Schräg? Wir wunderten uns, als bei einer Lokation Instant AP’s versehentlich im verkehrten DHCP auftauchten, obwohl die da nichts zu suchen hatten. Ursächlich vermutete ich den Fehler bei den Switchen, da die ja vermeintlich für die LLDP Aushandlung zuständig sind, doch dem ist eben nicht so.
Problem: Der Instant zog sich die IP, bevor er die LLDP-Handshakes durchführte. Da kann der Switch selbst dann auch äußerst wenig dran machen. Die Port Profiles waren nach Lehrbuch konfiguriert (Link) und ja, tatsächlich, Mein WLAN ist schuld (gewesen). In diesem Sinne vielen Dank an meinen geduldigen Kunden aus Kempen. Man lernt nie aus!
Symptome:
Das ist mit einem Schwarm-Controller dann noch mehr „suboptimal“, sorgt sogar für deutliche Verdauungsstörungen: Je nach Szenario und OOS Konfiguration fällt im besten Falle die SSID’s der AP’s aus, in anderen Fällen tauchen Clients in Netzen auf, in jenen sie nichts zu suchen haben. Die Konfiguration für „Preferred Master“ ist in diesem Fall komplett obsolet, der Schwarm ist schwer einzufangen, stürzt möglicherweise sogar ab oder erkennt eigene Mac-Adressen als Rogue AP’s – Wenn dann auch noch die IDS (deauth/tarpiting) scharf ist, na denn gute Nacht!
- Workaround: Statische IP je Instant Accesspoint (schwer umsetzbar bei großem Schwarm)
- Lösung: Update auf eine Instant Version größer als 6.5.3.0
Mit Mithilfe aus Kempen (Vielen Dank): Der Bug findet sich wieder in Aruba Ticket 159607