2 votos

A Concerned Admin avatar

Dispositivos Apple inactivos que responden a solicitudes ARP para la puerta de enlace predeterminada

Preguntado el 29 de Abril, 2019
Cuando se hizo la pregunta
227 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Con la esperanza de obtener alguna información acerca de un extraño problema que se ve en algunas de nuestras redes, así como a otros (basado en reddit y NANOG puestos). La corta historia de lo que está sucediendo es que los dispositivos de Apple (principalmente de los MacBooks, así como algunos imac) que se duerme se apropien de la puerta de enlace predeterminada IP para la VLAN inalámbrica que se encuentran, así como de responder a las peticiones ARP preguntando a que la puerta de enlace predeterminada. Este comportamiento hace que el punto de registro de un mensaje de "CAPWAP detectado siguiente salto MAC cambiado de correct_DG_mac_address a apple_mac_address."

Tenemos boletos abrir con Cisco que es culpar a Apple, y Apple que está declarando tenemos registros de que son totalmente imposible de conseguir ya que no podemos recrear este comportamiento. Manzanas solución actual? Empujar a cabo una secuencia de comandos para deshabilitar completamente el sueño de todos los dispositivos de Apple.

Más detalles:

  • Esta es sólo afectan a 3802i WAPs que están en flexconnect modo, y lo estamos viendo en varios sitios, en dos diferentes inalámbrica los controladores. El 3802i no reinicio se pierde la conectividad, recuperar, repetir.

  • Inalámbrica subredes son generalmente tan grande como /20 y contener la AP así como a todos los clientes. Vamos a cambiar de acceso a una subred diferente como una prueba, pero estamos indecisos debido al hecho de que si el punto de acceso no es registro de la CAPWAP mensaje/gota de Prime - entonces no vamos a saber cuando este comportamiento se produce lo que es más difícil de rastrear.

  • La entrada ARP en los interruptores NUNCA cambia. Por esta razón, me creo DAI/DHCP snooping no sería una solución eficaz como he visto que otros sugieren.

  • Creemos que este comportamiento puede estar relacionado con el sueño proxy que podemos ver con la salida de la caja de Apple TV, pero aún tienen que demostrar que.

Mi pregunta es: alguien ha encontré con este tipo de comportamiento antes. Además, ¿alguien tiene alguna sugerencia en cuanto a remediar este comportamiento por lo que ya no se produce?

Preguntado el 29 de Abril, 2019 por A Concerned Admin

Respuestas

¿Demasiados anuncios?

1voto

mscwheat avatar
mscwheat Puntos 1

Hemos estado experimentando este problema y estamos ejecutando Cisco 3802 Flex Conectar con un WLC 8500.

Vamos a intentar en DIA Este fin de semana, pero a partir de Cisco y Apple están diciendo que no hay mucho que podamos hacer. Cisco está diciendo que va a haber un parche para el Controlador Inalámbrico para introducir ARP de seguridad para esta en alrededor de un mes y Apple no se suelte al público ¿cuál es el problema o cuando su parche sería a cabo para solucionarlo.

Algunas de las Opciones que han estado flotando a nosotros como una Temp Solución -- Degradar el WLC a 8.2 de la actual versión recomendada 8.5.140 -- Actualizar el WLC para 8.5.140.11 un lanzamiento especial no se proporciona sin el apoyo de consentimiento que se requiere DHCP reasociación en cada dispositivo cuando esté en roaming. No es un gran Comercio. -- Remove Flex Conectar y re diseño de la WLAN a la Central, que sería túnel, el tráfico ARP para el WLC y el uso integrado de seguridad para ARP de protección. "No vamos a hacer esto"

Lo que vamos a estar tratando! Habilitar el DIA en la plataforma de Conmutación y registro de las gotas. La esperanza es que si esto es de un sueño Macbook luego la quitan no importa y vamos a ver algún tipo de contención.

Esta es nuestra última opción.

Respondido el 3 de Mayo, 2019 por mscwheat (1 Puntos )

-1voto

Muttley avatar
Muttley Puntos 1

Ver exactamente el mismo problema aquí con los AP de meraiki.

Hubo una actualización de firmware reciente. OTOH Apple tiene actualizaciones todo el tiempo. Así que no estamos seguros de si fue la actualización de FW o no en esta etapa

Meraiki 25.13 OSX 10.14.4

Logramos mitigar el problema al permitir el aislamiento del cliente en el SSID.

Muttley.

Respondido el 1 de Mayo, 2019 por Muttley (1 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X