IP : Serviços de endereçamento IP

Pesquise defeitos do “Mensagens de Erro de 0.0.0.0 endereço de IP duplicado”

16 Janeiro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (11 Novembro 2015) | Feedback

Introdução

Este documento descreve um problema que seja encontrado quando um Mensagem de Erro de 0.0.0.0 do endereço de IP duplicado é recebido pelos clientes que executam a vista de Microsoft Windows e umas versões mais atrasadas. Os métodos que são usados a fim resolver e pesquisar defeitos o problema são descritos igualmente. 

Contribuído por Jesse Dubois, engenheiro de TAC da Cisco, e Jon Balewicz, planejamento de Cisco.

Problema

Com vista de Microsoft Windows e versões mais atrasadas, Microsoft introduziu um mecanismo novo que estivesse usado a fim detectar endereços duplicados na rede quando o processo DHCP ocorre. Este fluxo novo da detecção é descrito no RFC 5227.

Um dos disparadores para este fluxo da detecção é definido na seção 2.1.1:

Além, se durante este período o host recebe qualquer ponta de prova ARP onde endereços IP de destino do pacote os “são o endereço que está sendo sondado para, e os endereços do hardware do remetente do pacote “não são o endereço do hardware de algumas das relações do host, a seguir o host DEVE similarmente tratar este como um conflito de endereço e sinalizar um erro ao agente configurando como acima. Isto pode ocorrer se dois (ou mais) anfitriões, foram configurados seja qual for a razão inadvertidamente com o mesmo endereço, e ambos são simultaneamente em processo de sondar esse endereço para ver se pode com segurança ser usado.

O ® do Cisco IOS usa a ponta de prova do Address Resolution Protocol (ARP) que é originado de um endereço de 0.0.0.0 a fim manter o esconderijo deseguimento IP durante o dispositivo IP que segue, e uma característica que se use é permitida (como o 802.1x) em um interruptor do Cisco IOS. A finalidade do seguimento do dispositivo IP é para que o interruptor obtenha e mantenha uma lista de dispositivos que são conectados ao interruptor através de um endereço IP de Um ou Mais Servidores Cisco ICM NT. A ponta de prova não povoa a entrada de seguimento. Está usada a fim ativar e manter a entrada na tabela depois que é instruída. Este endereço IP de Um ou Mais Servidores Cisco ICM NT está usado então quando um Access Control List (ACL) é aplicado à relação a fim substituir o endereço de origem no ACL com o endereço IP cliente. Esta função é crítica sempre que as Listas de acesso são usadas com 802.1x ou toda a outra função do Cabo-AUTH em switch Cisco.

Causa do endereço de IP duplicado

Se o interruptor manda uma ponta de prova ARP para o cliente quando Microsoft Windows PC se realizar em sua fase da detecção do endereço duplicado, a seguir Microsoft Windows detecta a ponta de prova como um endereço de IP duplicado e apresenta uma mensagem que um endereço de IP duplicado esteve encontrado na rede para 0.0.0.0. O PC não obtém um endereço, e o usuário deve manualmente liberar-se/renova o endereço, desliga-o e reconecta-o à rede, ou recarrega-o o PC a fim ganhar o acesso de rede.

Está aqui um exemplo da sequência falhada do pacote:

Solução

Há os métodos múltiplos que são usados a fim trabalhar em torno desta edição. Está aqui uma lista de alternativas possíveis:

  • A maioria de método efetivo que é usado a fim impedir esta edição é configurar o interruptor de modo que envie a um NON-RFC a ponta de prova complacente ARP à fonte a ponta de prova da interface virtual do interruptor (SVI) no VLAN onde o PC reside. Se um SVI está configurado para o VLAN e qualquer um dos dois comandos que seguem estão usados, a seguir o endereço IP de Um ou Mais Servidores Cisco ICM NT do remetente nas pontas de prova IPDT nunca será 0.0.0.0. Assim, está absolutamente certo que o erro de endereço de IP duplicado não ocorrerá.

    Está aqui o comando format para umas versões de código mais velhas:
    ip device tracking probe use-svi
    Esta configuração atualmente não provoca o Mensagem de Erro da detecção do endereço duplicado no Microsoft windows. A advertência a este método é que um SVI deve existir em cada interruptor em cada VLAN onde os clientes de Microsoft Windows que executam o DHCP residem. Este método é difícil de escalar, assim que Cisco recomenda que você usa o atraso deseguimento da ponta de prova IP como o método principal. O SVI não está atualmente disponível na plataforma do 6500 Series Switch. Este comando foi executado na versão do Cisco IOS 12.2(55)SE em 2900, 3500, e Plataformas do 3700 Series Switch, e na versão 15.1(1)SG na plataforma do 4500 Series Switch.

    Está aqui o comando format para umas versões de código mais novas:
    ip device tracking probe auto-source fallback <host-ip> <mask> [override]
    Este comando CLI o mais atrasado foi introduzido com a identificação de bug Cisco CSCtn27420 na versão do Cisco IOS 15.2(2)E. Foi adicionado a fim permitir um endereço IP de origem definido pelo utilizador da requisição ARP em vez da exigência usar o endereço IP de origem do padrão de 0.0.0.0. O dispositivo novo do comando global IP que segue a ultrapassagem da reserva 0.0.0.x 255.255.255.0 da auto-fonte da ponta de prova permite que o usuário use o endereço de host de 0.0.0.x na sub-rede a fim evitar todos os problemas de endereço IP duplicado.  Se não há nenhum SVI para um VLAN particular o IP de host da reserva estará usado à fonte a ponta de prova pelo contrário.

  • A alternativa NON-SVI preliminar que é usada a fim trabalhar em torno da edição é atrasar a ponta de prova do interruptor de modo que Microsoft Windows tenha o tempo para terminar a detecção do endereço de IP duplicado. Isto é eficaz somente em portas de acesso e em encenações da associação. Incorpore este comando a fim atrasar a ponta de prova:
    ip device tracking probe delay 10
    O RFC especifica um dez-segundo indicador para a detecção do endereço duplicado, assim que se você atrasa a ponta de prova deseguimento, resolve a edição em quase todos os casos. Além do que o ponta de prova-atraso, do atraso as restaurações igualmente quando o interruptor detectar uma ponta de prova do PC. Por exemplo, se o temporizador da ponta de prova contou para baixo a cinco segundos e detecta uma ponta de prova ARP do PC, as restaurações do temporizador de volta a dez segundos. Este indicador pode mais ser reduzido se você permite a espião DHCP também, como esta restaura similarmente o temporizador. Nas circunstâncias raras, o PC envia milissegundos de uma ponta de prova ARP antes que o interruptor envie sua ponta de prova, que ainda provoca uma mensagem do endereço duplicado ao utilizador final. Este comando foi introduzido na versão do Cisco IOS 15.0(1)SE em 2900, 3500, e Plataformas do 3700 Series Switch, versão 15.0(2)SG na plataforma do 4500 Series Switch, e versão 12.2(33)SXI7 na plataforma do 6500 Series Switch.

  • Um outro método que seja usado a fim resolver esta edição envolve uma pesquisa de defeitos do cliente a fim determinar a razão que a detecção do endereço duplicado ocorre tão tarde depois que o link vem em linha. O interruptor não tem nenhuma maneira de determinar o tempo que este processo ocorre, assim que você deve calcular a hora que é ajustada para o atraso da ponta de prova a fim impedir o conflito. A fim pesquisar defeitos eficazmente a razão que a detecção do endereço duplicado ocorre tão tarde, a informação adicional no comportamento da ponta de prova deseguimento IP é útil.

    A ponta de prova ARP é enviada sob duas circunstâncias:

    • Um link que seja associado com uma entrada atual no banco de dados IPDT move-se de uma PENA para um estado ASCENDENTE.
    • Um link já no estado ASCENDENTE que é associado com uma entrada no banco de dados IPDT tem um intervalo expirado da ponta de prova.

    Incorpore este comando a fim ajustar o intervalo deseguimento da ponta de prova IP:
    ip device tracking probe interval <seconds>
    O intervalo padrão é trinta segundos. A fim ver esta informação, incorpore este comando:
    show ip device tracking all

    IP Device Tracking = Enabled
    IP Device Tracking Probe Count = 3
    IP Device Tracking Probe Interval = 30
    IP Device Tracking Probe Delay Interval = 0
    ------------------------------------------------------------
    IP Address MAC Address Vlan Interface STATE
    ------------------------------------------------------------
    10.0.0.1 a820.661b.b384 301 GigabitEthernet0/1 INACTIVE

    Total number interfaces enabled: 1
    Enabled interfaces:
       Gi0/1
    Depois que a entrada inicial se move de uma PENA para um estado ASCENDENTE, nenhuma ponta de prova mais adicional está enviada a menos que o interruptor não considerar o tráfego desse dispositivo para o intervalo do ponta de prova-atraso. Também, como indicado mais cedo, o conflito ocorre somente se o PC manda os milissegundos da ponta de prova ARP antes que o interruptor envie a ponta de prova ARP (simultaneamente).

  • O método final que é ação alternativa usada a edição que é descrita neste documento é desabilitar a detecção do endereço duplicado no lado do cliente. Este procedimento é descrito no como desabilitar o artigo da Apoio-base de Microsoft da função do ARP gratuito. Distribua centralmente esta mudança a fim fazer esta opção mais escalável.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 116529