Probleemoplossing Dubbele IP-adres 0.0.0 foutmeldingen

Inleiding

Dit document beschrijft de foutmelding 0.0.0.0 van het duplicaat van IP-adres die is ontvangen door Microsoft Windows Vista en gebruikers van de latere versie, en de resolutie van deze melding.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Probleem

Met Microsoft Windows Vista en latere versies introduceerde Microsoft een nieuw mechanisme dat wordt gebruikt om dubbele adressen in het netwerk te detecteren wanneer het Dynamic Host Configuration Protocol (DHCP)-proces plaatsvindt. Deze nieuwe detectiestroom wordt beschreven in RFC 5227.

Een van de triggers voor deze detectiestroom is gedefinieerd in punt 2.1.1.Hier is de definitie:

Als tijdens deze periode de host een Address Resolution Protocol (ARP) Probe ontvangt waarbij het 'target IP-adres' van het pakket het adres is waarvoor wordt gezocht, en het 'sender hardware-adres' van het pakket niet het hardware-adres is van een van de interfaces van de host, dan MOET de host dit op dezelfde manier behandelen als een adresconflict en een fout signaleren aan de configurerende agent zoals hierboven beschreven. Dit kan voorkomen als twee (of meer) hosts, om welke reden dan ook, onbedoeld zijn geconfigureerd met hetzelfde adres, en beide zijn tegelijkertijd bezig met het testen van dat adres om te zien of het veilig kan worden gebruikt.

Cisco IOS^® maakt gebruik van de Adresoplossing Protocol (ARP)-sonde die is gebaseerd op een adres van 0.0.0.0 om het IP-apparaattraceringscachegeheugen te behouden wanneer het IP-apparaatspoor plaatsvindt, en van een functie die deze gebruikt op een Cisco IOS-switch (zoals 802.1x). Het doel van het IP-apparaatspoor is dat de switch een lijst van apparaten kan verkrijgen en bijhouden die via een IP-adres met de switch zijn verbonden. De sonde vult het spoor niet in. Het wordt gebruikt om de ingang in de lijst te activeren en te handhaven nadat het wordt geleerd. Dit IP-adres wordt vervolgens gebruikt wanneer een toegangscontrolelijst (ACL) wordt toegepast op de interface om het bronadres in de ACL te vervangen door het IP-adres van de client. Deze functie is van cruciaal belang wanneer toegangslijsten worden gebruikt met 802.1x of een andere Flex-autorisatiefunctie op Cisco-switches.

Dubbele IP-adresoorzaak

Als de switch een ARP-sonde voor de client verstuurt terwijl de Microsoft Windows-pc zich in de detectiefase voor dubbel adres bevindt, dan detecteert Microsoft Windows de sonde als een dubbel IP-adres en geeft een bericht weer dat er op het netwerk een dubbel IP-adres voor 0.0.0.0 is gevonden. De PC verkrijgt geen IP-adres en de gebruiker moet het adres handmatig vrijgeven/vernieuwen, verbinding verbreken en opnieuw verbinding maken met het netwerk of de pc opnieuw opstarten om netwerktoegang te verkrijgen.

Dit is een voorbeeld van de mislukte pakketreeks:

Oplossing

Er zijn meerdere methoden die kunnen worden gebruikt om dit probleem te omzeilen. Dit is een lijst van mogelijke tijdelijke oplossingen:

• De meest effectieve methode die wordt gebruikt om dit probleem te voorkomen, is de switch te configureren, zodat er een niet-RFC-conforme ARP-sonde wordt verstuurd om de sonde te betrekken van de Switch Virtual Interface (SVI) in het VLAN waar de pc zich bevindt. Als een SVI is geconfigureerd voor het Virtual Local Area Network (VLAN) en een van de twee opdrachten die hierna worden gebruikt, dan is het IP-adres van de afzender in de IPDT-sondes (IP Device Tracking) nooit 0.0.0.0. Aldus, is het zeker de dubbele IP adresfout niet voorkomt.
  
  Dit commando formaat is voor oudere code versies:
  
  

  ip device tracking probe use-svi

  Deze configuratie geeft momenteel geen aanleiding tot de foutmelding voor dubbele adresdetectie in Microsoft Windows. Het voorbehoud bij deze methode is dat een SVI op elke switch in elk VLAN moet bestaan waar de cliënten van Microsoft Windows die DHCP in werking stellen verblijven. Deze methode is moeilijk op te schalen en Cisco raadt u daarom aan de vertraging van de IP-apparaat-volgsonde als de primaire methode te gebruiken. SVI is momenteel niet beschikbaar voor Switch 6500 Series. Deze opdracht is geïmplementeerd in Cisco IOS versie 12.2(55)SE op 2900, 3500 en 3700 Series Switch-platforms en in versie 15.1(1)SG op het 4500 Series Switch-platform.
  
  Deze opdrachtindeling is voor nieuwere codeversies:
  
  

  ip device tracking probe auto-source fallback 
        
         
         
           [override] 
          
        

  Deze laatste opdracht voor Command Line Interface (CLI) is geïntroduceerd via Cisco fout-id CSC27420 in Cisco IOS versie 15.2(2)E. Het werd toegevoegd om een door de gebruiker gedefinieerd ARP-IP-adres van de bron van het verzoek toe te staan in plaats van het vereiste om het standaard IP-adres van de bron van 0.0.0.0 te gebruiken. De nieuwe globale opdracht ip device tracking probe auto-source fallback 0.0.0.x 255.255.255.0 override  staat de gebruiker toe om het gastheeradres van 0.0.0.x in subnetnet te gebruiken om het even welke dubbele IP adresproblemen te vermijden.  Als er geen SVI voor een bepaald VLAN is, wordt de reserve host-ip gebruikt om de sonde in plaats daarvan te bronnen.
  
  
• Het belangrijkste niet-SVI alternatief dat wordt gebruikt om de kwestie rond te werken is de sonde van de switch te vertragen zodat Microsoft Windows tijd heeft om de dubbele IP adresopsporing te voltooien. Dit is alleen effectief bij toegangshavens en link-up scenario's. Voer deze opdracht in om de sonde uit te stellen:
  
  

  ip device tracking probe delay 10

  De RFC specificeert een venster van tien seconden voor dubbele adresdetectie. Als u de apparaat-volgende sonde uitstelt, lost het de kwestie in bijna alle gevallen op. Naast de sonde-vertraging, stelt de vertraging ook terug wanneer de switch een sonde van PC ontdekt. Als de sonde bijvoorbeeld is afgeteld tot vijf seconden en een ARP-sonde vanaf de pc wordt gedetecteerd, wordt de timer teruggezet op tien seconden. Dit venster kan verder worden gereduceerd als u DHCP-snoop ook inschakelt, aangezien dit op dezelfde manier de timer opnieuw instelt. In zeldzame gevallen stuurt de pc een ARP-sonde milliseconden voordat de switch zijn sonde verstuurt, die nog steeds een dubbel adresbericht naar de eindgebruiker activeert. Deze opdracht is geïntroduceerd in Cisco IOS versie 15.0(1)SE op 2900, 3500 en 3700 Series Switch-platforms, versie 15.0(2)SG op het 4500 Series Switch-platform en versie 12.2(33)SXI7 op het 6500 Series Switch-platform.
  
  
• Een andere methode die wordt gebruikt om dit probleem op te lossen, omvat een probleemoplossing van de client om te bepalen waarom dubbele adresdetectie zo laat plaatsvindt nadat de link online komt. De switch kan op geen enkele manier bepalen op welk tijdstip dit proces plaatsvindt. Schat dus de tijd die is ingesteld voor de sonde vertraging om het conflict te voorkomen. Om effectief problemen op te lossen de reden dubbele adresdetectie gebeurt zo laat, is verdere informatie over het gedrag van de IP-apparaat-tracking sonde nuttig.
  
  De ARP-sonde wordt onder twee omstandigheden verzonden:
  
  
  • Een link die is gekoppeld aan een huidige vermelding in de IPDT-database verplaatst van een DOWN naar een UP-status.
  • Een link in de UP-staat die gekoppeld is aan een vermelding in de IPDT-database heeft een verlopen sonde-interval.
    
    
  Voer deze opdracht in om het IP-apparaat-volgende sonde-interval in te stellen:
  
  

  ip device tracking probe interval 
        
        

  Het standaardinterval is dertig seconden. Om deze informatie te bekijken, voert u deze opdracht in:
  
  

  show ip device tracking all
  
  IP Device Tracking = Enabled
  IP Device Tracking Probe Count = 3
  IP Device Tracking Probe Interval = 30
  IP Device Tracking Probe Delay Interval = 0
  ------------------------------------------------------------
  IP Address  MAC Address   Vlan  Interface            STATE
  ------------------------------------------------------------
  10.0.0.1   a820.661b.b384  301  GigabitEthernet0/1  INACTIVE
  
  Total number interfaces enabled: 1
  Enabled interfaces:
     Gi0/1
  

  Nadat de eerste invoer van een DOWN naar een UP-status is verplaatst, worden er geen verdere sondes verzonden, tenzij de switch geen verkeer van dat apparaat ziet voor het sonde-vertragingsinterval. Ook, zoals eerder vermeld, treedt het conflict alleen op als de PC de ARP-sonde milliseconden stuurt voordat de switch de ARP-sonde (tegelijkertijd) verstuurt.

Gerelateerde informatie

• Cisco Technical Support en downloads