j'ai compris

Un grand nombre de journaux de conflits d'adresses IP sont générés après la mise à niveau

publié il y a  2020-3-29 17:48:38 17 0 0 0

Héy!

Il s'agit d'un cas concernant le mécanisme de détection de paquets ARP.

Problème

Commutateur S6700 directement connecté à un périphérique Cisco. Une fois le commutateur mis à niveau de V200R007 à V200R010, un grand nombre de journaux de conflits d'adresses IP sont générés.

Jan 16 2020 03:04:17+01:00 IGW:ANB-6700-01 %ARP/4/ARP_DUPLICATE_IPADDR(l)[2853]:Received an ARP packet with a duplicate IP address from the interface. (IpAddress=172.29.12.25, InterfaceName=Vlanif552, MacAddress=8890-8dcd-7f19)

Jan 16 2020 03:04:46+01:00 IGW:ANB-6700-01 %ARP/4/ARP_DUPLICATE_IPADDR(l)[2854]:Received an ARP packet with a duplicate IP address from the interface. (IpAddress=172.29.12.18, InterfaceName=Vlanif550, MacAddress=8890-8dcd-7f1a)

Cause

Le commutateur exécutant V200R010 peut détecter les paquets ARP dont les adresses IP source ne sont pas conformes au protocole RFC et signale les journaux de conflits d'adresses. Selon les paquets capturés, le périphérique homologue est un périphérique Cisco et envoie des paquets de sonde ARP privés.

ARP1

ARP1

Dans le paquet ARP, la valeur de l'adresse IP de l'expéditeur est tout 0. Le périphérique considère que le paquet est un paquet de sonde ARP. Dans le paquet, la valeur de l'adresse IP cible est le paquet à tester par le périphérique homologue.

Les paquets de sonde ARP sont utilisés pour vérifier si une adresse IP est utilisée par un autre appareil sur le réseau.

Après avoir reçu le paquet Probe avec "l'adresse IP cible" étant l'adresse IP de l'interface locale, le périphérique considère qu'un conflit d'adresse IP existe sur le réseau, enregistre un journal, déclenche une alarme de conflit d'adresse et envoie des paquets ARP gratuits tous les 5 s jusqu'à ce que le conflit d'adresse soit libéré (aucun paquet n'est reçu de l'adresse IP dans les 8 secondes).

La mise en œuvre des appareils Huawei est conforme à la RFC. Selon RFC, le conflit d'adresse doit être signalé.

RFC 5227

 ARP3

Solution

Si vous ne souhaitez pas afficher les journaux, exécutez la commande ip anti-attaque packet-check arp dans la vue système pour supprimer les paquets.

Cisco a un protocole privé pour utiliser ce paquet, et il fournit également une solution que vous pouvez trouver sur le site Web de Cisco:  Troubleshoot "Duplicate IP Address 0.0.0.0" Error Messages.


C'est ce que je veux partager avec vous aujourd'hui, merci!


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Communauté de Support de Huawei Entreprise
Communauté de Support de Huawei Entreprise
Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.