我是一名网络管理员,但我不知道该怎么做。我有一个 Technicolor TC8305C DOCSIS 网关,Comcast 品牌。每隔几个月,我就会发现一些 Apple 设备无法通过 WLAN 正确协商 DHCP 租约。我对这个问题束手无策,我所做的一切似乎都无法解决它。此类设备的两个例子是 Apple iPhone 5 和 Apple iPad Air。路由器的 WLAN 设置为 802.11 g/n,采用 WPA/WPA2-PSK(TKIP/AES)加密。
连接到无线路由器并输入正确的密码后,DHCP 出现问题。设备默认为 169.254.0.0/16 自动配置地址。检查路由器的 Web GUI,我可以看到它已为设备分配了 A 类 IP 地址,并且可以看到其 MAC 地址和主机名。在 Apple 设备上,Wi-Fi 符号未显示在上方图标栏中。显然,DHCP 租约协商过程出现故障,和/或其中一个设备存在其他类型的问题。我不知道如何排除任一设备是问题的原因。
当我在 Apple 设备上设置静态 IP 地址时,尽管上方图标栏中显示了 Wi-Fi 符号,但仍然无法连接。我已验证手动输入的信息 100% 正确。在路由器的 Web GUI 中设置静态(保留)IP 地址并将其分配给 Apple 设备的 MAC 地址,也没有任何效果。
我使用以下方法测试了连接,均导致“主机不可达”的结果:
- 从网络上已知连接的主机 (从 PC ) 执行 Ping 操作。
- 从路由器的 Web GUI 执行 ping 操作。
- 从 Apple 设备 ping 网络上已知的连接主机(到 PC)。
我尝试过重置路由器、Apple 设备、关闭 Apple 设备上的 AirDrop 以及对路由器进行出厂重置。这些都不是解决方案,但是对路由器进行出厂重置似乎可以暂时缓解问题(大约 20% 的时间)(但大多数情况下无效)。我能想到的唯一其他方法是从我的 IDS/Wireshark 捕获数据包,以尝试缩小问题范围。
答案1
首先,确保路由器上的固件是最新的,iPhone 和 iPad 上的 iOS 版本也是最新的。
另外,禁用 WPA[1] (TKIP) 并仅使用 WPA2 (AES-CCMP)。同时启用这两种密码会使多播和广播变得复杂,而 ARP 和 DHCP 等关键协议会使用广播。我敢说没有人能向我展示一台支持 TKIP 但不支持 AES 的设备(除了 1999-2002 年推出的旧版 Apple 802.11b 专用 AirPort 卡以及同一年推出的、使用相同芯片组的相关 Lucent WaveLAN/Agere ORINOCO 卡)。没有人真正需要 WPA (TKIP),然而它却在无数路由器上默认启用,而它所做的只是引发破坏多播的错误。
在调整路由器设置时,请确保将多播速率设置得较低(如果您甚至可以设置它),并确保启用了 802.11b 速率。如果您周围没有 B 设备,则启用 B 不会有任何损失,如果您附近有 B 设备,则禁用 B 没有任何好处。但是,如果在路由器上禁用 B 会禁用其对 802.11b 类型信令的支持,则会缩小所有设备的网络范围,并可能使范围边缘设备的多播/广播可靠性降低。因此,解决仅限 B 设备问题的真正方法是摆脱所有仅限 B 的设备,而不是在路由器上禁用 B 支持。
如果这些改变不能解决问题,那么是的,是时候收集日志和数据包跟踪了。