Dépannage des messages d'erreur « Dupliquer l'adresse IP 0.0.0.0 »

Introduction

Ce document décrit un problème rencontré lorsqu'un message d'erreur Dupliquer l'adresse IP 0.0.0.0 est reçu par les clients qui exécutent Microsoft Windows Vista et les versions ultérieures. Les méthodes utilisées pour résoudre et dépanner le problème sont également décrites. 

Problème

Avec Microsoft Windows Vista et les versions ultérieures, Microsoft a introduit un nouveau mécanisme qui est utilisé pour détecter les adresses dupliquées sur le réseau lorsque le processus DHCP se produit. Ce nouveau flux de détection est décrit dans RFC 5227.

L'un des déclencheurs de ce flux de détection est défini à la section 2.1.1 :

En outre, si, pendant cette période, l'hôte reçoit une sonde ARP où l'adresse IP cible du paquet est l'adresse recherchée, et que l'adresse matérielle de l'expéditeur du paquet n'est pas l'adresse matérielle de l'une des interfaces de l'hôte, l'hôte DOIT traiter cette adresse comme un conflit d'adresses et signaler une erreur à l'agent configurant comme ci-dessus. Cela peut se produire si deux (ou plusieurs) hôtes ont, pour une raison quelconque, été configurés par inadvertance avec la même adresse, et que les deux sont simultanément en train d'examiner cette adresse pour voir si elle peut être utilisée en toute sécurité.

Cisco IOS^® utilise la sonde ARP (Address Resolution Protocol) qui provient d'une adresse de 0.0.0.0 afin de maintenir le cache de suivi des périphériques IP lors du suivi des périphériques IP, et une fonctionnalité qui l'utilise est activée (par exemple 802.1x) sur un commutateur Cisco IOS. Le suivi des périphériques IP a pour but de permettre au commutateur d’obtenir et de tenir à jour une liste des périphériques connectés au commutateur via une adresse IP. La sonde ne remplit pas l'entrée de suivi. Il est utilisé afin d'activer et de maintenir l'entrée dans la table après qu'elle a été apprise. Cette adresse IP est ensuite utilisée lorsqu’une liste de contrôle d’accès (ACL) est appliquée à l’interface afin de remplacer l’adresse source de la liste de contrôle d’accès par l’adresse IP du client. Cette fonction est essentielle lorsque des listes d'accès sont utilisées avec la norme 802.1x ou toute autre fonction Flex-Auth sur les commutateurs Cisco.

Cause de l'adresse IP dupliquée

Si le commutateur envoie une sonde ARP pour le client alors que le PC Microsoft Windows est dans sa phase de détection des adresses en double, Microsoft Windows détecte l'analyse en tant qu'adresse IP en double et présente un message indiquant qu'une adresse IP en double a été trouvée sur le réseau pour 0.0.0.0. Le PC n'obtient pas d'adresse et l'utilisateur doit libérer/renouveler manuellement l'adresse, se déconnecter et se reconnecter au réseau, ou redémarrer le PC pour accéder au réseau.

Voici un exemple de séquence de paquets ayant échoué :

Solution

Plusieurs méthodes sont utilisées pour résoudre ce problème. Voici une liste de solutions possibles :

• La méthode la plus efficace utilisée pour éviter ce problème est de configurer le commutateur de sorte qu'il envoie une sonde ARP non conforme RFC pour source la sonde à partir de l'interface virtuelle de commutateur (SVI) dans le VLAN où réside le PC. Si une interface SVI est configurée pour le VLAN et que l'une des deux commandes suivantes est utilisée, l'adresse IP de l'expéditeur dans les sondes IPDT ne sera jamais 0.0.0.0. Par conséquent, il est certain que l'erreur d'adresse IP dupliquée ne se produira pas.
  
  Voici le format de commande pour les versions de code antérieures :
  
  

  ip device tracking probe use-svi

  [an error occurred while processing this directive] Cette configuration ne déclenche pas actuellement le message d'erreur de détection d'adresse en double dans Microsoft Windows. La mise en garde de cette méthode est qu'une interface SVI doit exister sur chaque commutateur de chaque VLAN où résident les clients Microsoft Windows qui exécutent DHCP. Cette méthode étant difficile à mettre à l'échelle, Cisco vous recommande d'utiliser le délai de détection de périphérique IP comme méthode principale. L'interface SVI n'est pas actuellement disponible sur la plate-forme de commutation de la gamme 6500. Cette commande a été implémentée dans les plates-formes de commutation Cisco IOS version 12.2(55)SE sur les plates-formes de commutation 2900, 3500 et 3700, et dans la version 15.1(1)SG sur la plate-forme de commutation de la gamme 4500.
  
  Voici le format de commande pour les nouvelles versions de code :
  
  

  ip device tracking probe auto-source fallback <host-ip> <mask> [override]

  [an error occurred while processing this directive] Cette dernière commande CLI a été introduite via l'ID de bogue Cisco CSCtn27420 dans la version 15.2(2)E de Cisco IOS. Il a été ajouté afin de permettre une adresse IP source de requête ARP définie par l'utilisateur au lieu de la nécessité d'utiliser l'adresse IP source par défaut de 0.0.0.0. La nouvelle commande globale ip device tracking probe auto-source fallback 0.0.0.x 255.255.255.0 override permet à l'utilisateur d'utiliser l'adresse hôte 0.0.0.x dans le sous-réseau afin d'éviter tout problème d'adresse IP dupliquée.  S’il n’y a pas d’interface SVI pour un VLAN particulier, l’adresse IP hôte de secours sera utilisée pour la source de la sonde à la place.
  
  
• La principale alternative non SVI utilisée pour contourner le problème est de retarder l'analyse du commutateur afin que Microsoft Windows ait le temps de terminer la détection des adresses IP en double. Ceci n'est efficace que sur les ports d'accès et les scénarios de liaison. Entrez cette commande afin de retarder la sonde :
  
  

  ip device tracking probe delay 10

  [an error occurred while processing this directive] La RFC spécifie une fenêtre de dix secondes pour la détection des adresses en double, donc si vous retardez la sonde de suivi des périphériques, elle résout le problème dans presque tous les cas. En plus du délai de détection, le délai se réinitialise également lorsque le commutateur détecte une sonde à partir du PC. Par exemple, si le compteur de sonde a compté jusqu'à cinq secondes et détecte une sonde ARP à partir du PC, le compteur repasse à dix secondes. Cette fenêtre peut être réduite davantage si vous activez également la surveillance DHCP, car cela réinitialise de la même manière le compteur. Dans de rares circonstances, le PC envoie une sonde ARP en millisecondes avant que le commutateur n’envoie son analyse, ce qui déclenche toujours un message d’adresse dupliqué à l’utilisateur final. Cette commande a été introduite dans Cisco IOS version 15.0(1)SE sur les plates-formes de commutation des gammes 2900, 3500 et 3700, version 15.0(2)SG sur la plate-forme de commutation de la gamme 4500 et version 12.2(33)SXI7 sur la plate-forme de commutation de la gamme 65500000.
  
  
• Une autre méthode utilisée pour résoudre ce problème implique un dépannage du client afin de déterminer la raison pour laquelle la détection des adresses en double se produit si tard après la mise en ligne de la liaison. Le commutateur n'a aucun moyen de déterminer l'heure à laquelle ce processus se produit. Vous devez donc estimer l'heure définie pour le délai de la sonde afin d'éviter le conflit. Afin de dépanner efficacement la raison pour laquelle la détection des adresses en double se produit si tard, des informations supplémentaires sur le comportement de la sonde de suivi des périphériques IP sont utiles.
  
  La sonde ARP est envoyée dans deux circonstances :
  
  
  • Un lien associé à une entrée courante dans la base de données IPDT passe d'un état DOWN à un état UP.
  • Un intervalle d'analyse expiré est déjà associé à une entrée dans la base de données IPDT.
    
    
  Entrez cette commande afin de définir l'intervalle d'analyse de suivi des périphériques IP :
  
  

  ip device tracking probe interval <seconds>

  [an error occurred while processing this directive] L'intervalle par défaut est de trente secondes. Pour afficher ces informations, entrez la commande suivante :
  
  

  show ip device tracking all

  
  
  IP Device Tracking = Enabled
  IP Device Tracking Probe Count = 3
  IP Device Tracking Probe Interval = 30
  IP Device Tracking Probe Delay Interval = 0
  ------------------------------------------------------------
  IP Address  MAC Address   Vlan  Interface            STATE
  ------------------------------------------------------------
  10.0.0.1   a820.661b.b384  301  GigabitEthernet0/1  INACTIVE
  
  Total number interfaces enabled: 1
  Enabled interfaces:
     Gi0/1
  

  [an error occurred while processing this directive] Une fois que l'entrée initiale passe d'un état DOWN à un état UP, aucune autre sonde n'est envoyée, sauf si le commutateur ne voit pas le trafic de ce périphérique pour l'intervalle de délai de sonde. En outre, comme indiqué précédemment, le conflit ne se produit que si le PC envoie la sonde ARP en millisecondes avant que le commutateur n'envoie la sonde ARP (simultanément).
  
  
• La dernière méthode utilisée pour contourner le problème décrit dans ce document consiste à désactiver la détection des adresses en double du côté client. Cette procédure est décrite dans l'article How to Disable the Gratuitous ARP Function Microsoft Support-Base. Déployez cette modification de manière centralisée afin de rendre cette option plus évolutive.