Guías técnicas

VLAN Probe Tool

9 agosto, 2019
0 22 Lectura de 1 minuto

No siempre es la Wifi 😊

Como todos sabemos las redes WIFI tiene complejas capas de comunicación que pueden causar problemas, estos problemas pueden ser debido al propio entorno WIFI o en muchos casos a elementos externos a la WIFI siendo está ultima la que siempre se lleva la fama de haber ocasionado la incidencia.

Desde Fortinet aprovechamos para anunciar una nueva herramienta disponible en la nueva versión 6.2, que permite identificar donde puede estar situado el problema de comunicaciones sin la necesidad de desplazar un técnico a la instalación.

Para ello esta herramienta permite desde un punto de acceso o wlc ubicado en la zona con problemas, lanzar un DHCP Discover en una Vlan específica y asegurar si el entorno cableado está funcionando correctamente para esta Vlan

Como vemos en la imagen el cliente no está recibiendo una IP dentro del segmento y el motivo puede ser variado:

  • DHCP Server:

El servidor DHCP no está correctamente configurado.

El servidor DHCP está caído.

El servidor tiene el POOL de direcciones lleno y no puede asignar nuevas IPs.

Una mala configuración en el Relay

  • VLAN:

La Vlan está mal asignada en el puerto del AP.

La Vlan está mal asignada en el puerto de UPlink del SW.

La Vlan no esta correctamente extendida en el resto de la infraestructura.

  • Mecanismo de seguridad:

Mala configuración del DHCP Snooping.

Políticas de acceso incorrectas.

Con esta herramienta podemos utilizar el punto de acceso que nos interese para lanzar peticiones “DHCP Discover” desde el puerto físico del AP y así descartar un posible problema en la red de cableada sobre una Vlan o múltiples Vlan.

La herramienta se puede ejecutar desde el WLC (Firewall) o desde el propio FAP y tiene el siguiente formato:

  • WLC:
  • Comando de ayuda:

diagnose wireless-controller wlac -c vlan-probe-cmd -> Permite ver la ayuda

wlac -c vlan-probe-cmd wtp action(0:start 1:stop 2:clear) wan-port(0|1|2) [start-vid end-vid retries timeout]

  • Comando:

diagnose wireless-controller wlac -c vlan-probe-cmd PS221E3X17000090 0 0 1 4095 3 10

PS221E3X17000090 -> Serial number del AP

0 -> start

0 -> all ports

1 -> Vlan inicial 1

4095 -> Vlan final 4095

3 -> Número de intentos

10 -> Timeout

  • Reporte obtenido con el comando:

# diagnose wireless-controller wlac -c vlan-probe-rpt PS221E3X17000090 0

VLAN probing status on eth0: Done

intf eth0 VLAN_ID=0100 gateway=10.100.0.1/24                     probed_at=Wed Nov 14 10:53:46 2018

intf eth0 VLAN_ID=0101 gateway=10.199.100.62/28              probed_at=Wed Nov 14 10:53:46 2018

intf eth0 VLAN_ID=0102 gateway=10.199.100.78/28              probed_at=Wed Nov 14 10:53:46 2018

  • FAP:
  • Comando:

cw_diag -c vlan-probe-cmd action(0:start 1:stop 2:clear) intf [start-vlan end-vlan retries timeout]

  • Reporte obtenido con el commando:

# cw_diag -c vlan-probe-rpt

VLAN probing report on intf[eth0] vlan range[100,300] retries[3] timeout[10]:

VLAN_ID=0100 gateway=10.100.0.1/24 age=18

VLAN_ID=0101 gateway=10.199.100.62/28 age=18

VLAN_ID=0102 gateway=10.199.100.78/28 age=18

VLAN_ID=0200 gateway=10.200.0.1/24 age=18

Gracias a esta herramienta podremos revisar si el problema está en la red cableada o en la red inalámbrica.

Tags

Contenidos relacionados

27 octubre, 2020
32

Caducidad de contraseñas para usuarios VPN-SSL

22 octubre, 2020
22

Consideraciones para el dimensionamiento de FortiMail Cloud

10 octubre, 2020
50

Documentación de Fortinet en Español

21 julio, 2020
27

Fortiweb Cloud MSSPs Web Protection Templates

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

© Copyright 2020, All Rights Reserved  |  Fortixpert by Fortinet