Los paquetes ARP con IP duplicada se reciben con frecuencia

43 0 0 0

Hola amigos,

 

Hoy me gustaría compartir con ustedes un caso en el que la interfaz del switch recibe frecuentemente paquetes ARP con direcciones IP duplicadas.



Descripción del problema

 

El cliente ve periódicamente este mensaje en los registros:

 

20 de agosto de 2019 12:05:09 DS-HUAWEI-L3-stack %% 01ARP / 4 / ARP_DUPLICATE_IPADDR (l) [795]: Recibí un paquete ARP con una dirección IP duplicada de la interfaz. (IpAddress = 10.xx.41.100, InterfaceName = Vlanif114, MacAddress = f84f-xxxx-9289)

 

¿Cuál es la causa de esto?


Proceso de resolución

 

Posibles causas:

 

1. La dirección IP de origen del paquete ARP era la misma que la dirección IP de la interfaz que recibió el paquete ARP.

 

2. El dispositivo recibe un paquete ARP de sonda.

 

La dirección IP de origen es 0.0.0.0, la dirección IP de destino es la misma que la dirección IP de la interfaz entrante que recibe el paquete, pero la dirección MAC de origen es diferente de la dirección MAC de la interfaz entrante.

 

El proceso es el siguiente:

 

1. Compruebe y confirme que ninguna otra interfaz de la red esté configurada con la misma dirección IP.

 

2. Confirme que la interfaz no sea atacada.

 

3. Compruebe la dirección mac del terminal f84f-xxxx-9289. Se encuentra que la dirección MAC pertenece a la interfaz Cisco Sw3 gig0 / 1.

 

4. Según los paquetes capturados, el switch Cisco envía una gran cantidad de paquetes de sonda ARP (la dirección IP de origen es 0.0.0.0).

 

El switch Cisco envía arp gratuito para detectar el enlace físico, y la IP de origen es 0.0.0.0. La IP de origen no está en uso, por lo que el switch Huawei muestra alarmas.


Causa principal

 

Cuando el switch Huawei recibe los paquetes de sonda ARP en conflicto, registra los registros e informa al administrador (mediante alarmas).

173809vkby7kbc4ndykkcc.png?1.PNG


Figura 1. Descripcion de problema de documentacion Huawei


 

Y de acuerdo con la documentación, el dispositivo no tiene permitido enviar mensajes de detección periódicamente. Los switches de Cisco envían frecuentemente paquetes de detección, que no cumplen con los requisitos de huawei


2

Figura 2. Documentacion Huawei



Por lo tanto, creemos que el dispositivo Cisco no debe usar los paquetes de sonda como paquetes keepalive.

 

El enlace de la documentacion es el siguiente:

 

http://www.ietf.org/rfc/rfc5227.txt

 

Solución

 

1. Si vlanif1 se usa para comunicarse con el dispositivo Cisco, rechace el vlan 1 en la interfaz que se conecta a Cisco.


         interface XGigabitEthernetx/x/x

            undo port trunk allow-pass vlan 1



2. Si vlanif1 se está comunicando con el dispositivo Cisco, desactive la alarma en el interruptor Huawei como se indica a continuación.


3

Figura 3. Desactivacion de alarma en dispositivo Huawei


3. Esto puede ser causado por comandos especiales en dispositivos Cisco. Se recomienda que el cliente verifique el dispositivo Cisco más tarde.



Y eso es todo amigos, espero que esta publicacion ayudara en algo.



Saludos




  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje