يوضح هذا المستند كيفية التحقق من عمليات تعقب جهاز IP (IPDT) وبعض إجراءات أستكشاف الأخطاء وإصلاحها.
لا توجد متطلبات خاصة لهذا المستند.
أسست المخرجات في هذا وثيقة على هذا برمجية وجهاز صيغة:
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
تتمثل مهمة IPDT الرئيسية في تعقب الأجهزة المضيفة المتصلة (اقتران عناوين MAC و IP). للقيام بذلك، يرسل بروتوكول تحليل العنوان (ARP) للبث الأحادي بفاصل افتراضي مقداره 30 ثانية. يتم إرسال هذه المسابير إلى عنوان MAC للمضيف المتصل على الجانب الآخر من الرابط، ويستخدم الطبقة 2 (L2) كمصدر افتراضي. وهذا يسمح بعنوان MAC للواجهة المادية التي يذهب منها بروتوكول تحليل العناوين (ARP) وعنوان IP للمرسل بقيمة 0.0.0.0، استنادا إلى تعريف تحقيق ARP المدرج في RFC 5227.
ملاحظة: تم إهمال IPDT لصالح تعقب الجهاز (ميزات الأمان المدمجة للمحول) المستند إلى SIF. يوفر ISF إمكانية تتبع IP المحسنة ويدعم كلا من IPv4 و IPv6.
بدءا من Cisco IOS® XE Denali 16.1.1، تتضمن أوامر التطفل على بروتوكول IPv6 وتعقب أجهزة IP (IPDT) الحالية أوامر تعقب أجهزة قائمة على بروتوكول SIF مطابقة تتيح لك تطبيق التكوين الخاص بك على كل من عائلات عناوين IPv4 و IPv6.
يتم الاحتفاظ بهذا المستند كمرجع فيما يتعلق بوظائف تعقب أجهزة IP (IPDT) القديمة. يمكن أن تستخدم عمليات النشر الحالية تعقب الأجهزة المستندة إلى ISF، والتي تحل محل IPDT في الأنظمة الأساسية الحديثة Cisco IOS-XE. للحصول على إرشادات إضافية حول أستكشاف أخطاء ISF وإصلاحها، راجع أستكشاف أخطاء ISF وإصلاحها على محولات Catalyst 9000 Series Switches.
في هذا المستند، يتم إستخدام مصطلح ARP Probe للإشارة إلى حزمة طلب ARP، والتي يتم بثها على الارتباط المحلي، بعنوان IP للمرسل الذي يكون الكل صفرا. يجب أن يحتوي عنوان جهاز المرسل على عنوان الجهاز الخاص بالواجهة التي ترسل الحزمة. يجب تعيين حقل عنوان IP الخاص بالمرسل إلى كافة الأصفار لتجنب التلف الذي يحدث في ذاكرات تخزين ARP المؤقت في البيئات المضيفة الأخرى، على نفس الارتباط، في الحالة التي يتبين فيها أن العنوان قيد الاستخدام بالفعل من قبل مضيف آخر. يجب تعيين حقل عنوان IP الهدف على العنوان الذي تم التحقق منه. ينقل مسبر ARP كلا من سؤال (هل يستخدم أي شخص هذا العنوان؟ ) وجملة ضمنية (هذا هو العنوان الذي تأمل إستخدامه.)
والغرض من IPDT هو أن يحصل المحول على قائمة بالأجهزة المتصلة بالمحول عبر عنوان IP والاحتفاظ بها. لا يقوم المسبار بتعميم إدخال التعقب؛ يتم إستخدامه ببساطة للحفاظ على الإدخال في الجدول بعد تعلمه من خلال طلب/رد ARP من المضيف.
يتم تمكين فحص IP ARP تلقائيا عند تمكين IPDT. هو يكتشف وجود مضيف جديد عندما يراقب ARP ربط. إذا تم تمكين فحص ARP الديناميكي، فإنه يتم إستخدام حزم ARP التي يتحقق من صحتها فقط لاكتشاف البيئات المضيفة الجديدة لجدول تعقب الجهاز.
يقوم التطفل على بروتوكول IP DHCP، في حالة تمكينه، باكتشاف وجود أو إزالة البيئات المضيفة الجديدة عند قيام DHCP بتعيين عناوين IP الخاصة بها أو إبطالها. عندما يرى DHCP حركة مرور لمضيف معين، ال IPDT ARP مسبار وقت أعدت.
IPDT سمة أن كان دائما يتوفر، ومع ذلك، على أحدث إصدارات Cisco IOS®، <IPDT، يسمح بتبعياته افتراضيا (راجع cisco بق id CSCuj04986). يمكن أن يكون مفيدا للغاية عندما يتم إستخدام قاعدة البيانات الخاصة بها لاتحادات مضيفي IP/MAC لنشر عنوان IP المصدر الخاص بقوائم التحكم في الوصول الديناميكية (ACLs)، أو للحفاظ على ربط عنوان IP بعلامة مجموعة أمان.
يتم إرسال فحص ARP في ظل ظرفين:
المسبار keepalive المرسل من قبل المفتاح هو فحص L2. على هذا النحو، من وجهة نظر المحول، فإن عناوين IP المستخدمة كمصدر في بروتوكولات تكرار الخطوة الأولى (ARPs) ليست مهمة: يمكن إستخدام هذه الميزة على الأجهزة التي ليس لها عنوان IP مكون، لذلك فإن مصدر IP 0.0.0.0 غير ذي صلة.
عندما يستلم المضيف هذا رسالة، هو يرد الخلف ويعبئ الغاية ip مجال مع العنوان وحيد يتوفر في الربط يستلم، أي يكون العنوان هو نفسه. قد يتسبب ذلك في حدوث تنبيهات عنوان IP مكرر زائف لأن المضيف الذي يستجيب، يرى عنوان IP الخاص به كمصدر الحزمة ووجهة كل منها؛ راجع المقال أستكشاف أخطاء رسائل الخطأ "تكرار عنوان IP 0.0.0.0" وإصلاحها للحصول على مزيد من المعلومات حول سيناريوهات عناوين IP المكررة.
إن التكوين العام للتشغيل/إيقاف التشغيل ل IPDT هو سلوك قديم تسبب مشاكل في الميدان لأن العملاء لا يدركون دائما أنه يجب عليهم تشغيل IPDT لكي تعمل ميزات معينة. وفي الإصدارات الحالية، يتم التحكم في IPDT فقط على مستوى الواجهة عندما تقوم بتمكين ميزة تتطلب IPDT.
IPDT بشكل عام بشكل افتراضي ضمن هذه الإصدارات؛ وهذا، بدون أمر تكوين عام:
ومن المهم ملاحظة أنه، حتى في حالة تمكين IPDT على الصعيد العالمي، فإن ذلك لا يعني بالضرورة أن IPDT تراقب بشكل فعال ميناء معينا.
وفيما يتعلق بالإصدارات التي يكون IPDT مشغلا فيها دائما، والتي يمكن فيها تغيير IPDT بشكل عام/تشغيل عند تمكين IPDT بشكل عام، تحدد الميزات الأخرى ما إذا كان نشطا على واجهة معينة (انظر قسم مجالات الوظائف).
يتم إستخدام IPDT ومستكشفات ARP الخاصة به والمرسلة من واجهة معينة لهذه الميزات:
| المنصة |
الميزة |
تشغيل افتراضي (بدء في) |
تعطيل الأسلوب |
تعطيل CLI |
| CAT 2960/3750 (Cisco IOS) |
IPDT |
15.2(1)E * |
واجهة سطر الأوامر (CLI) العالمية (الإصدارات الأقدم) * لكل واجهة |
لا يوجد تعقب لجهاز IP * أقصى حد لتعقب جهاز IP هو 0 *** |
| CAT 2960/3750 (Cisco IOS) |
NMSP |
لا |
واجهة سطر الأوامر (CLI) العالمية أو واجهة سطر الأوامر لكل واجهة |
لا يوجد تمكين NMSP منع مرفقات NMSP **** |
| CAT 2960/3750 (Cisco IOS) |
مستشعر الجهاز |
15.0(1)SE |
واجهة سطر الأوامر (CLI) العالمية |
لا يوجد مراقبة تلقائية للماكرو |
| CAT 2960/3750 (Cisco IOS) |
إستطلاع ARP |
15.2(1)E ** |
غير متوفر |
غير متوفر |
| كات 3850 |
IPDT |
جميع الإصدارات * |
لكل واجهة * |
أقصى حد لتتبع أجهزة IP هو 0 *** |
| كات 3850 |
NMSP |
جميع الإصدارات |
لكل واجهة |
منع مرفقات NMSP |
| كات 3850 |
مستشعر الجهاز |
لا |
غير متوفر |
غير متوفر |
| كات 3850 |
إستطلاع ARP |
جميع الإصدارات ** |
غير متوفر |
غير متوفر |
| كات 4500 |
IPDT |
15.2(1)E / 3.5.0E * |
واجهة سطر الأوامر (CLI) العالمية (الإصدارات الأقدم) * لكل واجهة |
لا يوجد تعقب لجهاز IP * أقصى حد لتتبع أجهزة IP هو 0 *** |
| كات 4500 |
NMSP |
لا |
واجهة سطر الأوامر (CLI) العالمية أو واجهة سطر الأوامر لكل واجهة |
لا يوجد تمكين NMSP منع مرفقات NMSP **** |
| كات 4500 |
مستشعر الجهاز |
15.1(1)SG / 3.3.0SG |
واجهة سطر الأوامر (CLI) العالمية |
لا توجد مراقبة آلية للماكرو |
| كات 4500 |
إستطلاع ARP |
15.2(1)E / 3.5.0E ** |
غير متوفر |
غير متوفر |
في الإصدارات التي لا يتم فيها تمكين IPDT بشكل افتراضي، يمكن إيقاف IPDT بشكل عام من خلال تشغيل هذا الأمر:
Switch(config)#no ip device tracking
في الإصدارات التي يكون IPDT فيها دائما قيد التشغيل، لا يتوفر تشغيل الأمر السابق، أو لا يسمح لك بتعطيل IPDT (معرف تصحيح الأخطاء من Cisco CSCuj04986). في هذه الحالة، هناك عدة طرق لضمان أن IPDT لا يراقب ميناء خاص أو هو لا يلد مضاعفة IP تنبيهات.
لا يسمح هذا أمر مفتاح أن يرسل تحقيق ل 10 ثاني عندما يكتشف هو خطوة up/flap، أي يقلل من إمكانية أن يتم إرسال المسبار بينما المضيف على الجانب الآخر من الخطوة يتحقق من مضاعفة عنوان IP. يعين ال rfc 10 ثاني نافذة ل مضاعفة عنوان كشف. إذا أجلت مسبار تعقب الجهاز، يمكن حل المشكلة في معظم الحالات.
إذا قام المحول بإرسال تحقيق ARP للعميل أثناء قيام المضيف (على سبيل المثال، كمبيوتر Microsoft Windows) في مرحلة "اكتشاف التكرارات والعناوين"، يقوم المضيف باكتشاف التحقيق كعنوان IP مكرر ويعرض على المستخدم رسالة تشير إلى العثور على عنوان IP مكرر على الشبكة. إذا لم يحصل الكمبيوتر على عنوان، فيجب على المستخدم تحرير/تجديد العنوان يدويا؛ قم بقطع الاتصال بالشبكة وإعادة الاتصال بها، أو أعد تشغيل الكمبيوتر للحصول على وصول الشبكة.
بالإضافة إلى تأخير المسبار، يعيد التأخير أيضا ضبط نفسه عندما يكتشف المحول مسبارا من الكمبيوتر/المضيف. على سبيل المثال، إذا قام مؤقت المسبار بحساب حتى خمس ثوان واكتشاف مسبار ARP من الكمبيوتر الشخصي/المضيف، فإن المؤقت يعيد الضبط إلى 10 ثوان.
تم توفير هذا التكوين من خلال معرف تصحيح الأخطاء من Cisco CSCtn27420.
مع هذا أمر، أنت يستطيع شكلت المفتاح أن يرسل غير RFC متوافق ARP تحقيق؛ ال ip ليس 0.0.0.0، غير أن هو المفتاح قارن ظاهري (SVI) في ال VLAN حيث المضيف يقيم. لم تعد أجهزة Microsoft Windows ترى المسبار كمسبار كما هو معرف بواسطة RFC 5227 ولا تقوم بوضع علامة عليه كعنوان IP متكرر محتمل.
بالنسبة للعملاء الذين لا يمتلكون أجهزة طرفية يمكن التنبؤ بها/التحكم فيها أو لهؤلاء الذين لديهم محولات كثيرة في دور المستوى الثاني فقط، فإن تكوين SVI الذي يقدم متغير من الطبقة الثالثة في التصميم، لا يعد حلا مناسبا. تحسين تم إدخاله في الإصدار 15.2(2)E والإصدارات الأحدث، ولا يلزم أن تنتمي إمكانية السماح بتعيين تعسفي لعنوان IP إلى المحول لاستخدامه كعنوان مصدر في مستكشفات ARP التي تم إنشاؤها بواسطة IPDT. يوفر هذا التحسين فرصة تعديل السلوك التلقائي للنظام بهذه الطرق (توضح هذه القائمة كيفية تصرف النظام تلقائيا بعد إستخدام كل أمر):
كمثال على العمليات الحسابية السابقة، افترض أنك قمت بسبر المضيف 192.168.1.200، مع توفير القناع ووحدات بت المضيف، فإنك تقوم بإنشاء عنوان مصدر بقيمة 192.168.1.1. إذا قمت بسبر الإدخال 10.5.5.20، فيمكنك إنشاء تحقيق ARP بعنوان المصدر 10.5.5.1، وما إلى ذلك.
لا يقوم هذا الأمر بتعطيل IPDT حقا، ومع ذلك، فإنه يحد من عدد الأجهزة المضيفة التي تم تعقبها إلى صفر. هذا ليس حل مستحسن، و يجب إستخدامه بحذر لأنه يؤثر على كل الخصائص الأخرى التي تعتمد على IPDT، أي يتضمن تكوينات قنوات الميناء الموصوفة في معرف تصحيح الأخطاء من Cisco CSCun81556.
وتتضمن بعض الميزات التي يمكن أن تشغل IPDT NMSP، ومستشعر الجهاز، و dot1x/MAB، و WebAuth، و IPSG. لا يوصى بتمكين هذه الميزات على منافذ خطوط الاتصال. تم حفظ هذا الحل لأكثر الحالات صعوبة أو تعقيدا، حيث لم تعمل جميع الحلول المتوفرة مسبقا كما هو متوقع، أو أنها خلقت مشاكل إضافية. ومع ذلك، هذا هو الحل الوحيد الذي يسمح بالقابلية الفائقة للتحصيل عند تعطيل IPDT، لأنك تستطيع إيقاف تشغيل الميزات المرتبطة ب IPDT فقط التي تسبب المشاكل وتترك كل شيء آخر غير متأثر.
في أحدث إصدارات برنامج Cisco IOS، الإصدار 15.2(2)E والإصدارات الأحدث، يمكنك مشاهدة إخراج مشابه لما يلي:
Switch#show ip device tracking interface GigabitEthernet 1/0/9
--------------------------------------------
Interface GigabitEthernet1/0/9 is: STAND ALONE
IP Device Tracking = Disabled
IP Device Tracking Probe Count = 3
IP Device Tracking Probe Interval = 180000
IPv6 Device Tracking Client Registered Handle: 75
IP Device Tracking Enabled Features:
HOST_TRACK_CLIENT_ATTACHMENT
HOST_TRACK_CLIENT_SM
الخطان في كل الحروف كبيرة في أسفل المخرجات هما تلك التي تستخدم IPDT من أجل العمل. يمكن تجنب معظم المشاكل التي تم إنشاؤها عند تعطيل تعقب الجهاز، إذا قمت بتعطيل الخدمات الأحادية التي يتم تشغيلها في الواجهة.
في الإصدارات السابقة من Cisco IOS، لا تتوفر بعد الطريقة السهلة لمعرفة الوحدات النمطية التي يتم تمكينها تحت واجهة، لذلك يجب عليك المرور بعملية أكثر مشاركة للحصول على النتائج نفسها. يجب تشغيل واجهة تعقب جهاز IP debug ip، وهو سجل منخفض التردد يجب أن يكون آمنا في معظم العمليات. أحرص على عدم تشغيل تتبع جهاز IP لتتبع أجهزة IP جميعها لأن هذا، على العكس، يفيض وحدة التحكم في المواقف التي تم قياسها.
بمجرد تشغيل تصحيح الأخطاء، قم بإعادة الواجهة إلى الوضع الافتراضي، ثم قم بإضافة خدمة IPDT وإزالتها من تكوين الواجهة. تخبرك نتائج تصحيح الأخطاء عن الخدمة التي تم تمكينها/تعطيلها باستخدام الأمر الذي أستخدمته.
Switch(config)#interface GigabitEthernet 1/0/9
Switch(config-if)#ip device tracking maximum 10
Switch(config-if)#
*Mar 27 09:58:49.470: sw_host_track-interface:Feature 00000008 enabled on port Gi1/0/9, mask now 0000004C, 65 ports enabled
*Mar 27 09:58:49.471: sw_host_track-interface:Gi1/0/9[L2 DOWN, IPHOST DIS]IP host tracking max set to 10
Switch(config-if)#
ما تكشف عنه المخرجات هو أن أنت مكنت سمة 0000008، وأن السمة قناع جديد هو 000004C.
الآن، قم بإزالة التكوين الذي أضفته للتو:
Switch(config-if)#no ip device tracking maximum 10
Switch(config-if)#
*Mar 27 10:02:31.154: sw_host_track-interface:Feature 00000008 disabled on port
Gi1/0/9, mask now 00000044, 65 ports enabled
*Mar 27 10:02:31.154: sw_host_track-interface:Gi1/0/9[L2 DOWN, IPHOST DIS]IP
host tracking max cleared
*Mar 27 10:02:31.154: sw_host_track-interface:Max limit has been removed from
the interface GigabitEthernet1/0/9.
Switch(config-if)#
ما إن يزيل أنت سمة 0000008، أنت ترى ال 0000044 قناع، أي ينبغي كنت التقصير قناع أصلي. من المتوقع أن تكون قيمة 0000044 نظرا لأن AIM هو 0x0000004 و SM هو 0x00000040، والذي ينتج عنه معا 0x00000044.
هناك العديد من خدمات IPDT التي يمكن تشغيلها تحت واجهة:
| خدمة IPT |
الواجهة |
| Host_TRACK_CLIENT_IP_ADMISSIONS |
= 0x0000001 |
| Host_TRACK_CLIENT_DOT1X |
= 0x000002 |
| Host_TRACK_CLIENT_ATTACHMENT |
= 0x0000004 |
| host_track_client_track_host_upto_max |
= 0x0000008 |
| Host_TRACK_CLIENT_RSVP |
= 0x0000010 |
| Host_TRACK_CLIENT_CTS |
= 0x0000020 |
| host_track_client_sm |
= 0x0000040 |
| Host_TRACK_CLIENT_Wireless |
= 0x0000080 |
في المثال، host_track_client_sm (session-manager) و host_track_client_attachment (المعروف أيضا باسم AIM/NMSP)، يتم تكوين الوحدات النمطية ل IPDT. لإيقاف IPDT على هذا قارن، أنت ينبغي أعجزت كلا لأن IPDT معطل فقط عندما كل الوظائف أن يستعمل هو معأق أيضا.
بعد أن تقوم بتعطيل تلك الميزات، يكون لديك مخرجات مماثلة لهذا:
Switch(config-if)#do show ip device tracking interface GigabitEthernet 1/0/9
--------------------------------------------
Interface GigabitEthernet1/0/9 is: STAND ALONE
IP Device Tracking = Disabled ß IPDT is disabled
IP Device Tracking Probe Count = 3
IP Device Tracking Probe Interval = 180000
IP Device Tracking Enabled Features:
ß No active features
--------------------------------------------
وبهذه الطريقة، يتم تعطيل IPDT بمزيد من القابلية للتعديل.
فيما يلي بعض أمثلة الأوامر المستخدمة لتعطيل بعض الوظائف التي تمت مناقشتها سابقا:
قم بتشغيل هذه الأوامر للتحقق من حالة IPDT على جهازك:
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
5.0 |
07-Jul-2026
|
تم تحديث تنبيهات التدقيق الإملائي والنحوي والمسافات و CCW. |
4.0 |
04-Dec-2025
|
تم تحديث الترجمة الآلية و SEO. |
3.0 |
19-Dec-2024
|
تنسيق محدث. |
2.0 |
21-Aug-2023
|
تحديث SEO ومتطلبات النمط والتنسيق. |
1.0 |
25-Nov-2014
|
الإصدار الأولي |