Introduction
Ce document décrit le message d'erreur Duplicate IP Address 0.0.0.0 reçu par les utilisateurs de Microsoft Windows Vista et des versions ultérieures et sa résolution.
Conditions préalables
Exigences
Aucune exigence spécifique n'est associée à ce document.
Composants utilisés
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Problème
Avec Microsoft Windows Vista et les versions ultérieures, Microsoft a introduit un nouveau mécanisme utilisé pour détecter les adresses en double sur le réseau lorsque le processus DHCP (Dynamic Host Configuration Protocol) se produit. Ce nouveau flux de détection est décrit dans la RFC 5227.
L’un des déclencheurs de ce flux de détection est défini à la section 2.1.1.Voici la définition :
En outre, si pendant cette période l'hôte reçoit une sonde ARP (Address Resolution Protocol) où l'adresse IP cible du paquet est l'adresse recherchée, et que l'adresse matérielle de l'expéditeur du paquet n'est pas l'adresse matérielle de l'une des interfaces hôtes, alors l'hôte doit également traiter cela comme un conflit d'adresse et signaler une erreur à l'agent configurateur comme ci-dessus. Cela peut se produire si deux hôtes (ou plus) ont, pour une raison quelconque, été configurés par inadvertance avec la même adresse, et que les deux hôtes sont simultanément en train de sonder cette adresse pour voir si elle peut être utilisée en toute sécurité.
Cisco IOS® utilise la sonde ARP (Address Resolution Protocol) provenant d'une adresse 0.0.0.0 pour gérer le cache de suivi de périphérique IP lorsque la piste de périphérique IP se produit, et une fonctionnalité qui l'utilise est activée (telle que 802.1x) sur un commutateur Cisco IOS. L’objectif de la piste de périphérique IP est que le commutateur obtienne et tienne une liste des périphériques connectés au commutateur par une adresse IP. La sonde ne remplit pas l'entrée de piste. Elle permet d'activer et de gérer l'entrée dans la table après son apprentissage. Cette adresse IP est ensuite utilisée lorsqu’une liste de contrôle d’accès (ACL) est appliquée à l’interface pour remplacer l’adresse source de la liste par l’adresse IP du client. Cette fonction est essentielle lorsque des listes d'accès sont utilisées avec 802.1x ou toute autre fonction Flex-Auth sur des commutateurs Cisco.
Cause d'adresse IP dupliquée
Si le commutateur envoie une sonde ARP pour le client alors que le PC Microsoft Windows est dans sa phase de détection d'adresse dupliquée, alors Microsoft Windows détecte la sonde comme adresse IP dupliquée et présente un message indiquant qu'une adresse IP dupliquée a été trouvée sur le réseau pour 0.0.0.0. Le PC n'obtient pas d'adresse IP et l'utilisateur doit soit libérer/renouveler manuellement l'adresse, soit déconnecter et reconnecter au réseau, soit redémarrer le PC pour obtenir l'accès au réseau.
Voici un exemple de la séquence de paquets défaillante :
Solution
Plusieurs méthodes peuvent être utilisées pour contourner ce problème. Voici une liste de solutions possibles :
- La méthode la plus efficace pour empêcher ce problème est de configurer le commutateur de sorte qu'il envoie une sonde ARP non conforme à la RFC pour obtenir la sonde à partir de l'interface virtuelle de commutateur (SVI) dans le VLAN où réside l'ordinateur. Si une interface SVI est configurée pour le réseau local virtuel (VLAN) et que l'une des deux commandes suivantes est utilisée, l'adresse IP de l'expéditeur dans les sondes IP Device Tracking (IPDT) n'est jamais 0.0.0.0. Par conséquent, il est certain que l'erreur d'adresse IP dupliquée ne se produit pas.
Ce format de commande est pour les versions de code plus anciennes :
ip device tracking probe use-svi
Cette configuration ne déclenche pas actuellement le message d'erreur de détection d'adresse dupliquée dans Microsoft Windows. L'inconvénient de cette méthode est qu'une interface SVI doit exister sur chaque commutateur dans chaque VLAN où résident les clients Microsoft Windows qui exécutent DHCP. Cette méthode étant difficile à mettre à l'échelle, Cisco recommande d'utiliser le délai de détection de suivi de périphérique IP comme méthode principale. L'interface SVI n'est actuellement pas disponible sur la plate-forme de commutation de la gamme 6500. Cette commande a été mise en oeuvre dans la version 12.2(55)SE de Cisco IOS sur les plates-formes de commutation des gammes 2900, 3500 et 3700, et dans la version 15.1(1)SG sur la plate-forme de commutation de la gamme 4500.
Ce format de commande est pour les versions de code plus récentes :
ip device tracking probe auto-source fallback
[override]
Cette dernière commande CLI (Command Line Interface) a été introduite par l'ID de bogue Cisco CSCtn27420 dans la version 15.2(2)E de Cisco IOS. Il a été ajouté pour autoriser une adresse IP source de requête ARP définie par l’utilisateur au lieu de l’obligation d’utiliser l’adresse IP source par défaut 0.0.0.0. La nouvelle commande globale ip device tracking probe auto-source fallback 0.0.0.x 255.255.255.0 override permet à l’utilisateur d’utiliser l’adresse hôte 0.0.0.x dans le sous-réseau pour éviter tout problème d’adresse IP en double. S'il n'y a pas d'interface SVI pour un VLAN particulier, le fallback host-ip est utilisé pour la source de la sonde à la place.
- La principale alternative non SVI utilisée pour contourner le problème consiste à retarder la détection du commutateur afin que Microsoft Windows ait le temps de terminer la détection des adresses IP en double. Ceci n'est efficace que sur les ports d'accès et les scénarios de liaison. Entrez cette commande pour retarder la sonde :
ip device tracking probe delay 10
La RFC spécifie une fenêtre de dix secondes pour la détection des adresses en double. Si vous retardez la sonde de suivi de périphérique, elle résout le problème dans presque tous les cas. En plus du délai de détection, le délai est également réinitialisé lorsque le commutateur détecte une sonde à partir du PC. Par exemple, si le compteur d'analyse a compté jusqu'à cinq secondes et détecte une sonde ARP à partir du PC, le compteur se réinitialise à dix secondes. Cette fenêtre peut être réduite davantage si vous activez également la surveillance DHCP, car cela réinitialise également le compteur. Dans de rares cas, le PC envoie une sonde ARP quelques millisecondes avant que le commutateur n'envoie sa sonde, ce qui déclenche toujours un message d'adresse dupliquée à l'utilisateur final. Cette commande a été introduite dans la version 15.0(1)SE de Cisco IOS sur les plates-formes de commutation des gammes 2900, 3500 et 3700, dans la version 15.0(2)SG sur la plate-forme de commutation de la gamme 4500 et dans la version 12.2(33)SXI7 sur la plate-forme de commutation de la gamme 6500.
- Une autre méthode utilisée pour résoudre ce problème consiste à dépanner le client afin de déterminer la raison pour laquelle la détection des adresses en double se produit si tard après la mise en ligne du lien. Le commutateur n'a aucun moyen de déterminer l'heure à laquelle ce processus se produit. Par conséquent, estimez l'heure définie pour le délai de détection afin d'éviter le conflit. Pour dépanner efficacement la raison pour laquelle la détection d'adresses en double se produit si tard, des informations supplémentaires sur le comportement de la sonde de suivi de périphérique IP sont utiles.
La sonde ARP est envoyée dans deux cas :
- Un lien associé à une entrée en cours dans la base de données IPDT passe de l'état DOWN à l'état UP.
- Une liaison déjà à l'état UP associée à une entrée dans la base de données IPDT a un intervalle d'exploration expiré.
Entrez cette commande pour définir l'intervalle de sonde de suivi de périphérique IP :
ip device tracking probe interval
L'intervalle par défaut est de trente secondes. Pour afficher ces informations, entrez la commande suivante :
show ip device tracking all
IP Device Tracking = Enabled
IP Device Tracking Probe Count = 3
IP Device Tracking Probe Interval = 30
IP Device Tracking Probe Delay Interval = 0
------------------------------------------------------------
IP Address MAC Address Vlan Interface STATE
------------------------------------------------------------
10.0.0.1 a820.661b.b384 301 GigabitEthernet0/1 INACTIVE
Total number interfaces enabled: 1
Enabled interfaces:
Gi0/1
Une fois que l'entrée initiale passe de l'état DOWN à l'état UP, aucune autre sonde n'est envoyée, sauf si le commutateur ne voit pas le trafic provenant de ce périphérique pendant l'intervalle de délai de sonde. En outre, comme indiqué précédemment, le conflit ne se produit que si le PC envoie la sonde ARP quelques millisecondes avant que le commutateur n’envoie la sonde ARP (simultanément).
Informations connexes