تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يوضح هذا المستند كيفية التحقق من عمليات تعقب جهاز IP (IPDT) وكيفية تعطيل هذه الإجراءات.
لا توجد متطلبات خاصة لهذا المستند.
أسست المخرجات في هذا وثيقة على هذا برمجية وجهاز صيغة:
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
تتمثل مهمة IPDT الرئيسية في تعقب الأجهزة المضيفة المتصلة (اقتران عناوين MAC و IP). للقيام بهذا الإجراء، يرسل بروتوكول تحليل العنوان (ARP) للبث الأحادي بفاصل افتراضي مقداره 30 ثانية. يتم إرسال هذه الاستقصاءات إلى عنوان MAC للمضيف المتصل على الجانب الآخر من الارتباط، واستخدام الطبقة 2 (L2) كمصدر افتراضي له عنوان MAC للواجهة المادية التي يذهب منها ARP وعنوان IP للمرسل 0.0.0.0، استنادا إلى تعريف إستقصاء ARP المدرج في RFC 5227
في هذا المستند، يتم إستخدام مصطلح ARP Probe للإشارة إلى حزمة طلب ARP، والتي يتم بثها على الارتباط المحلي، بعنوان IP للمرسل الذي يكون الكل صفرا. يجب أن يحتوي عنوان جهاز المرسل على عنوان الجهاز الخاص بالواجهة التي ترسل الحزمة. يجب تعيين حقل عنوان IP الخاص بالمرسل إلى جميع الأصفار لتجنب تلف ذاكرة تخزين ARP المؤقت في البيئات المضيفة الأخرى، على نفس الارتباط، في الحالة التي يتبين فيها أن العنوان قيد الاستخدام بالفعل من قبل مضيف آخر. يجب تعيين حقل عنوان IP الهدف على العنوان الذي تم التحقق منه. ينقل مسبار ARP كلا من السؤال (هل يستخدم أي شخص هذا العنوان؟ ) وبيان ضمني (هذا هو العنوان الذي آمل إستخدامه.)
والغرض من IPDT هو أن يحصل المحول على قائمة بالأجهزة المتصلة بالمحول عبر عنوان IP والاحتفاظ بها. لا يقوم المسبار بملء إدخال التعقب، بل يتم إستخدامه ببساطة للحفاظ على الإدخال في الجدول بعد التعرف عليه من خلال طلب/رد ARP من المضيف.
يتم تمكين فحص IP ARP تلقائيا عند تمكين IPDT. هو يكتشف وجود مضيف جديد عندما يراقب ARP ربط. إذا تم تمكين فحص ARP الديناميكي، يتم إستخدام حزم ARP التي يتحقق منها فقط لاكتشاف البيئات المضيفة الجديدة لجدول تعقب الجهاز.
يقوم التطفل على بروتوكول IP DHCP، في حالة تمكينه، باكتشاف وجود أو إزالة البيئات المضيفة الجديدة عند قيام DHCP بتعيين عناوين IP الخاصة بها أو إبطالها. عندما يرى DHCP حركة مرور لمضيف معين، ال IPDT ARP مسبار وقت أعدت.
IPDT هي ميزة كانت دائما متوفرة. ومع ذلك، في إصدارات Cisco IOS® الأحدث، يتم تمكين تبعياته بشكل افتراضي (راجع معرف تصحيح الأخطاء من Cisco CSCuj04986). يمكن أن يكون مفيدا للغاية عندما يتم إستخدام قاعدة البيانات الخاصة بها لاتحادات مضيفي IP/MAC لملء مصدر IP الخاص بقوائم التحكم في الوصول الديناميكية (ACLs)، أو للحفاظ على ربط عنوان IP لعلامة مجموعة أمان.
يتم إرسال فحص ARP في ظل ظرفين:
المسبار keepalive المرسل من قبل المفتاح هو فحص L2. على هذا النحو، من وجهة نظر المحول، فإن عناوين IP المستخدمة كمصدر في بروتوكولات تحليل العناوين (ARP) ليست مهمة: يمكن إستخدام هذه الميزة على الأجهزة التي ليس لها عنوان IP تم تكوينه على الإطلاق، لذلك فإن مصدر IP 0.0.0.0 غير ذي صلة.
عندما يستلم المضيف هذا رسالة، هو يرد الخلف ويعبئ الغاية ip مجال مع العنوان وحيد يتوفر في الربط يستلم، أي يكون العنوان هو نفسه. قد يؤدي هذا إلى حدوث تنبيهات عنوان IP مكرر زائف، لأن المضيف الذي يرد عليه يرى عنوان IP الخاص به كمصدر ووجهة الحزمة على حد سواء؛ ارجع إلى عنوان IP مكرر 0.0.0. أستكشاف أخطاء رسائل الخطأ وإصلاحها المقالة للحصول على مزيد من المعلومات حول سيناريو عنوان IP المكرر.
إن التكوين العام للتشغيل/إيقاف التشغيل ل IPDT هو سلوك قديم تسبب مشاكل في الميدان لأن العملاء لا يدركون دائما أنهم بحاجة إلى تشغيل IPDT لكي تعمل ميزات معينة. وفي الإصدارات الحالية، يتم التحكم في IPDT فقط على مستوى الواجهة عندما تقوم بتمكين ميزة تتطلب IPDT.
IPDT بشكل عام بشكل افتراضي ضمن هذه الإصدارات؛ أي، no global config أمر:
ومن المهم ملاحظة أنه، حتى في حالة تمكين IPDT على الصعيد العالمي، فإن ذلك لا يعني بالضرورة أن IPDT تراقب بشكل فعال ميناء معينا.
وفيما يتعلق بالإصدارات التي تكون IPDT فيها مشغلة دائما، والتي يمكن فيها تغيير IPDT/تشغيل على مستوى عالمي عندما يكون IPDT ممكنا على مستوى عالمي، تحدد الميزات الأخرى بالفعل ما إذا كانت نشطة على واجهة معينة (انظر قسم مجالات الوظائف).
يتم إستخدام IPDT ومستكشفات ARP الخاصة به والمرسلة من واجهة معينة لهذه الميزات:
المنصة |
الميزة |
تشغيل افتراضي (بدء في) |
تعطيل الأسلوب |
تعطيل CLI |
CAT 2960/3750 (Cisco IOS) |
IPDT |
15.2(1)E * |
واجهة سطر الأوامر (CLI) العالمية (الإصدارات الأقدم) * لكل واجهة |
لا يوجد تتبع لجهاز IP * الحد الأقصى لتتبع أجهزة IP 0 *** |
CAT 2960/3750 (Cisco IOS) |
NMSP |
لا |
واجهة سطر الأوامر العالمية أو واجهة سطر الأوامر لكل واجهة |
ما من nmsp enable منع مرفقات NMSP **** |
CAT 2960/3750 (Cisco IOS) |
مستشعر الجهاز |
15.0(1)SE |
واجهة سطر الأوامر (CLI) العالمية |
لا يوجد مراقبة آلية ماكرو |
CAT 2960/3750 (Cisco IOS) |
إستطلاع ARP |
15.2(1)E ** |
غير متوفر |
غير متوفر |
كات 3850 |
IPDT |
جميع الإصدارات * |
لكل واجهة * |
الحد الأقصى لتتبع أجهزة IP 0 *** |
كات 3850 |
NMSP |
جميع الإصدارات |
لكل واجهة |
منع مرفقات NMSP |
كات 3850 |
مستشعر الجهاز |
لا |
غير متوفر |
غير متوفر |
كات 3850 |
إستطلاع ARP |
جميع الإصدارات ** |
غير متوفر |
غير متوفر |
كات 4500 |
IPDT |
15.2(1)E / 3.5.0E * |
واجهة سطر الأوامر (CLI) العالمية (الإصدارات الأقدم) * لكل واجهة |
لا يوجد تتبع لجهاز IP * الحد الأقصى لتتبع أجهزة IP 0 *** |
كات 4500 |
NMSP |
لا |
واجهة سطر الأوامر العالمية أو واجهة سطر الأوامر لكل واجهة |
ما من nmsp enable منع مرفقات NMSP **** |
كات 4500 |
مستشعر الجهاز |
15.1(1)SG / 3.3.0SG |
واجهة سطر الأوامر (CLI) العالمية |
لا يوجد مراقبة آلية ماكرو |
كات 4500 |
إستطلاع ARP |
15.2(1)E / 3.5.0E ** |
غير متوفر |
غير متوفر |
في الإصدارات التي لا يتم فيها تمكين IPDT بشكل افتراضي، يمكن إيقاف IPDT بشكل عام باستخدام هذا الأمر:
Switch(config)#no ip device tracking
في الإصدارات التي يكون IPDT فيها دائما قيد التشغيل، لا يتوفر الأمر السابق، أو لا يسمح لك بتعطيل IPDT (معرف تصحيح الأخطاء من Cisco CSCuj04986). في هذه الحالة، هناك عدة طرق لضمان أن IPDT لا يراقب ميناء خاص أو هو لا يلد مضاعفة IP تنبيهات.
لا يسمح هذا أمر مفتاح أن يرسل تحقيق ل 10 ثاني عندما يكتشف هو خطوة up/flap، أي يقلل من إمكانية أن يتم إرسال المسبار بينما المضيف على الجانب الآخر من الخطوة يتحقق من مضاعفة عنوان IP. يعين ال rfc 10 ثاني نافذة ل مضاعفة عنوان كشف، لذلك إن أنت تؤجل الأداة تعقب تحقيق، الإصدار يستطيع كنت حلت في معظم الحالات.
إذا قام المحول بإرسال تحقيق ARP للعميل أثناء قيام المضيف (على سبيل المثال، كمبيوتر Microsoft Windows) في مرحلة "اكتشاف التكرارات والعناوين"، يقوم المضيف باكتشاف التحقيق كعنوان IP مكرر ويعرض على المستخدم رسالة تشير إلى العثور على عنوان IP مكرر على الشبكة. إذا لم يحصل الكمبيوتر على عنوان، فيجب على المستخدم تحرير/تجديد العنوان يدويا، أو قطع الاتصال بالشبكة، أو إعادة تمهيد الكمبيوتر من أجل اكتساب حق الوصول إلى الشبكة.
بالإضافة إلى تأخير المسبار، يعيد التأخير أيضا ضبط نفسه عندما يكتشف المحول مسبارا من الكمبيوتر/المضيف. على سبيل المثال، إذا قام مؤقت المسبار بحساب حتى خمس ثوان واكتشاف مسبار ARP من الكمبيوتر الشخصي/المضيف، فإن المؤقت يعيد الضبط إلى 10 ثوان.
تم توفير هذا التكوين من خلال معرف تصحيح الأخطاء من Cisco CSCtn27420.
مع هذا أمر، أنت يستطيع شكلت المفتاح in order to أرسلت غير RFC متوافق ARP تحقيق؛ المصدر ليس 0.0.0.0، غير أن هو المفتاح قارن ظاهري (SVI) في ال VLAN حيث المضيف يقيم. لم تعد أجهزة Microsoft Windows ترى المسبار كمسبار كما هو محدد بواسطة RFC 5227 ولا تشير إلى عنوان IP مكرر محتمل.
بالنسبة للعملاء الذين لا يمتلكون أجهزة طرفية يمكن التنبؤ بها / التحكم فيها أو لهؤلاء الذين لديهم محولات كثيرة في دور المستوى الثاني فقط، فإن تكوين SVI الذي يقدم متغير الطبقة 3 في التصميم لا يعد حلا مناسبا. تحسين تم تقديمه في الإصدار 15.2(2)E والإصدارات الأحدث، وهو إمكانية السماح بالتعيين التعسفي لعنوان IP لا يلزم أن ينتمي إلى المحول لاستخدامه كعنوان مصدر في مستكشفات ARP التي تم إنشاؤها بواسطة IPDT. يوفر هذا التحسين فرصة تعديل السلوك التلقائي للنظام بهذه الطرق (توضح هذه القائمة كيفية تصرف النظام تلقائيا بعد إستخدام كل أمر):
ملاحظة: يؤدي التجاوز إلى تخطي البحث عن إدخال في الجدول.
كمثال على العمليات الحسابية السابقة، افترض أنك قمت بسبر المضيف 192.168.1.200. باستخدام القناع ووحدات بت المضيف الموفرة، يمكنك إنشاء عنوان مصدر بقيمة 192.168.1.1. إذا قمت بالتحقق من الإدخال 10.5.5.20، يمكنك إنشاء تحقيق ARP بعنوان المصدر 10.5.5.1، وما إلى ذلك.
لا يقوم هذا الأمر بتعطيل IPDT حقا، ولكنه يحد من عدد الأجهزة المضيفة المتتبعة إلى صفر. هذا ليس حلا مستحسنا، ويجب إستخدامه مع الحذر لأنه يؤثر على جميع الميزات الأخرى التي تعتمد على IPDT، والتي تتضمن تكوين قنوات المنفذ كما هو موضح في معرف تصحيح الأخطاء من Cisco CSCun81556.
تتضمن بعض الميزات التي يمكن أن تشغل IPDT NMSP، ومستشعر الجهاز، و dot1x/MAB، و WebAuth، و IPSG. لا يوصى بتمكين هذه الميزات على منافذ خطوط الاتصال. تم حفظ هذا الحل لأكثر الحالات صعوبة أو تعقيدا، حيث لم تعمل جميع الحلول المتوفرة من قبل كما هو متوقع، أو أنها خلقت مشاكل إضافية. ومع ذلك، هذا هو الحل الوحيد الذي يسمح بالقابلية الفائقة للتحصيل عند تعطيل IPDT، لأنك تستطيع إيقاف تشغيل الميزات المرتبطة ب IPDT فقط التي تسبب المشاكل وتترك كل شيء آخر غير متأثر.
في أحدث إصدارات برنامج Cisco IOS، الإصدار 15.2(2)E والإصدارات الأحدث، يمكنك مشاهدة إخراج مشابه لما يلي:
Switch#show ip device tracking interface GigabitEthernet 1/0/9
--------------------------------------------
Interface GigabitEthernet1/0/9 is: STAND ALONE
IP Device Tracking = Disabled
IP Device Tracking Probe Count = 3
IP Device Tracking Probe Interval = 180000
IPv6 Device Tracking Client Registered Handle: 75
IP Device Tracking Enabled Features:
HOST_TRACK_CLIENT_ATTACHMENT
HOST_TRACK_CLIENT_SM
الخطان في كل الحروف كبيرة في أسفل المخرجات هما تلك التي تستخدم IPDT من أجل العمل. يمكن تجنب معظم المشاكل التي تم إنشاؤها عند تعطيل تعقب الجهاز إذا قمت بتعطيل الخدمات الأحادية التي يتم تشغيلها في الواجهة.
في الإصدارات السابقة من Cisco IOS، لا تتوفر هذه الطريقة السهلة لمعرفة الوحدات النمطية التي يتم تمكينها تحت واجهة بعد، لذلك يجب عليك المرور بعملية أكثر مشاركة للحصول على النتائج نفسها. يجب تشغيل واجهة تعقب جهاز IP debug ip، وهو سجل منخفض التردد يجب أن يكون آمنا في معظم العمليات. أحرص على عدم تشغيل تتبع جهاز IP ل debug all لأن هذا، على العكس، يفيض وحدة التحكم في حالات النطاق.
بمجرد تشغيل تصحيح الأخطاء، قم بإعادة الواجهة إلى الوضع الافتراضي، ثم قم بإضافة خدمة IPDT وإزالتها من تكوين الواجهة. تخبرك نتائج تصحيح الأخطاء عن الخدمة التي تم تمكينها/تعطيلها باستخدام الأمر الذي أستخدمته.
Switch(config)#interface GigabitEthernet 1/0/9
Switch(config-if)#ip device tracking maximum 10
Switch(config-if)#
*Mar 27 09:58:49.470: sw_host_track-interface:Feature 00000008 enabled on port
Gi1/0/9, mask now 0000004C, 65 ports enabled
*Mar 27 09:58:49.471: sw_host_track-interface:Gi1/0/9[L2 DOWN, IPHOST DIS]IP
host tracking max set to 10
Switch(config-if)#
ما تكشف عنه المخرجات هو أن أنت مكنت سمة 0000008، وأن السمة قناع جديد هو 000004C.
الآن، قم بإزالة التكوين الذي أضفته للتو:
Switch(config-if)#no ip device tracking maximum 10
Switch(config-if)#
*Mar 27 10:02:31.154: sw_host_track-interface:Feature 00000008 disabled on port
Gi1/0/9, mask now 00000044, 65 ports enabled
*Mar 27 10:02:31.154: sw_host_track-interface:Gi1/0/9[L2 DOWN, IPHOST DIS]IP
host tracking max cleared
*Mar 27 10:02:31.154: sw_host_track-interface:Max limit has been removed from
the interface GigabitEthernet1/0/9.
Switch(config-if)#
ما إن يزيل أنت سمة 0000008، أنت يستطيع رأيت ال 0000044 قناع، أي ينبغي كنت ال أصلي، تقصير قناع. من المتوقع أن تكون هذه القيمة 0000044 نظرا لأن AIM هو 0x000004 و SM هو 0x00000040، والتي ينتج عنها معا 0x00000044.
هناك العديد من خدمات IPDT التي يمكن تشغيلها تحت واجهة:
خدمة IPT |
الواجهة |
Host_TRACK_CLIENT_IP_ADMISSIONS |
= 0x0000001 |
Host_TRACK_CLIENT_DOT1X |
= 0x000002 |
Host_TRACK_CLIENT_ATTACHMENT |
= 0x0000004 |
host_track_client_track_host_upto_max |
= 0x0000008 |
Host_TRACK_CLIENT_RSVP |
= 0x0000010 |
Host_TRACK_CLIENT_CTS |
= 0x0000020 |
host_track_client_sm |
= 0x0000040 |
Host_TRACK_CLIENT_Wireless |
= 0x0000080 |
في المثال، يتم تكوين الوحدات النمطية HOST_TRACK_CLIENT_SM (session-manager) و HOST_TRACK_CLIENT_ATTACHMENT (المعروف أيضا باسم AIM/NMSP) ل IPDT. in order to إيقاف IPDT على هذا قارن، أنت ينبغي أعجزت كلا، لأن IPDT معطل فقط عندما all of the وظيفة أن يستعمل هو يكون معأق أيضا.
بعد أن تقوم بتعطيل تلك الميزات، يكون لديك مخرجات مماثلة لهذا:
Switch(config-if)#do show ip device tracking interface GigabitEthernet 1/0/9
--------------------------------------------
Interface GigabitEthernet1/0/9 is: STAND ALONE
IP Device Tracking = Disabled ß IPDT is disabled
IP Device Tracking Probe Count = 3
IP Device Tracking Probe Interval = 180000
IP Device Tracking Enabled Features:
ß No active features
--------------------------------------------
وبهذه الطريقة، يتم تعطيل IPDT بمزيد من القابلية للتعديل.
هنا مثال من أمر يستعمل in order to أعجزت بعض من الوظائف يناقش سابقا:
ملاحظة: يجب أن تكون الميزة الأحدث متوفرة فقط على الأنظمة الأساسية التي تدعم المنافذ الذكية، والتي يتم إستخدامها لتمكين الميزات استنادا إلى موقع محول في الشبكة، ولعمليات نشر التكوين الجماعي عبر الشبكة.
أستخدم هذه الأوامر للتحقق من حالة IPDT على جهازك:
ملاحظة: يرسل المحول مستكشفات ARP إلى الأجهزة المضيفة التي تمت إزالتها. إذا كان المضيف موجودا، فإنه يستجيب إلى مسبار ARP والمحول يضيف إدخال IPDT للمضيف. يجب تعطيل مسابر ARP قبل الأمر clear IPDT؛ وبهذه الطريقة، يتم إزالة جميع إدخالات ARP. إذا تم تمكين عمليات مراقبة ARP بعد الأمر clear ip device tracking، فستعود جميع الإدخالات مرة أخرى.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
2.0 |
21-Aug-2023 |
تحديث SEO ومتطلبات النمط والتنسيق. |
1.0 |
25-Nov-2014 |
الإصدار الأولي |