web-dev-qa-db-fra.com

Windows 2008 ignore les demandes ARP gratuites

Nous avons récemment vu un problème après un échec de notre routeur où nos boîtes de Windows 2008 ne commençaient pas à parler au routeur principal après l'échec du dos.

Lorsque nous avons fait des creuser, ils avaient toujours l'entrée ARP du routeur secondaire. Selon le TechNet Blog C'est la conception:

Premièrement, une fenêtre Windows Vista ou Windows Server 2008 sera non mise à jour le cache voisin si une diffusion ARP est reçue fait partie d'une demande d'ARP diffusée pour le récepteur . Cela signifie que lorsqu'un ARP gratuit est envoyé sur un réseau avec Windows Vista et Widows Server 2008, ces systèmes ne mettront pas à jour leur cache avec des informations incorrectes s'il existe un conflit d'adresse IP.

Deuxièmement, il apparaît que le cache voisin de Windows (ARP-cache) n'est mis à jour que si la machine ne peut plus parler à la machine qui se trouve dans son cache actuellement. Il n'envoie pas de demandes d'ARP occasionnelles pour s'assurer que le cache n'est pas obsolète. Bien que ce ne soit pas un problème au cours de l'échec initial, pendant l'échec de l'échec lorsque les deux boîtes sont vivantes, cela provoque des fenêtres de continuer à parler à la boîte secondaire.

Y a-t-il un moyen de forcer Windows 2008 à accepter des demandes ARP gratuites?

38
Zypher

Après avoir testé, il semble que Hotfix 2582281 corrige le problème. Vous pouvez obtenir le correctif sans avoir à payer la prise en charge en utilisant leur Page de demande de correctif .

J'ai exécuté un test de ceci en utilisant arping _ Windows 2008 R2. J'ai ajouté une adresse IP secondaire, 64.34.119.80, à une machine avec le même segment de réseau L2. J'ai ensuite publié la commande suivante de un différent Machine Le réseau (Sudo arping -U 64.34.119.80 -I bond0 -c1). Juste après cela, j'ai pingé 64.34.119.80 dans la zone Windows après avoir vu cela recevoir l'ARP dans Wireshark. J'ai ensuite appliqué le correctif et répété le test.

En outre, il semble que la commande ardente n'a pas besoin d'utiliser une adresse MAC unicast, mais plutôt de la diffusion Mac, car c'est le seul type de garp ignoré de mes tests.

avant le patch:

enter image description here

Dans cette capture de fil de mer, le ping après la demande de garp est non Envoyé à la destination Mac que le garp provient, vous pouvez donc voir que Garp est ignoré.

après le patch:

enter image description here

Dans ce test, après le patch, la demande Garp semble être honorée car le ping est envoyé à l'adresse MAC qui venait de Garp.

Donc, de ces tests, il semble que Hotfix 2582281 fixe la question des émissions de Garp ignorées.

8
Kyle Brandt

Lors de la recherche de mon propre problème TCPIP, je suis tombé sur ce correctif très intéressant:

http://support.microsoft.com/kb/2582281

Causer:

Ce problème se produit car la pile TCP/IP du serveur d'applications ignore de manière incorrecte les demandes de protocole de résolution d'adresses gratuites (ARP).

Cela sonne énormément comme ce que vous rencontrez. Et c'est aussi un tout nouveau hotfix, publié le 7/22/2011, alors n'était pas là quand vous l'avez couru pour la première fois.

4
sysadmin1138

Essayer netsh interface ipv4 set interface x basereachable=y Où X est l'index d'interface et y est le délai d'expiration de l'ARP en millisecondes que vous souhaitez. N'oubliez pas de le faire à partir d'une invite de commande avec les privilèges d'administration!

3
user65237

Quel premier protocole de redondance de hop utilisez-vous?

Je suis conscient que cela ne répondit pas directement à votre question, cependant VRRP (et son organe propriétaire, HSRP) utilise une adresse MAC partagée qui est renversée vers un nouveau port de commutateur lorsque le routeur principal change. Cela se déplace entièrement de la nécessité d'un ARP gratuitement.

3
Murali Suriar

Préreqs
1. WinPCAP 4.0.1 (4.1.2 La version ne fonctionne pas)
[.____] - http://www.winpcap.org/archive/4.0.1-winpcap.exe (version Windows)
[.____] 2. Wireshark 1.6.7
3. IPv6 désactivé sur l'interface réseau, en raison des restrictions d'arring
[.____] 4. rasage
[.____] - http://mathieu.carbou.free.fr/pub/arping/2.06/arping.zip (Windows binaire)

[.____] Exécution
1. Obtenir le nom d'Inteface
[.____] - "E:\Program Files\Wrshark\TShark.exe" -D
[.____] - Détails d'interface Wireshark
[.____] 2. Exécution de l'arring, pour envoyer une demande gratuite ARP
[.____] - Arping.exe -a -I\Appareil\npf_ {4399F778-AF25-4B6D-AFFB-A1F2C7DFA667} 10.20.30.50 -C 3 -S 10.20.30.50
[.____] Où 10.20.30.50 est l'iPaddress que vous souhaitez annoncer au réseau (routeur)

1
Antonio N