码迷,mamicode.com
首页 > 系统相关 > 详细

OS X 在Cisco无线环境下丢包分析 part 2

时间:2015-08-27 00:02:56      阅读:263      评论:0      收藏:0      [点我收藏+]

标签:

part 1说到,单播的ARP请求最终都被网关丢弃了,从而造成了丢包。先说我最终怎么解决的吧,我最终把核心交换上针对无线VLAN的arp inspection和dhcp snooping删掉了,然后出于安全考虑,启用了WLC(Wireless Controller)上的一个feature,该feature相当于是DHCP snooping和arp inspection的结合,功能是不让客户端私自配静态IP,只允许DHCP获取,那么有这个feature做保障,我也就放心的删掉了核心交换上的arp inspection和dhcp snooping,再说arp ins和dhcp snooping是一个“本地概念”(我个人的理解),如果这个机器上没有开启这个VLAN,且对trunk口都是trust的话,但是却开了针对这个VLAN的arp ins和dhcp sn的话,其实没啥用,个人理解而已,有待进一步印证。刚刚提到的feature如下图:

技术分享

 

那么在核心交换上删掉了arp ins和dhcp sn之后呢,网关就能顺利的回复单播的ARP请求了,抓包的截图如下:

技术分享

这之后一问一答,超级和谐。

 

当然,还有另外一个workaround,那就是让OS X用户disable ARP单播请求这样一个“超前”的feature了,disable的方法如下:

打开terminal终端
sudo su  如果设置了开机密码这个地方输入一下开机密码
touch /etc/sysctl.conf
echo net.link.ether.inet.arp_unicast_lim=0 >> /etc/sysctl.conf
chown root:wheel /etc/sysctl.conf
chmod 0644 /etc/sysctl.conf
关掉terminal终端
 
重启机器后生效
 
改成常规的broadcast去做ARP请求之后的抓包截图如下:
技术分享
也是一问一答,十分和谐,不过就是用的broadcast去问而已。
包里面长这样:
技术分享
 
That‘s all. Thanks.

OS X 在Cisco无线环境下丢包分析 part 2

标签:

原文地址:http://www.cnblogs.com/Vooom/p/4761921.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!