أستكشاف أخطاء عنوان IP المكرر 0.0.0 وإصلاحها

المقدمة

يصف هذا المستند رسالة الخطأ Duplicate IP Address 0.0.0.0 التي تم تلقيها بواسطة Microsoft Windows Vista ومستخدمي الإصدارات الأحدث وتحليلها.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

المشكلة

من خلال نظام التشغيل Microsoft Windows Vista والإصدارات الأحدث، قدمت Microsoft آلية جديدة تستخدم للكشف عن العناوين المكررة على الشبكة عند حدوث عملية بروتوكول التكوين الديناميكي للمضيف (DHCP). يتم وصف تدفق الكشف الجديد هذا في RFC 5227.

يتم تعريف أحد المشغلات لتدفق الكشف هذا في القسم 2.1.1. وفيما يلي التعريف:

بالإضافة إلى ذلك، إذا كان المضيف خلال هذه الفترة يتلقى أي تحقيق في بروتوكول تحليل العنوان (ARP) حيث يكون "عنوان IP الهدف" للحزمة هو العنوان الذي يتم التحقق منه، ولا يكون "عنوان جهاز المرسل" للحزمة هو عنوان الجهاز لأي من واجهات المضيف، فيجب على المضيف التعامل مع هذا بشكل مماثل على أنه تعارض في العنوان وإشارة إلى خطأ في وكيل التكوين كما هو موضح أعلاه. يمكن أن يحدث هذا إذا تم تكوين مضيفين (أو أكثر)، لأي سبب كان، دون قصد باستخدام العنوان نفسه، وكان كلا منهما في وقت واحد في عملية فحص هذا العنوان لمعرفة ما إذا كان يمكن إستخدامه بأمان.

يستخدم Cisco IOS^® التحقيق الخاص ببروتوكول تحليل العنوان (ARP) الذي يتم الحصول عليه من عنوان 0.0.0.0 للحفاظ على ذاكرة التخزين المؤقت لتتبع أجهزة IP عند حدوث تعقب جهاز IP، وميزة تستخدمها في التمكين (مثل 802.1x) على محول Cisco IOS. الغرض من تعقب جهاز IP هو حصول المحول على قائمة بالأجهزة المتصلة بالمحول بواسطة عنوان IP وصيانتها. لا يقوم المسبار بملء إدخال المسار. يتم إستخدامه لتنشيط الإدخال في الجدول بعد التعرف عليه والحفاظ عليه. ثم يتم إستخدام عنوان IP هذا عند تطبيق قائمة التحكم في الوصول (ACL) على الواجهة لاستبدال عنوان المصدر في قائمة التحكم في الوصول بعنوان IP الخاص بالعميل. تكون هذه الوظيفة حساسة عند إستخدام قوائم الوصول مع 802.1x أو أي وظيفة مصادقة أخرى على محولات Cisco.

سبب عنوان IP مكرر

إذا كان المحول يرسل مسبار ARP للعميل بينما يكون كمبيوتر Microsoft Windows في مرحلة اكتشاف العناوين المكررة، فإن Microsoft Windows يكتشف المسبار كعنوان IP مكرر ويقدم رسالة أنه تم العثور على عنوان IP مكرر على الشبكة ل 0.0.0.0. لا يحصل الكمبيوتر على عنوان IP، ويجب على المستخدم إما تحرير/تجديد العنوان يدويا أو قطع الاتصال بالشبكة وإعادة الاتصال بها أو إعادة تمهيد الكمبيوتر للوصول إلى الشبكة.

هذا مثال على تسلسل الحزمة الفاشلة:

الحل

هناك يتعدد طريقة أن يستطيع كنت عملت حول هذا إصدار. هذه قائمة بالحلول البديلة المحتملة:

• الطريقة الأكثر فعالية يستعمل أن يمنع هذا إصدار أن يشكل المفتاح لذلك هو يرسل غير RFC متوافق ARP تحقيق أن مصدر التحقيق من المفتاح قارن ظاهري (SVI) في ال VLAN حيث ال pc يقيم. إذا تم تكوين SVI لشبكة المنطقة المحلية الظاهرية (VLAN) وأي من الأمرين اللذين يتم إستخدامهما بعد ذلك، فلن يكون عنوان IP الخاص بالمرسل في استعلامات تعقب جهاز IP (IPDT) هو 0.0.0.0. لذلك، من المؤكد عدم حدوث خطأ عنوان IP المضاعف.
  
  تنسيق الأمر هذا خاص بإصدارات الرموز الأقدم:
  
  

  ip device tracking probe use-svi

  لا يقوم هذا التكوين حاليا بتشغيل رسالة خطأ اكتشاف العناوين المكررة في Microsoft Windows. ال تحذير إلى هذا طريقة أن SVI ينبغي تواجدت على كل مفتاح في كل VLAN حيث Microsoft Windows زبون أن يركض DHCP يقيم. من الصعب قياس هذه الطريقة، لذلك توصي Cisco باستخدام تأخير مسبار تعقب جهاز IP كطريقة أساسية. لا يتوفر SVI حاليا على النظام الأساسي للمحول من السلسلة 6500. تم تنفيذ هذا الأمر في الإصدار 12.2(55)SE من Cisco IOS على الأنظمة الأساسية للمحول من السلسلة 2900 و 3500 و 3700 Series Switch، وفي الإصدار 15.1(1)SG على النظام الأساسي للمحول من السلسلة 4500.
  
  تنسيق الأمر هذا خاص بإصدارات التعليمات البرمجية الأحدث:
  
  

  ip device tracking probe auto-source fallback 
        
        
        
         
         
           [override] 
          
        

  تم إدخال أمر واجهة سطر الأوامر (CLI) الأخير هذا من خلال معرف تصحيح الأخطاء من Cisco CSCtn27420 في الإصدار 15.2(2)E من Cisco IOS. تمت إضافته للسماح بعنوان IP لمصدر طلب ARP المحدد من قبل المستخدم بدلا من متطلب إستخدام عنوان IP المصدر الافتراضي 0.0.0. الأمر العام الجديد ip device tracking probe auto-source fallback 0.0.0.x 255.255.255.0 override  يسمح للمستخدم باستخدام عنوان المضيف 0.0.0.x في الشبكة الفرعية لتجنب أي مشاكل لعنوان IP مكرر.  إن لا هناك ما من SVI ل خاص VLAN، الذيل مضيف-ip استعملت أن مصدر المسبار بدلا من.
  
  
• البديل الأساسي غير SVI المستخدم للعمل حول المشكلة هو تأخير المسبار من المحول لذلك مايكروسوفت ويندوز لديها وقت لإنهاء المضاعفة عنوان كشف. ولا يكون هذا فعالا إلا على منافذ الوصول وسيناريوهات الربط. دخلت هذا أمر أن يؤخر المسبار:
  
  

  ip device tracking probe delay 10

  يحدد RFC نافذة من عشر ثوان لاكتشاف العنوان المكرر. إذا قمت بتأجيل التحقيق في تتبع الجهاز، فإنه يحل المشكلة في كل الحالات تقريبا. وبالإضافة إلى تأخير المسبار، فإن التأخير يعيد أيضا الضبط عندما يكتشف المحول مسبارا من الكمبيوتر الشخصي. على سبيل المثال، إذا قام مؤقت المسبار بحساب حتى خمس ثوان واكتشاف مسبار ARP من الكمبيوتر الشخصي، فإن المؤقت يقوم بإعادة الضبط إلى عشر ثوان. يمكن تقليل هذا الإطار بشكل أكبر إذا قمت بتمكين التطفل على بروتوكول DHCP أيضا، حيث يقوم هذا الأمر بإعادة ضبط المؤقت بشكل مماثل. في حالات نادرة، يرسل الكمبيوتر الشخصي مسبار ARP مللي ثانية قبل أن يرسل المحول المسبار الخاص به، والذي لا يزال يؤدي إلى تشغيل رسالة عنوان متكررة إلى المستخدم النهائي. تم إدخال هذا الأمر في الإصدار 15.0(1)SE من Cisco IOS على الأنظمة الأساسية للمحول من السلسلة 2900 و 3500 و 3700 Series، الإصدار 15.0(2)SG على النظام الأساسي للمحول من السلسلة 4500، والإصدار 12.2(33)SXI7 على النظام الأساسي للمحول من السلسلة 6500.
  
  
• وتتضمن طريقة أخرى تستخدم لحل هذه المشكلة أستكشاف أخطاء العميل وإصلاحها لتحديد سبب حدوث كشف العناوين المكررة بعد تأخر الارتباط في الوصول إلى الإنترنت. ليس للمحول طريقة لتحديد وقت حدوث هذه العملية، لذلك قدر الوقت المعين لتأخير المسبار لمنع التعارض. لاستكشاف أخطاء سبب حدوث كشف العناوين المكررة بشكل فعال وإصلاحها بعد فوات الأوان، فمن المفيد الحصول على مزيد من المعلومات حول سلوك تحقيق تعقب أجهزة IP.
  
  يتم إرسال فحص ARP في ظل ظرفين:
  
  
  • ينتقل إرتباط مرتبط بالإدخال الحالي في قاعدة بيانات IPDT من حالة "إلى أسفل" إلى "أعلى".
  • يحتوي إرتباط موجود بالفعل في حالة UP مقترن بإدخال في قاعدة بيانات IPDT على فترة إختبار منتهية الصلاحية.
    
    
  دخلت هذا أمر أن يثبت ال ip أداة تعقب فاصل:
  
  

  ip device tracking probe interval 
        
        
        
        

  الفاصل الزمني الافتراضي هو ثلاثون ثانية. لعرض هذه المعلومات، أدخل هذا الأمر:
  
  

  show ip device tracking all
  
  IP Device Tracking = Enabled
  IP Device Tracking Probe Count = 3
  IP Device Tracking Probe Interval = 30
  IP Device Tracking Probe Delay Interval = 0
  ------------------------------------------------------------
  IP Address  MAC Address   Vlan  Interface            STATE
  ------------------------------------------------------------
  10.0.0.1   a820.661b.b384  301  GigabitEthernet0/1  INACTIVE
  
  Total number interfaces enabled: 1
  Enabled interfaces:
     Gi0/1
  

  بعد نقل الإدخال الأولي من حالة DOWN إلى UP، لا يتم إرسال المزيد من الاختبارات، ما لم ير المحول حركة مرور من ذلك الجهاز للفاصل الزمني لتأخير المسبار. أيضا، كما ذكرنا سابقا، يحدث التعارض فقط إذا قام الكمبيوتر الشخصي بإرسال مسبار ARP مللي ثانية قبل أن يرسل المحول مسبار ARP (في نفس الوقت).

معلومات ذات صلة

• الدعم التقني والتنزيلات من Cisco