Dépannage des messages d'erreur d'adresse IP dupliquée 0.0.0.0

Introduction

Ce document décrit le message d'erreur Duplicate IP Address 0.0.0.0 reçu par les utilisateurs de Microsoft Windows Vista et des versions ultérieures et sa résolution.

Problème

Avec Microsoft Windows Vista et les versions ultérieures, Microsoft a introduit un nouveau mécanisme utilisé pour détecter les adresses en double sur le réseau lorsque le processus DHCP (Dynamic Host Configuration Protocol) se produit. Ce nouveau flux de détection est décrit dans la RFC 5227.

Un des déclencheurs de ce flux de détection est défini à la section 2.1.1 :

En outre, si, pendant cette période, l'hôte reçoit une sonde ARP (Address Resolution Protocol) dans laquelle l'adresse IP cible du paquet est l'adresse recherchée, et que l'adresse matérielle de l'expéditeur du paquet n'est pas l'adresse matérielle des interfaces de l'hôte, l'hôte DOIT également traiter cette adresse comme un conflit d'adresse et signaler une erreur à l'agent configurateur, comme indiqué ci-dessus. Cela peut se produire si deux hôtes (ou plus) ont, pour une raison quelconque, été configurés par inadvertance avec la même adresse, et que les deux hôtes sont simultanément en train de sonder cette adresse pour voir si elle peut être utilisée en toute sécurité.

Cisco IOS^® utilise la sonde ARP (Address Resolution Protocol) provenant d'une adresse 0.0.0.0 pour gérer le cache de suivi de périphérique IP lorsque la piste de périphérique IP se produit, et une fonctionnalité qui l'utilise est activée (telle que 802.1x) sur un commutateur Cisco IOS. L’objectif de la piste de périphérique IP est que le commutateur obtienne et tienne une liste des périphériques connectés au commutateur par une adresse IP. La sonde ne remplit pas l'entrée de piste. Elle permet d'activer et de gérer l'entrée dans la table après son apprentissage. Cette adresse IP est ensuite utilisée lorsqu’une liste de contrôle d’accès (ACL) est appliquée à l’interface pour remplacer l’adresse source de la liste par l’adresse IP du client. Cette fonction est essentielle lorsque des listes d'accès sont utilisées avec 802.1x ou toute autre fonction Flex-Auth sur des commutateurs Cisco.

Cause d'adresse IP dupliquée

Si le commutateur envoie une sonde ARP pour le client alors que le PC Microsoft Windows est dans sa phase de détection d'adresse dupliquée, alors Microsoft Windows détecte la sonde comme adresse IP dupliquée et présente un message indiquant qu'une adresse IP dupliquée a été trouvée sur le réseau pour 0.0.0.0. Le PC n'obtient pas d'adresse IP et l'utilisateur doit soit libérer/renouveler manuellement l'adresse, soit déconnecter et reconnecter au réseau, soit redémarrer le PC pour obtenir l'accès au réseau.

Voici un exemple de la séquence de paquets défaillante :

Solution

Plusieurs méthodes peuvent être utilisées pour contourner ce problème. Voici une liste de solutions possibles :

• La méthode la plus efficace pour empêcher ce problème est de configurer le commutateur de sorte qu'il envoie une sonde ARP non conforme à la RFC pour obtenir la sonde à partir de l'interface virtuelle de commutateur (SVI) dans le VLAN où réside l'ordinateur. Si une interface SVI est configurée pour le réseau local virtuel (VLAN) et que l'une des deux commandes suivantes est utilisée, l'adresse IP de l'expéditeur dans les sondes IP Device Tracking (IPDT) n'est jamais 0.0.0.0. Par conséquent, il est certain que l'erreur d'adresse IP dupliquée ne se produit pas.
  
  Ce format de commande est pour les versions de code plus anciennes :
  
  

  ip device tracking probe use-svi

  Cette configuration ne déclenche pas actuellement le message d'erreur de détection d'adresse dupliquée dans Microsoft Windows. L'inconvénient de cette méthode est qu'une interface SVI doit exister sur chaque commutateur dans chaque VLAN où résident les clients Microsoft Windows qui exécutent DHCP. Cette méthode étant difficile à mettre à l'échelle, Cisco recommande d'utiliser le délai de détection de suivi de périphérique IP comme méthode principale. L'interface SVI n'est actuellement pas disponible sur la plate-forme de commutation de la gamme 6500. Cette commande a été mise en oeuvre dans la version 12.2(55)SE de Cisco IOS sur les plates-formes de commutation des gammes 2900, 3500 et 3700, et dans la version 15.1(1)SG sur la plate-forme de commutation de la gamme 4500.
  
  Ce format de commande est pour les versions de code plus récentes :
  
  

  ip device tracking probe auto-source fallback 
         
          
          
            [override] 
           
         

  Cette dernière commande CLI (Command Line Interface) a été introduite par l'ID de bogue Cisco CSCtn27420 dans la version 15.2(2)E de Cisco IOS. Elle a été ajoutée pour autoriser une adresse IP source de requête ARP définie par l’utilisateur au lieu de l’obligation d’utiliser l’adresse IP source par défaut 0.0.0.0. La nouvelle commande globale ip device tracking probe auto-source fallback 0.0.0.x 255.255.255.0 override  permet à l’utilisateur d’utiliser l’adresse d’hôte 0.0.0.x dans le sous-réseau pour éviter tout problème d’adresse IP dupliquée.  S'il n'y a pas d'interface SVI pour un VLAN particulier, le fallback host-ip est utilisé pour la source de la sonde à la place.
  
  
• La principale alternative non SVI utilisée pour contourner le problème consiste à retarder la détection du commutateur afin que Microsoft Windows ait le temps de terminer la détection des adresses IP en double. Ceci n'est efficace que sur les ports d'accès et les scénarios de liaison. Entrez cette commande pour retarder la sonde :
  
  

  ip device tracking probe delay 10

  La RFC spécifie une fenêtre de dix secondes pour la détection des adresses en double. Si vous retardez la sonde de suivi de périphérique, elle résout le problème dans presque tous les cas. En plus du retard de la sonde, le retard est également réinitialisé lorsque le commutateur détecte une sonde du PC. Par exemple, si le compteur d'analyse a compté jusqu'à cinq secondes et détecte une sonde ARP à partir du PC, le compteur se réinitialise à dix secondes. Cette fenêtre peut être réduite davantage si vous activez également la surveillance DHCP, car cela réinitialise également le compteur. Dans de rares cas, le PC envoie une sonde ARP quelques millisecondes avant que le commutateur n'envoie sa sonde, ce qui déclenche toujours un message d'adresse dupliquée à l'utilisateur final. Cette commande a été introduite dans la version 15.0(1)SE de Cisco IOS sur les plates-formes de commutation des gammes 2900, 3500 et 3700, dans la version 15.0(2)SG sur la plate-forme de commutation de la gamme 4500 et dans la version 12.2(33)SXI7 sur la plate-forme de commutation de la gamme 6500.
  
  
• Une autre méthode utilisée pour résoudre ce problème consiste à dépanner le client afin de déterminer la raison pour laquelle la détection des adresses en double se produit si tard après la mise en ligne du lien. Le commutateur n'a aucun moyen de déterminer l'heure à laquelle ce processus se produit, donc estimez l'heure définie pour le délai de détection afin d'éviter le conflit. Pour dépanner efficacement la raison pour laquelle la détection d'adresses en double se produit si tard, des informations supplémentaires sur le comportement de la sonde de suivi de périphérique IP sont utiles.
  
  La sonde ARP est envoyée dans deux cas :
  
  
  • Un lien associé à une entrée en cours dans la base de données IPDT passe de l'état DOWN à l'état UP.
  • Une liaison déjà à l'état UP associée à une entrée dans la base de données IPDT a un intervalle d'exploration expiré.
    
    
  Entrez cette commande pour définir l'intervalle de sonde de suivi de périphérique IP :
  
  

  ip device tracking probe interval 
         
         

  L'intervalle par défaut est de trente secondes. Pour afficher ces informations, entrez la commande suivante :
  
  

  show ip device tracking all
  
  IP Device Tracking = Enabled
  IP Device Tracking Probe Count = 3
  IP Device Tracking Probe Interval = 30
  IP Device Tracking Probe Delay Interval = 0
  ------------------------------------------------------------
  IP Address  MAC Address   Vlan  Interface            STATE
  ------------------------------------------------------------
  10.0.0.1   a820.661b.b384  301  GigabitEthernet0/1  INACTIVE
  
  Total number interfaces enabled: 1
  Enabled interfaces:
     Gi0/1
  

  Une fois l'entrée initiale passée de l'état DOWN à l'état UP, aucune autre sonde n'est envoyée, sauf si le commutateur ne voit pas le trafic provenant de ce périphérique pendant l'intervalle de délai de sonde. En outre, comme indiqué précédemment, le conflit ne se produit que si le PC envoie la sonde ARP quelques millisecondes avant que le commutateur n’envoie la sonde ARP (simultanément).