Guías técnicas

VLAN Probe Tool

No siempre es la Wifi¬†ūüėä

Como todos sabemos las redes WIFI tiene complejas capas de comunicación que pueden causar problemas, estos problemas pueden ser debido al propio entorno WIFI o en muchos casos a elementos externos a la WIFI siendo está ultima la que siempre se lleva la fama de haber ocasionado la incidencia.

Desde Fortinet aprovechamos para anunciar una nueva herramienta disponible en la nueva versión 6.2, que permite identificar donde puede estar situado el problema de comunicaciones sin la necesidad de desplazar un técnico a la instalación.

Para ello esta herramienta permite desde un punto de acceso o wlc ubicado en la zona con problemas, lanzar un DHCP Discover en una Vlan específica y asegurar si el entorno cableado está funcionando correctamente para esta Vlan

Como vemos en la imagen el cliente no est√° recibiendo una IP dentro del segmento y el motivo puede ser variado:

  • DHCP Server:

El servidor DHCP no est√° correctamente configurado.

El servidor DHCP está caído.

El servidor tiene el POOL de direcciones lleno y no puede asignar nuevas IPs.

Una mala configuración en el Relay

…

  • VLAN:

La Vlan est√° mal asignada en el puerto del AP.

La Vlan est√° mal asignada en el puerto de UPlink del SW.

La Vlan no esta correctamente extendida en el resto de la infraestructura.

…

  • Mecanismo de seguridad:

Mala configuración del DHCP Snooping.

Políticas de acceso incorrectas.

…

Con esta herramienta podemos utilizar el punto de acceso que nos interese para lanzar peticiones ‚ÄúDHCP Discover‚ÄĚ desde el puerto f√≠sico del AP y as√≠ descartar un posible problema en la red de cableada sobre una Vlan o m√ļltiples Vlan.

La herramienta se puede ejecutar desde el WLC (Firewall) o desde el propio FAP y tiene el siguiente formato:

  • WLC:
  • Comando de ayuda:

diagnose wireless-controller wlac -c vlan-probe-cmd -> Permite ver la ayuda

wlac -c vlan-probe-cmd wtp action(0:start 1:stop 2:clear) wan-port(0|1|2) [start-vid end-vid retries timeout]

  • Comando:

diagnose wireless-controller wlac -c vlan-probe-cmd PS221E3X17000090 0 0 1 4095 3 10

PS221E3X17000090 -> Serial number del AP

0 -> start

0 -> all ports

1 -> Vlan inicial 1

4095 -> Vlan final 4095

3 -> N√ļmero de intentos

10 -> Timeout

  • Reporte obtenido con el comando:

# diagnose wireless-controller wlac -c vlan-probe-rpt PS221E3X17000090 0

VLAN probing status on eth0: Done

intf eth0 VLAN_ID=0100 gateway=10.100.0.1/24                     probed_at=Wed Nov 14 10:53:46 2018

intf eth0 VLAN_ID=0101 gateway=10.199.100.62/28              probed_at=Wed Nov 14 10:53:46 2018

intf eth0 VLAN_ID=0102 gateway=10.199.100.78/28              probed_at=Wed Nov 14 10:53:46 2018

  • FAP:
  • Comando:

cw_diag -c vlan-probe-cmd action(0:start 1:stop 2:clear) intf [start-vlan end-vlan retries timeout]

  • Reporte obtenido con el commando:

# cw_diag -c vlan-probe-rpt

VLAN probing report on intf[eth0] vlan range[100,300] retries[3] timeout[10]:

VLAN_ID=0100 gateway=10.100.0.1/24 age=18

VLAN_ID=0101 gateway=10.199.100.62/28 age=18

VLAN_ID=0102 gateway=10.199.100.78/28 age=18

VLAN_ID=0200 gateway=10.200.0.1/24 age=18

Gracias a esta herramienta podremos revisar si el problema est√° en la red cableada o en la red inal√°mbrica.

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *