La red de Angel

Uno de nuestros clientes solicitó crear una nueva VLAN/SVI (ejemplo. VLAN 30) en uno de los switches de core de una oficina (SW-CORE1) Esta VLAN tenia que ser anunciada en un switch en específico (SW-ACC1)   Por lo tanto tuvimos que actualizar la configuración de trunk del Portchannel (Po1) que conectaban ambos switches. Primero anunciamos VLAN 30 en el Switch de Core (SW-CORE1): SW-CORE1# conf t SW-CORE1 (config)# int Po1 SW-CORE1 (config-if)# switchport trunk vlan allowed add 30 Después, accidentalmente en vez de anunciar VLAN 30 por el Portchannel 1 de SW-ACC1 debido a un error humano configuramos una de las interfaces del mismo Port-channel: SW-ACC1 # conf t SW-ACC1 (config)# int Gi1/0/1 SW-ACC1 (config-if)# switchport trunk vlan allowed add 30   A consecuencia de este fallo humano el Port-channel1 dejó de funcionar y por tanto perdimos conectividad al switch de accesso (SW-ACC1) dando eventos de este tipo: SW-CORE1#: %LINK-3-UPDOWN: Interface Port-channel1, changed state to down

El otro día recibí un mensaje por parte de un usuario guest que se quejaba que no podía conectarse a nuestra red de Guest en una de nuestras oficinas debido a que se encontraba con un mensaje similar a este en su navegador Chrome:      Concretamente me comentaba que al hacer click al boton azul "Connect" no lograba conseguir la redirección. Para poneros en situación, esta red de Guest utiliza la solución de "Guest Portal" de Cisco ISE que simplificandolo funciona de la siguiente manera: - El cliente se connecta a la SSID de Guest (Ejemplo: Guest-ISE) - El cliente recibe una dirección IP del cliente DHCP y luego abre una pagina cualquiera en su navegador preferido donde redirecciona al Guest portal para registrar sus datos (Nombre, Apellidos, Mail, etc) - Una vez registrado, el Guest Portal proporcionara un usuario y contraseña para acceder a la red wifi de Guest (suele tener una duración temporal) - El usuario introduce las credenciales y puede navegar a INTERNET S