Windows 2008, Gratuitous ARP isteklerini yoksayar

38

Kısa bir süre önce, Windows 2008 Kutularımızın başarısızlıktan sonra birincil yönlendirici ile konuşmaya başlamadığı yönlendirici hatamızdan sonra bir sorun gördük.

Bir miktar kazı yaptığımızda, ikincil yönlendiriciden ARP girişi hala vardı. Göre Blog TechNet'teki bu tasarımdan kaynaklanan geçerli:

İlk olarak, bir Windows Vista veya Windows Server 2008 , alıcı için bir yayın ARP isteğinin parçası olmadıkça bir ARP yayını alındıysa Komşu önbelleğini güncellemeyecektir . Bunun anlamı, Windows Vista ve Widows Server 2008 ile bir ağa bedava bir ARP gönderildiğinde, bir IP adresi çakışması varsa, bu sistemlerin önbelleklerini yanlış bilgilerle güncellemeyeceğidir.

İkincisi, Windows komşu-önbellek (arp-önbellek) yalnızca, makine şu anda önbelleğindeki makineyle konuşamıyorsa güncelleştirilir. Önbelleğin bayat olmadığından emin olmak için ara sıra ARP istekleri göndermez. Bu, ilk başarısızlık sırasında bir sorun olmasa da, her iki kutu da canlı olduğunda başarısızlık sırasında bu, pencerelerin ikincil kutu ile konuşmaya devam etmesine neden olur.

Windows 2008'i Gratuitous ARP isteklerini kabul etmeye zorlamanın bir yolu var mı?

windows-server-2008  networking  high-availability  arp 
Zypher
kaynak
Bart De Vos

Yanıtlar:

8

Testten sonra, Düzeltme 2582281'in sorunu düzelttiği görülüyor . Düzeltme istek sayfalarını kullanarak destek ödemek zorunda kalmadan düzeltmeyi alabilirsiniz .

Bunu arpingve patlatılmamış pencereleri 2008 R2 kullanarak test yaptım . Aynı ağ L2 segmentindeki bir makineye 64.34.119.80 ikincil bir IP ekledim. Daha sonra aşağıdaki komutu ağdan farklı bir makineden verdim ( sudo arping -U 64.34.119.80 -I bond0 -c1). Ondan hemen sonra 64.34.119.80 'i pencereler kutusundan ping'ledim. Sonra düzeltmeyi uyguladım ve testi tekrarladım.

Ayrıca, arping komutunun unicast MAC adresini kullanması gerekmiyor, bunun yerine MAC yayınını kullanması gerekiyor çünkü testlerimde göz ardı edilen tek GARP türü bu.

Yamadan önce:

görüntü tanımını buraya girin

Bu Wireshark yakalama olarak, GARP isteğinden sonra ping edilir değil sen GARP gözardı edildiğini görebilirsiniz GARP, geldiğini MAC Hedef gönderildi.

Yamadan sonra:

görüntü tanımını buraya girin

Bu testte, yamadan sonra, ping GARP'ın geldiği MAC adresine gönderilirken GARP isteğinin yerine getirildiği görülüyor.

Bu nedenle, bu testlerden 2582281 numaralı düzeltmenin GARP yayınlarının göz ardı edilmesi sorununu düzelttiği görülüyor.

Kyle Brandt
kaynak
4

Şimdi kendi TCPIP sorunumu araştırırken, bu çok ilginç düzeltmeye rastladım:

http://support.microsoft.com/kb/2582281

Sebeb olmak:

Bu sorun, uygulama sunucusunun TCP / IP yığınının hatalı Adres Çözünürlük Protokolü (ARP) isteklerini hatalı olarak yoksayması nedeniyle oluşur.

Bu, karşılaştığınız şeye çok benziyor. Ayrıca, 7/22/2011 tarihinde yayınlanan, yeni bir düzeltme oldu, bu yüzden ilk karşılaştığınızda ortaya çıkmadı.

sysadmin1138
kaynak
Bu KB kayboldu gibi görünüyor?
Kyle Brandt
@KyleBrandt Oradaydı ve şimdi gitti. : Sorun şimdi, başka yerde bir hizmet paketi / güncellemede muhtemelen bu bir kaplıdır acaba support.microsoft.com/kb/2578103
sysadmin1138
3

netsh interface ipv4 set interface x basereachable=yX'in arabirim dizini ve y'nin istediğiniz milisaniyede ARP zaman aşımı olduğunu deneyin . Yönetici ayrıcalıklarına sahip bir komut isteminden yapmayı unutmayın!

Ben
kaynak
2
Bu aslında sadece komşu önbellek girişin eski ve ulaşılabilir olduğunu düşündüğü zaman arasındaki süreyi ayarlar. HA kutularının her ikisi de başarısızlık sırasında geri gelirse, Windows bunu asla eskimez ve arp olarak görmez.
Zypher
1
Windows'u, gereksiz ARP'leri kabul etmeye zorlamanın bir yolu olduğunu sanmıyorum. Aslında, bu nedenle farklı bir senaryoda yerine çalışma / başarısızlık elde etmek için dayanılabilir süreyi azaltmam gerekti.
Ben
3

Hangi ilk atlama yedekleme protokolünü kullanıyorsunuz?

Bunun doğrudan sorunuzu yanıtlamadığının farkındayım, ancak VRRP (ve onun özel atası, HSRP) ana yönlendirici değiştiğinde yeni bir geçiş portuna çevrilen paylaşılan bir MAC adresi kullanıyor. Bu tamamen bedava bir ARP'ye duyulan ihtiyacı giderir.

Murali Suriar
kaynak
1

Önkoşullar
1. WinPCAP 4.0.1 (4.1.2 sürümü çalışmıyor)
- http://www.winpcap.org/archive/4.0.1-WinPcap.exe (Windows Sürümü)
2. Wireshark 1.6.7
3. IPv6 devre dışı ağ arabiriminde, argüman kısıtlamaları nedeniyle
4. arping
- http://mathieu.carbou.free.fr/pub/arping/2.06/arping.zip (Windows İkili)

İşlemi
1. Inteface Adını Alın
- "E: \ Program Files \ Wireshark \ tshark.exe "-D
- Wireshark arabirimi ayrıntılarından
2. ARP Gratuitous isteği göndermek için arping
komutunu çalıştırın - arping.exe -A -i \ Aygıt \ NPF_ {4399F778-AF25-4B6D-AFFB-A1F2C7DFA667} 10.20.30.50 -c3 -S 10.20.30.50
10.20.30.50 ağda (yönlendirici) duyurmak istediğiniz adres

Antonio N
kaynak
-4

Bu bağlantıyla http://blog.serverfault.com/post/windows-2008-and-broken-arp/ adresinden karşılaştım .

Stackoverflow'ta sormuş olsaydınız daha hızlı bir çözüm bulabilirdiniz.

GARP paketlerini alın ve arp -s inet_addr eth_addr komutunu çalıştırın.

LAN'ınızda düşmanca bir makine edinmenin en ufak bir şansı varsa bunu yapmayın.

joshudson
kaynak
Bu gerçekten bir düzeltme değil. Tek bir makinede çalışan bir geçici çözümdür. Davranış hala bozuk. Tek yapmanız gereken, davranış tablosunun kök nedenini düzeltmek değil, arp tablosundaki adresi elle değiştirmek.
Zypher
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.