IP : Services d'adressage IP

Le message d'erreur de 0.0.0.0 d'adresse IP en double dépannent

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit un problème qui est produit quand un message d'erreur de 0.0.0.0 d'adresse IP en double est reçu par les clients qui exécutent la Microsoft Windows Vista et les versions ultérieures. Les méthodes qui sont utilisées afin de résoudre et dépanner le problème sont également décrites. 

Contribué par Jesse Dubois, ingénieur TAC Cisco, et Jon Balewicz, construction de Cisco.

Problème

Avec la Microsoft Windows Vista et les versions ultérieures, Microsoft a introduit un nouveau mécanisme qui est utilisé afin de détecter des adresses en double sur le réseau quand le processus DHCP se produit. Ce nouvel écoulement de détection est décrit dans RFC 5227.

Un des déclencheurs pour cet écoulement de détection est défini dans la section 2.1.1 :

En outre, si au cours de cette période l'hôte reçoit n'importe quelle sonde d'ARP pour où adresses IP de la cible du paquet les « est l'adresse étant sondée, et « l'adresse de matériel de l'expéditeur » du paquet n'est pas l'adresse de matériel des interfaces de l'hôte l'un des, puis l'hôte DEVRAIT pareillement traiter ceci car un conflit d'adresse et signale une erreur à l'agent configurant comme ci-dessus. Ceci peut se produire si deux (ou plus) hôtes, pour quelque raison que ce soit, ont été par distraction configurés avec la même adresse, et chacun des deux sont simultanément en cours de sonder cette adresse pour voir si elle peut sans risque être utilisée.

Le Cisco IOS® utilise la sonde de Protocole ARP (Address Resolution Protocol) qui est originaire d'une adresse de 0.0.0.0 afin de mettre à jour le cache de périphérique-cheminement IP pendant le périphérique IP dépistant, et une caractéristique qui l'utilise elle est activée (comme le 802.1x) sur un commutateur de Cisco IOS. Le but du cheminement de périphérique IP est pour que le commutateur obtienne et pour met à jour une liste de périphériques qui sont connectés au commutateur par l'intermédiaire d'une adresse IP. La sonde ne remplit pas entrée de cheminement. Il est utilisé afin de lancer et mettre à jour l'entrée dans la table après qu'on l'apprenne. Cette adresse IP est alors utilisée quand une liste de contrôle d'accès (ACL) est appliquée à l'interface afin de substituer l'adresse source dans l'ACL avec l'adresse IP de client. Cette fonction est essentielle toutes les fois que des Listes d'accès sont utilisées avec le 802.1x ou n'importe quelle autre fonction de flexible-Auth sur des Commutateurs de Cisco.

Cause d'adresse IP en double

Si le commutateur envoie une sonde d'ARP pour le client tandis que le PC de Microsoft Windows a lieu dans sa phase de détection d'adresse en double, alors Microsoft Windows détecte la sonde comme adresse IP en double et présente un message qu'une adresse IP en double a été trouvée sur le réseau pour 0.0.0.0. Le PC n'obtient pas une adresse, et l'utilisateur doit manuellement libérer/renouvelle l'adresse, la déconnecte et rebranche au réseau, ou redémarre le PC afin de gagner l'accès au réseau.

Voici un exemple de l'ordre défectueux de paquet :

Solution

Il y a de plusieurs méthodes qui sont utilisées afin de fonctionner autour de cette question. Voici une liste de contournements possibles :

  • La plupart de méthode efficace qui est utilisée afin d'empêcher cette question est de configurer le commutateur de sorte qu'il envoie à un non-RFC la sonde conforme d'ARP à la source la sonde de Switch Virtual Interface (SVI) dans le VLAN où le PC réside. Si un SVI est configuré pour le VLAN et l'un ou l'autre des deux commandes qui suivent sont utilisés, alors l'adresse IP d'expéditeur dans les sondes IPDT ne sera jamais 0.0.0.0. Ainsi, il est certain que l'erreur d'adresse IP en double ne se produira pas.

    Voici le format de commande pour des versions plus anciennes de code :
    ip device tracking probe use-svi
    Cette configuration actuellement ne déclenche pas le message d'erreur de détection d'adresse en double dans Microsoft Windows. La mise en garde à cette méthode est qu'un SVI doit exister sur chaque commutateur dans chaque VLAN où les clients de Microsoft Windows qui exécutent le DHCP résident. Il est difficile mesurer cette méthode, ainsi Cisco recommande que vous utilisiez le retard de périphérique-cheminement de sonde IP comme méthode primaire. Le SVI n'est pas actuellement disponible sur la plate-forme de commutateur de gamme 6500. Cette commande a été mise en application dans la version 12.2(55)SE de Cisco IOS sur 2900, 3500, et la gamme 3700 commute des Plateformes, et dans la version 15.1(1)SG sur la gamme 4500 commutez la plate-forme.

    Voici le format de commande pour de plus nouvelles versions de code :
    ip device tracking probe auto-source fallback <host-ip> <mask> [override]
    Cette dernière commande CLI a été introduite par l'ID de bogue Cisco CSCtn27420 dans la version 15.2(2)E de Cisco IOS. On l'a ajouté afin de permettre une adresse IP source définie par l'utilisateur de demande d'ARP au lieu de la condition requise d'utiliser l'adresse IP source par défaut de 0.0.0.0. Le nouveau périphérique d'IP de commande globale dépistant le dépassement du retour 0.0.0.x 255.255.255.0 d'automatique-source de sonde permet à l'utilisateur pour employer le host address de 0.0.0.x dans le sous-réseau afin d'éviter tous les problèmes d'adresse IP en double.  S'il n'y a aucun SVI pour un VLAN particulier l'hôte-IP de retour sera utilisé à la source la sonde à la place.

  • L'alternative non-SVI primaire qui est utilisée afin de fonctionner autour de la question est de retarder la sonde du commutateur de sorte que Microsoft Windows ait le temps pour terminer la détection d'adresse IP en double. C'est efficace seulement sur des ports d'accès et des scénarios de lien. Sélectionnez cette commande afin de retarder la sonde :
    ip device tracking probe delay 10
    Le RFC spécifie une dix-deuxième fenêtre pour la détection d'adresse en double, ainsi si vous retardez la sonde de périphérique-cheminement, il résout le problème dans des presque tous les cas. En plus du sonde-retard, de retard les remises également quand le commutateur détecte une sonde du PC. Par exemple, si le temporisateur de sonde a compté vers le bas à cinq secondes et détecte une sonde d'ARP du PC, les remises de temporisateur de nouveau à dix secondes. Cette fenêtre peut être encore réduite si vous activez la surveillance DHCP aussi bien, en tant que ceci remet à l'état initial pareillement le temporisateur. Dans les rares circonstances, le PC envoie des millisecondes d'une sonde d'ARP avant que le commutateur envoie sa sonde, qui déclenche toujours un message d'adresse en double à l'utilisateur final. Cette commande a été introduite dans la version 15.0(1)SE de Cisco IOS sur 2900, 3500, et la gamme 3700 commute les Plateformes, la version 15.0(2)SG sur la plate-forme de commutateur de gamme 4500, et la version 12.2(33)SXI7 sur la plate-forme de commutateur de gamme 6500.

  • Une autre méthode qui est utilisée afin de résoudre ce problème implique un dépannage du client afin de déterminer la raison pour laquelle la détection d'adresse en double se produit tellement tard après que le lien soit livré en ligne. Le commutateur n'a aucune manière de déterminer le temps que ce processus se produit, ainsi vous devez estimer l'heure qui est placée pour le retard de sonde afin d'empêcher le conflit. Afin de dépanner efficacement la raison pour laquelle la détection d'adresse en double se produit tellement tard, les informations supplémentaires sur le comportement de la sonde de périphérique-cheminement IP il est utile.

    La sonde d'ARP est envoyée au-dessous de deux circonstances :

    • Un lien qui est associé avec une entrée en cours dans la base de données IPDT se déplace d'un BAS à un état HAUT.
    • Un lien déjà dans le déclarer HAUT qui est associé avec une entrée dans la base de données IPDT a un intervalle expiré de sonde.

    Sélectionnez cette commande afin de placer l'intervalle de périphérique-cheminement de sonde IP :
    ip device tracking probe interval <seconds>
    L'intervalle par défaut est de trente secondes. Afin de visualiser ces informations, sélectionnez cette commande :
    show ip device tracking all

    IP Device Tracking = Enabled
    IP Device Tracking Probe Count = 3
    IP Device Tracking Probe Interval = 30
    IP Device Tracking Probe Delay Interval = 0
    ------------------------------------------------------------
    IP Address MAC Address Vlan Interface STATE
    ------------------------------------------------------------
    10.0.0.1 a820.661b.b384 301 GigabitEthernet0/1 INACTIVE

    Total number interfaces enabled: 1
    Enabled interfaces:
       Gi0/1
    Après que l'entrée initiale se déplace d'un BAS à un état HAUT, aucune autre sonde n'est envoyée à moins que le commutateur ne voie pas le trafic de ce périphérique pour l'intervalle de sonde-retard. En outre, comme indiqué plus tôt, le conflit se produit seulement si le PC envoie les millisecondes de sonde d'ARP avant que le commutateur envoie la sonde d'ARP (simultanément).

  • La méthode finale qui est contournement utilisé la question qui est décrite dans ce document est de désactiver la détection d'adresse en double sur le côté client. Cette procédure est décrite dans le comment désactiver l'article gratuit de Support-base de Microsoft de fonction d'ARP. Déployez centralement cette modification afin de rendre cette option plus extensible.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 116529