المقدمة
يصف هذا المستند رسالة الخطأ Duplicate IP Address 0.0.0.0 التي تم تلقيها بواسطة Microsoft Windows Vista ومستخدمي الإصدارات الأحدث وتحليلها.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
المشكلة
من خلال نظام التشغيل Microsoft Windows Vista والإصدارات الأحدث، قدمت Microsoft آلية جديدة تستخدم للكشف عن العناوين المكررة على الشبكة عند حدوث عملية بروتوكول التكوين الديناميكي للمضيف (DHCP). يتم وصف تدفق الكشف الجديد هذا في RFC 5227.
يتم تعريف أحد المشغلات لتدفق الكشف هذا في القسم 2.1.1. وفيما يلي التعريف:
بالإضافة إلى ذلك، إذا استلم المضيف خلال هذه الفترة أي تحقيق في بروتوكول تحليل العنوان (ARP) حيث يكون عنوان IP لهدف الحزمة هو العنوان الذي يتم التحقق منه، ولم يكن عنوان جهاز مرسل الحزمة هو عنوان الجهاز لأي من واجهات المضيف، حينئذ سيحتاج المضيف بشكل مماثل إلى معالجة هذا كتعارض في العنوان والإشارة إلى خطأ في وكيل التكوين كما هو موضح أعلاه. يمكن أن يحدث هذا إذا تم تكوين مضيفين (أو أكثر)، لأي سبب كان، دون قصد باستخدام العنوان نفسه، وكان كلا منهما في وقت واحد في عملية فحص هذا العنوان لمعرفة ما إذا كان يمكن إستخدامه بأمان.
يستخدم Cisco IOS® التحقيق الخاص ببروتوكول تحليل العنوان (ARP) الذي يتم الحصول عليه من عنوان 0.0.0.0 للحفاظ على ذاكرة التخزين المؤقت لتتبع أجهزة IP عند حدوث تعقب جهاز IP، وميزة تستخدمها في التمكين (مثل 802.1x) على محول Cisco IOS. الغرض من تعقب جهاز IP هو حصول المحول على قائمة بالأجهزة المتصلة بالمحول بواسطة عنوان IP وصيانتها. لا يقوم المسبار بملء إدخال المسار. يتم إستخدامه لتنشيط الإدخال في الجدول بعد التعرف عليه والحفاظ عليه. ثم يتم إستخدام عنوان IP هذا عند تطبيق قائمة التحكم في الوصول (ACL) على الواجهة لاستبدال عنوان المصدر في قائمة التحكم في الوصول بعنوان IP الخاص بالعميل. تكون هذه الوظيفة حساسة عند إستخدام قوائم الوصول مع 802.1x أو أي وظيفة مصادقة أخرى على محولات Cisco.
سبب عنوان IP مكرر
إذا قام المحول بإرسال "تحقيق ARP" للعميل أثناء وجود الكمبيوتر الشخصي ل Microsoft Windows في مرحلة اكتشاف العناوين المكررة الخاصة به، فإن Microsoft Windows يقوم بالكشف عن التحقيق كعنوان IP مكرر ويقدم رسالة تفيد بأنه تم العثور على عنوان IP مكرر على الشبكة ل 0.0.0.0. لا يحصل الكمبيوتر على عنوان IP، ويجب على المستخدم إما تحرير/تجديد العنوان يدويا أو قطع الاتصال بالشبكة أو إعادة تشغيل الكمبيوتر للوصول إلى الشبكة.
هذا مثال على تسلسل الحزمة الفاشلة:
الحل
هناك يتعدد طريقة أن يستطيع كنت عملت حول هذا إصدار. هذه قائمة بالحلول البديلة المحتملة:
- الطريقة الأكثر فعالية يستعمل أن يمنع هذا إصدار أن يشكل المفتاح لذلك هو يرسل غير RFC متوافق ARP تحقيق أن مصدر التحقيق من المفتاح قارن ظاهري (SVI) في ال VLAN حيث ال pc يقيم. إذا تم تكوين SVI لشبكة المنطقة المحلية الظاهرية (VLAN) وأي من الأمرين التاليين يتم إستخدامهما، فلن يكون عنوان IP الخاص بالمرسل في إختبارات تعقب جهاز IP (IPDT) هو 0.0.0.0. 0. وبالتالي، فمن المؤكد عدم حدوث خطأ عنوان IP المكرر.
تنسيق الأمر هذا خاص بإصدارات الرموز الأقدم:
ip device tracking probe use-svi
لا يقوم هذا التكوين حاليا بتشغيل رسالة خطأ اكتشاف العناوين المكررة في Microsoft Windows. ال تحذير إلى هذا طريقة أن SVI ينبغي تواجدت على كل مفتاح في كل VLAN حيث Microsoft Windows زبون أن يركض DHCP يقيم. من الصعب قياس هذه الطريقة، لذلك توصي Cisco باستخدام تأخير مسبار تعقب جهاز IP كطريقة أساسية. لا يتوفر SVI حاليا على النظام الأساسي للمحول من السلسلة 6500. تم تنفيذ هذا الأمر في الإصدار 12.2(55)SE من Cisco IOS على الأنظمة الأساسية للمحول من السلسلة 2900 و 3500 و 3700 Series Switch، وفي الإصدار 15.1(1)SG على النظام الأساسي للمحول من السلسلة 4500.
تنسيق الأمر هذا خاص بإصدارات التعليمات البرمجية الأحدث:
ip device tracking probe auto-source fallback
[override]
تم إدخال أمر واجهة سطر الأوامر (CLI) الأخير هذا من خلال معرف تصحيح الأخطاء من Cisco CSCtn27420 في الإصدار 15.2(2)E من Cisco IOS. تمت إضافتها للسماح بعنوان IP لمصدر طلب ARP المحدد من قبل المستخدم بدلا من المطالبة باستخدام عنوان IP المصدر الافتراضي 0.0.0.0. يسمح الأمر العام الجديد ip تعقب الجهاز التلقائي المصدر الاحتياطي 0.0.0.x 255.255.255.0 للمستخدم باستخدام عنوان المضيف 0.0.x في الشبكة الفرعية لتجنب أي مشاكل مضاعفة في عنوان IP. إن لا هناك ما من SVI ل خاص VLAN، الذيل مضيف-ip استعملت أن مصدر المسبار بدلا من.
- البديل الأساسي غير SVI المستخدم للعمل حول المشكلة هو تأخير المسبار من المحول لذلك مايكروسوفت ويندوز لديها وقت لإنهاء المضاعفة عنوان كشف. ولا يكون هذا فعالا إلا على منافذ الوصول وسيناريوهات الربط. دخلت هذا أمر أن يؤخر المسبار:
ip device tracking probe delay 10
يحدد RFC نافذة من عشر ثوان لاكتشاف العنوان المكرر. إذا قمت بتأجيل التحقيق في تتبع الجهاز، فإنه يحل المشكلة في كل الحالات تقريبا. وبالإضافة إلى تأخير المسبار، يؤدي التأخير أيضا إلى إعادة الضبط عندما يكتشف المحول مسارا من الكمبيوتر الشخصي. على سبيل المثال، إذا كان مؤقت المسبار قد أحصى حتى خمس ثوان وقام باكتشاف مسبار ARP من الكمبيوتر الشخصي، فإن المؤقت يعيد الضبط إلى عشر ثوان. يمكن تقليل هذا الإطار أكثر إذا قمت بتمكين snoop DHCP أيضا، حيث يقوم هذا بإعادة تعيين المؤقت بالمثل. في ظروف نادرة، يرسل الكمبيوتر مسبار ARP مللي ثانية قبل أن يرسل المحول مساره، والذي لا يزال يشغل رسالة عنوان متكررة إلى المستخدم النهائي. تم إدخال هذا الأمر في الإصدار 15.0(1)SE من Cisco IOS على الأنظمة الأساسية للمحول من السلسلة 2900 و 3500 و 3700 Series، الإصدار 15.0(2)SG على النظام الأساسي للمحول من السلسلة 4500، والإصدار 12.2(33)SXI7 على النظام الأساسي للمحول من السلسلة 6500.
- وتتضمن طريقة أخرى تستخدم لحل هذه المشكلة أستكشاف أخطاء العميل وإصلاحها لتحديد سبب حدوث كشف العناوين المكررة بعد تأخر الارتباط في الوصول إلى الإنترنت. ليس للمحول طريقة لتحديد وقت حدوث هذه العملية، لذلك قدر الوقت المعين لتأخير المسبار لمنع التعارض. لاستكشاف أخطاء سبب حدوث كشف العناوين المكررة بشكل فعال وإصلاحها بعد فوات الأوان، فمن المفيد الحصول على مزيد من المعلومات حول سلوك تحقيق تعقب أجهزة IP.
يتم إرسال فحص ARP في ظل ظرفين:
- ينتقل إرتباط مرتبط بالإدخال الحالي في قاعدة بيانات IPDT من حالة "إلى أسفل" إلى "أعلى".
- يحتوي إرتباط موجود بالفعل في حالة UP مقترن بإدخال في قاعدة بيانات IPDT على فترة إختبار منتهية الصلاحية.
دخلت هذا أمر أن يثبت ال ip أداة تعقب فاصل:
ip device tracking probe interval
الفاصل الزمني الافتراضي هو ثلاثون ثانية. لعرض هذه المعلومات، أدخل هذا الأمر:
show ip device tracking all
IP Device Tracking = Enabled
IP Device Tracking Probe Count = 3
IP Device Tracking Probe Interval = 30
IP Device Tracking Probe Delay Interval = 0
------------------------------------------------------------
IP Address MAC Address Vlan Interface STATE
------------------------------------------------------------
10.0.0.1 a820.661b.b384 301 GigabitEthernet0/1 INACTIVE
Total number interfaces enabled: 1
Enabled interfaces:
Gi0/1
بعد نقل الإدخال الأولي من حالة DOWN إلى UP، لا يتم إرسال المزيد من الاختبارات، ما لم ير المحول حركة مرور من ذلك الجهاز للفاصل الزمني لتأخير المسبار. أيضا، كما ذكرنا سابقا، يحدث التعارض فقط إذا قام الكمبيوتر الشخصي بإرسال مسبار ARP مللي ثانية قبل أن يرسل المحول مسبار ARP (في نفس الوقت).
معلومات ذات صلة