La Controladora Cisco 9800 es una solución de vanguardia para la gestión avanzada de redes. Diseñada con tecnología de última generación, esta controladora ofrece un alto rendimiento, flexibilidad y seguridad para satisfacer las demandas de las redes empresariales modernas.
Una de las características clave de la Controladora Cisco 9800 es su capacidad para administrar VLANs. Las VLANs (Virtual Local Area Networks) son una forma eficiente de segmentar una red física en múltiples redes lógicas. Estas redes lógicas brindan a las organizaciones la posibilidad de crear grupos de dispositivos con requerimientos similares y configuraciones específicas.
Dentro de la configuración de las VLANs, la VLAN 1 juega un papel fundamental. Conocida como la «VLAN de administración», la VLAN 1 se utiliza para la gestión y control de la red. En muchas redes, se configuran diferentes VLANs para segmentar tráfico como voz, datos, servidores, invitados, entre otros. Sin embargo, la VLAN 1 tiende a permanecer como la VLAN principal para el control y supervisión de la infraestructura.
Además de la gestión de VLANs, la Controladora Cisco 9800 ofrece una amplia gama de características avanzadas. Esto incluye soporte para tecnologías como Wi-Fi 6 (802.11ax), que proporciona una mayor capacidad, velocidad y eficiencia energética para las redes inalámbricas. También incorpora capacidades de seguridad avanzadas, como la detección y prevención de intrusiones, protegiendo la red de amenazas externas.
En resumen, la Controladora Cisco 9800 es una solución integral y poderosa para la gestión de redes empresariales. Con su capacidad para administrar VLANs y ofrecer un rendimiento excepcional, esta controladora es una elección sólida para aquellos que buscan una infraestructura de red sólida y segura.
¿Qué es la VLAN 1?
La VLAN 1 es una VLAN predeterminada en la mayoría de los equipos Cisco, incluida la Controladora Cisco 9800. Se utiliza comúnmente como VLAN de administración y, por defecto, todos los puertos de la controladora están asociados a esta VLAN. Aunque es posible cambiar esta asignación, la VLAN 1 sigue siendo esencial para la gestión y la administración de la controladora.
CONFIGURACIONES
Hace poco tiempo, un miembro de la comunidad de soporte de Cisco en español me contacto para comentar que tenia una controladora 9800, y que esta, utilizaba la vlan 1 para asignar direcciones IP a los cliente inalámbricos, sin embargo, estos clientes no podían obtener una dirección ya que el usuario se quedaba en un estado “IP Learning.”
Con la ventaja de tener un pequeño laboratorio en casa, he intentado replicar la red y su problemática, encontrando los siguientes hallazgos.
| Nombre | VLAN | Segmento |
|---|---|---|
| Administración LAN-WLAN | 420 | 192.168.0.0/24 |
| Wireless-Users | 1 | 10.1.1.0/24 |
!
interface Vlan1
ip address 10.1.1.1 255.255.255.0
!
ip dhcp pool WIRELESS_CLIENT
network 10.1.1.0 255.255.255.0
default-router 10.1.1.1 255.255.255.0
Ahora, vamos a configurar la red WLAN, para ellos nos dirigimos al siguiente camino:
- Configuration —> Tags & Profiles —> WLANs
En esta sección podremos configurar el nombre de la red, el estado, si será visible y la política de radios.
En el apartado de seguridad podremos configurar el tipo de autenticación para acceder en la red, en este ejemplo en particular, no utilizaremos ninguna y será una red abierta.
El siguiente paso será configurar un policy para nuestra red inalámbrica, para ello nos dirigiremos al siguiente camino:
- Configuration —> Tags & Profiles —> Policy
En este apartado asignaremos un nombre a nuestra política, habilitaremos la misma en el apartado «Status» y dejaremos la sección «WLAN Switching Policy» con los valores de defecto.
Posteriormente nos dirigiremos al apartado «Access Policies» donde declararemos la VLAN en donde se terminará el tráfico inalámbrico, en esta caso seleccionaremos la VLAN 1.
Para completar esta tarea iremos a:
- Configuration —> Tags & Profiles —> Tag
Aquí seleccionaremos nuestro «SSID Profile» y el Policy correspondiente.
El último paso es aplicar este TAG a nuestro AP, para ello utilizaremos el siguiente camino:
Configuration —> Wireless —> Access Points
Seleccionaremos nuestro AP y aplicaremos el TAG.
Una vez aplicado el TAG el Access Point se reiniciará y comenzará a propagar la red «CWNE Open»
Una vez que vemos he conectado mi teléfono célular y obtengo una direccion IP 192.168.0.3
Como podemos observar, el cliente está obteniendo una dirección del segmento de administración perteneciente a la VLAN 420. Puede resultar un poco desconcertante, ya que en el policy hemos elegido la VLAN 1 y, en teoría, deberíamos obtener una dirección del segmento 10.1.1.X.
Buscando un poco de información en el portal de Cisco encontré un documento llamado «Cisco Catalyst 9800 Series Configuration Best Practices«. Justo existe una sección llamada Use of VLAN 1 in a Policy Profile en donde explica que para utilizar la VLAN en un policy es necesario utilizar el nombre «Default»en lugar del numero 1 en el apartado VLAN.
Asi que procedemos a cambiar dentro del policy el número 1 por el nombre «Default»»
Al desconectar a nuestro cliente inalámbrico y volverlo a conectar, ahora el teléfono celular toma un direccionamiento de la VLAN 1.
Our techie journey 
Deja un comentario