Risoluzione dei problemi relativi ai messaggi di errore Duplica indirizzo IP 0.0.0.0

Opzioni per il download

  • PDF     (351.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (183.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (167.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:21 agosto 2023
ID documento:116529

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto il messaggio di errore Duplica indirizzo IP 0.0.0.0 ricevuto dagli utenti di Microsoft Windows Vista e versioni successive e la relativa risoluzione.

    Prerequisiti

    Requisiti

    Nessun requisito specifico previsto per questo documento.

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Problema

    Con Microsoft Windows Vista e versioni successive, Microsoft ha introdotto un nuovo meccanismo per rilevare gli indirizzi duplicati sulla rete quando si verifica il processo DHCP (Dynamic Host Configuration Protocol). Il nuovo flusso di rilevamento è descritto nella RFC 5227.

    Uno dei trigger per questo flusso di rilevamento è definito nella sezione 2.1.1.Di seguito è riportata la definizione:

    Inoltre, se durante questo periodo l'host riceve una sonda ARP (Address Resolution Protocol) in cui l'indirizzo IP di destinazione del pacchetto è l'indirizzo per il quale viene eseguita la prova e l'indirizzo hardware del mittente del pacchetto non è l'indirizzo hardware di nessuna delle interfacce dell'host, l'host DEVE analogamente considerare il problema come un conflitto di indirizzi e segnalare un errore all'agente di configurazione come sopra. Questa situazione può verificarsi se due o più host sono stati, per varie ragioni, configurati inavvertitamente con lo stesso indirizzo ed entrambi lo stanno analizzando contemporaneamente per verificare se può essere utilizzato in modo sicuro.

    Cisco IOS® utilizza la sonda ARP (Address Resolution Protocol) originata da un indirizzo di 0.0.0.0 per mantenere la cache di rilevamento dispositivi IP quando viene rilevata la traccia del dispositivo IP e una funzionalità che la utilizza è abilitata (ad esempio 802.1x) su uno switch Cisco IOS. Lo scopo della traccia dei dispositivi IP è quello di ottenere e mantenere un elenco dei dispositivi collegati allo switch tramite un indirizzo IP. La sonda non popola la voce della traccia. Viene utilizzato per attivare e mantenere la voce nella tabella dopo che è stata appresa. Questo indirizzo IP viene quindi utilizzato quando all'interfaccia viene applicato un Access Control List (ACL) per sostituire l'indirizzo di origine nell'ACL con l'indirizzo IP del client. Questa funzione è fondamentale quando gli elenchi degli accessi vengono utilizzati con 802.1x o con qualsiasi altra funzione Flex-Auth sugli switch Cisco.

    Causa degli indirizzi IP duplicati

    Se lo switch invia una sonda ARP per il client mentre il PC con sistema operativo Microsoft Windows è nella fase di rilevamento dell'indirizzo duplicato, la sonda viene rilevata come indirizzo IP duplicato e viene visualizzato un messaggio che informa che è stato trovato un indirizzo IP duplicato sulla rete per 0.0.0.0. Il PC non ottiene un indirizzo IP e l'utente deve rilasciare/rinnovare manualmente l'indirizzo, disconnettersi e riconnettersi alla rete o riavviare il PC per ottenere l'accesso alla rete.

    Questo è un esempio della sequenza di pacchetti con errori:

    Failing Sequence for Packet Flow Between DHCP Server and PC

    Soluzione

    Per risolvere questo problema è possibile utilizzare diversi metodi. Di seguito è riportato un elenco delle possibili soluzioni:

    • Il metodo più efficace per prevenire questo problema è configurare lo switch in modo che invii una sonda ARP non conforme alla RFC per originare la sonda dall'interfaccia virtuale dello switch (SVI) nella VLAN in cui risiede il PC. Se è stata configurata una SVI per la VLAN (Virtual Local Area Network) e si utilizza uno dei due comandi successivi, l'indirizzo IP del mittente nelle sonde IPDT (IP Device Tracking) non è mai 0.0.0.0. Pertanto, è sicuro che l'errore relativo all'indirizzo IP duplicato non si verifichi.

      Questo formato di comando è valido per le versioni di codice precedenti:

      ip device tracking probe use-svi
      Questa configurazione attualmente non attiva il messaggio di errore di rilevamento indirizzo duplicato in Microsoft Windows. Se si usa questo metodo, verificare che l'interfaccia SVI sia presente su ogni switch di ogni VLAN in cui risiedono i client Microsoft Windows con protocollo DHCP. Questo metodo è difficile da scalare, quindi Cisco consiglia di utilizzare il ritardo della sonda di tracciamento del dispositivo IP come metodo primario. L'interfaccia SVI non è attualmente disponibile sulla piattaforma di switch serie 6500. Questo comando è stato implementato in Cisco IOS Version 12.2(55)SE sulle piattaforme di switch serie 2900, 3500 e 3700 e in Cisco IOS Version 15.1(1)SG sulla piattaforma di switch serie 4500.

      Questo formato di comando è adatto alle versioni più recenti del codice:

      ip device tracking probe auto-source fallback 
      
       
       
         [override]
      Questo ultimo comando di CLI (Command Line Interface) è stato introdotto con l'ID bug Cisco CSCtn27420 nella versione 15.2(2)E di Cisco IOS. È stato aggiunto per consentire un indirizzo IP di origine della richiesta ARP definito dall'utente anziché il requisito di utilizzare l'indirizzo IP di origine predefinito di 0.0.0.0. Il nuovo comando globale ip device tracking probe auto-source fallback 0.0.0.x 255.255.255.0 override  consente all'utente di utilizzare l'indirizzo host 0.0.0.x nella subnet per evitare problemi di indirizzi IP duplicati.  Se non vi è una SVI per una particolare VLAN, l'indirizzo ip dell'host di fallback viene usato al suo posto per originare la sonda.

    • L'alternativa principale non SVI utilizzata per risolvere il problema è ritardare la sonda dallo switch in modo che Microsoft Windows abbia il tempo di completare il rilevamento dell'indirizzo IP duplicato. Questa soluzione può essere usata solo sulle porte di accesso e negli scenari con collegamento attivo. Immettere questo comando per ritardare la sonda: 

      ip device tracking probe delay 10
      L'RFC specifica una finestra di dieci secondi per il rilevamento degli indirizzi duplicati. Se si ritarda la sonda di rilevamento del dispositivo, il problema viene risolto in quasi tutti i casi. Oltre a ritardare il probe, questa opzione reimposta il timer quando lo switch rileva un probe proveniente dal PC. Ad esempio, se il timer della sonda esegue il conteggio fino a cinque secondi e rileva una sonda ARP dal PC, il timer viene ripristinato a dieci secondi. Questa finestra può essere ulteriormente ridotta abilitando lo snoop DHCP, in quanto in questo modo il timer viene reimpostato. In rare circostanze, il PC invia una sonda ARP alcuni millisecondi prima che lo switch invii la sua sonda, attivando comunque un messaggio di indirizzo duplicato per l'utente finale. Questo comando è stato introdotto in Cisco IOS Version 15.0(1)SE sulle piattaforme di switch serie 2900, 3500 e 3700, in Cisco IOS Version 15.0(2)SG sulle piattaforme di switch serie 4500 e in Cisco IOS Version 12.2(33)SXI7 piattaforme di switch serie 6500.

    • Un altro metodo utilizzato per risolvere questo problema prevede la risoluzione dei problemi del client per determinare il motivo per cui il rilevamento degli indirizzi duplicati viene eseguito così tardi dopo che il collegamento è stato portato in linea. Poiché lo switch non è in grado di determinare l'ora in cui si verifica questo processo, stimare il tempo impostato per il ritardo della sonda per evitare il conflitto. Per risolvere efficacemente il problema relativo al ritardo nel rilevamento degli indirizzi duplicati, sono utili ulteriori informazioni sul comportamento della sonda di controllo dei dispositivi IP.

      Il probe ARP viene inviato in due circostanze:

      • Il collegamento associato a una voce corrente nel database IPDT passa dallo stato DOWN allo stato UP.
      • Un collegamento già nello stato UP associato a una voce nel database IPDT ha un intervallo di probe scaduto.

      Immettere questo comando per impostare l'intervallo della sonda di rilevamento del dispositivo IP:

      ip device tracking probe interval
      L'intervallo predefinito è trenta secondi. Per visualizzare queste informazioni, immettere questo comando:

      show ip device tracking all

      IP Device Tracking = Enabled
      IP Device Tracking Probe Count = 3
      IP Device Tracking Probe Interval = 30
      IP Device Tracking Probe Delay Interval = 0
      ------------------------------------------------------------
      IP Address  MAC Address   Vlan  Interface            STATE
      ------------------------------------------------------------
      10.0.0.1   a820.661b.b384  301  GigabitEthernet0/1  INACTIVE

      Total number interfaces enabled: 1
      Enabled interfaces:
         Gi0/1
      Dopo che la voce iniziale si è spostata da uno stato DOWN a uno stato UP, non vengono inviate altre richieste, a meno che lo switch non rilevi il traffico proveniente da tale dispositivo per l'intervallo di ritardo della sonda. Inoltre, come indicato in precedenza, il conflitto si verifica solo se il PC invia il probe ARP qualche millisecondo prima che lo switch invii il probe ARP (invio simultaneo).

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    4.0
    21-Aug-2023
    Certificazione
    3.0
    21-Jul-2022
    Rivisto per migliorare la leggibilità e la conformità con i requisiti di pubblicazione Cisco.
    1.0
    18-Sep-2013
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Jesse Dubois
      Tecnico di consegna cliente
    • Jon Balewicz
      Tecnico Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci