Cisco WAP321 отбрасывает пакеты ARP
В моем офисе у нас есть 4 WAP321, подключенные напрямую к маршрутизатору Cisco 891f.
Случайно в течение дня компьютеры потеряют доступ к сети. Они останутся подключенными к Wi-Fi SSID, но не смогут пропинговать любой сетевой ресурс. Даже шлюз по умолчанию.
Я заметил, что когда возникает эта проблема, компьютер (Windows 7/8/10) каким-то образом сбрасывает запись ARP для шлюза по умолчанию. Затем он отправляет несколько широковещательных запросов ARP, которые достигают маршрутизатора. Маршрутизатор отвечает (по крайней мере, согласно журналам отладки), но компьютер никогда не получает эти пакеты.
Это отсутствие записи ARP шлюза по умолчанию может длиться от нескольких секунд до 45 минут.
Мы установили проблему, связанную с точками доступа. Подключил их к другому маршрутизатору (какой-то маршрутизатор huawei 4G) и проблема продолжилась. Когда мы подключили другую точку доступа к маршрутизатору cisco (в качестве точки доступа мы повторно выбрали Wi-Fi-маршрутизатор TPLINK), ни у кого не было потери сетевого подключения.
Я в настоящее время в недоумении, что делать. AP обновлены до последней прошивки (1.0.6.2). Они в основном настроены с настройками по умолчанию (изменили SSID, радиоканал и добавили их в кластер установки единой точки).
Я не могу заставить проблему возникнуть (не знаю, что блокирует ответы ARP, или даже что приводит к тому, что компьютеры теряют конфигурацию шлюза по умолчанию... Это происходило, даже когда я пинговал шлюз по умолчанию), и я могу не найти способ узнать, с кем это случится дальше.
Я открыт для всех идей и предложений о том, как дополнительно диагностировать эту проблему! Спасибо!
1 ответ
Это действительно хороший вопрос для networkengineering.stackexchange.com.
Но:
Я исправил эту ошибку в прошлом, включив "Untagged Vlan" в разделе VLAN и адреса IPv4 в LAN. Также установите для untagged и mgmt vlans значение по умолчанию ID 1.
Да, это звучит безумно, но это решило мою проблему с WAP Cisco, демонстрирующими точно такое же поведение в прошлом году. Я нашел этот обходной путь с форума Cisco где-то.