión 6.2, que permite identificar donde puede estar situado el problema de comunicaciones sin la necesidad de desplazar un técnico a la instalación.
Para ello esta herramienta permite desde un punto de acceso o wlc ubicado en la zona con problemas, lanzar un DHCP Discover en una Vlan específica y asegurar si el entorno cableado está funcionando correctamente para esta Vlan
Como vemos en la imagen el cliente no está recibiendo una IP dentro del segmento y el motivo puede ser variado:
- DHCP Server:
El servidor DHCP no está correctamente configurado.
El servidor DHCP está caído.
El servidor tiene el POOL de direcciones lleno y no puede asignar nuevas IPs.
Una mala configuración en el Relay
…
- VLAN:
La Vlan está mal asignada en el puerto del AP.
La Vlan está mal asignada en el puerto de UPlink del SW.
La Vlan no esta correctamente extendida en el resto de la infraestructura.
…
- Mecanismo de seguridad:
Mala configuración del DHCP Snooping.
Políticas de acceso incorrectas.
…
Con esta herramienta podemos utilizar el punto de acceso que nos interese para lanzar peticiones “DHCP Discover” desde el puerto físico del AP y así descartar un posible problema en la red de cableada sobre una Vlan o múltiples Vlan.
La herramienta se puede ejecutar desde el WLC (Firewall) o desde el propio FAP y tiene el siguiente formato:
- WLC:
- Comando de ayuda:
diagnose wireless-controller wlac -c vlan-probe-cmd -> Permite ver la ayuda
wlac -c vlan-probe-cmd wtp action(0:start 1:stop 2:clear) wan-port(0|1|2) [start-vid end-vid retries timeout]
- Comando:
diagnose wireless-controller wlac -c vlan-probe-cmd PS221E3X17000090 0 0 1 4095 3 10
PS221E3X17000090 -> Serial number del AP
0 -> start
0 -> all ports
1 -> Vlan inicial 1
4095 -> Vlan final 4095
3 -> Número de intentos
10 -> Timeout
- Reporte obtenido con el comando:
# diagnose wireless-controller wlac -c vlan-probe-rpt PS221E3X17000090 0
VLAN probing status on eth0: Done
intf eth0 VLAN_ID=0100 gateway=10.100.0.1/24 probed_at=Wed Nov 14 10:53:46 2018
intf eth0 VLAN_ID=0101 gateway=10.199.100.62/28 probed_at=Wed Nov 14 10:53:46 2018
intf eth0 VLAN_ID=0102 gateway=10.199.100.78/28 probed_at=Wed Nov 14 10:53:46 2018
- FAP:
- Comando:
cw_diag -c vlan-probe-cmd action(0:start 1:stop 2:clear) intf [start-vlan end-vlan retries timeout]
- Reporte obtenido con el commando:
# cw_diag -c vlan-probe-rpt
VLAN probing report on intf[eth0] vlan range[100,300] retries[3] timeout[10]:
VLAN_ID=0100 gateway=10.100.0.1/24 age=18
VLAN_ID=0101 gateway=10.199.100.62/28 age=18
VLAN_ID=0102 gateway=10.199.100.78/28 age=18
VLAN_ID=0200 gateway=10.200.0.1/24 age=18
Gracias a esta herramienta podremos revisar si el problema está en la red cableada o en la red inalámbrica.