Respuestas ARP para la punta del default gateway IP Address a los clientes de red inalámbrica

Resumen

Los clientes han señalado que, intermitentemente en un red secundario dado, las respuestas del Address Resolution Protocol (ARP) para la dirección IP del default gateway señalan a algunos clientes de red inalámbrica específicos bastante que al router. Esto podía llevar a los problemas de conectividad del cliente o del network de par en par para los otros dispositivos en el mismo VLAN/subnetwork.

Condiciones

• Las respuestas ARP incorrectas señalan a las direcciones MAC que pertenecen a los dispositivos MaOS de Apple
• Los nuevos dispositivos de Android se asocian al mismo red secundario
• Los Puntos de acceso a los cuales los dispositivos MaOS son asociados son AP-COS (1800/2800/3800/4800/1540/1560/9100 Series), en el Local Switching de FlexConnect, o SDA, modo, no el ^® AP del Cisco IOS.
• Los Puntos de acceso tienen proxy ARP de FlexConnect (ARP que oculta) habilitado
  • Por abandono, el almacenamiento en memoria inmediata de FlexConnect ARP se habilita en AP-COS 8.3 y arriba
  • 8.2 no es susceptibles, porque no soportó el almacenamiento en memoria inmediata AP-COS FlexConnect ARP
• Este problema puede afectar a las implementaciones con AireOS o los reguladores del Wireless LAN de las 9800 Series, o con la movilidad expresa

Causa raíz

• Esto no es un ataque malicioso, pero accionado por una interacción entre el dispositivo MaOS mientras que en el modo durmiente, y el tráfico de broadcast específico generado por más nuevos dispositivos de Android.
• AP-COS AP, mientras que en FlexConnect o el modo SDA, proporcionan los servicios del proxy ARP (ARP que oculta) por abandono. Debido a su diseño del aprendizaje de dirección, modificarán las entradas de tabla basadas en este tráfico que lleva a la modificación de la entrada ARP del default gateway.

Solución Aternativa

Proxy ARP de FlexConnect de la neutralización (ARP que oculta).

• Si funciona con FlexConnect con AireOS o la movilidad expresa, utilice la neutralización de ARP-almacenamiento en memoria inmediata del flexconnect del comando config
  
  • este comando trabaja con 8.9, 8.8, 8.5.151.0, y la escalada 8.5 (8.5.140.13 o arriba)
  • si usa anterior 8.5 cifre, este comando no trabaja (CSCvp73371 ), así que actualización a 8.5.151.0 o arriba
  • si usa 8.3 código, actualización a la escalada 8.3MR5 (8.3.150.3 o arriba, disponible desde TAC) para conseguir el arreglo CSCvp73371
    
• si usa el modo de la tela SDA con AireOS, utilice la neutralización de ARP-almacenamiento en memoria inmediata del flexconnect del comando config
  • este comando trabaja con 8.9.111.0, 8.8.125.0 y 8.5.151.0
  • si usa anterior 8.5 o 8.8 cifre, este comando no trabaja (CSCvk79850 ), así que actualización a 8.5.151.0/8.8.125.0/8.9.111.0 o arriba

• Si ejecuta FlexConnect con las 9800 Series regulador, utilice el comando ningún ARP-almacenamiento en memoria inmediata bajo flexión inalámbrica del perfil

Inhabilitando el proxy ARP de FlexConnect, los pedidos ARP para los clientes de red inalámbrica serán transmitidos sobre el aire, bastante que contestados por los AP. Esto aumentará el consumo de la batería algo para los dispositivos de bolsillo inalámbricos tales como Cisco 8821 teléfonos.