Escolar Documentos
Profissional Documentos
Cultura Documentos
Após diversas buscas e testes para a solução do problema de conflitos de endereçamento IP (BAD_ADDRESS) que
estavam ocorrendo em nosso servidor DHCP, aparentemente chegamos a uma solução.
Em uma postagem de um fórum da Microsoft do dia 16/10/2018 com o título “[Troubleshooting] DHCP Address
Conflict Issues “ onde a última dica (4) fala:
“4. Em muitos casos, um escopo preenchido com entradas BAD_ADDRESS é o resultado de um equipamento de rede
com defeito ou falha de configuração. Há um problema conhecido com o equipamento Cisco em que o Gratuitous
ARP recebe uma resposta, fazendo com que o cliente recuse a concessão do endereço IP e o servidor marque esse
endereço como BAD_ADDRESS.”
Após analisar chegamos a conclusão de que está ocorrendo um conflito entre o Gratuitous ARP executado pelos
clientes/PCs e as consultas do IP Device Track realizadas pelos switches CISCO quando executados simultaneamente.
Conforme mostrado na documentação oficial da CISCO para esse caso (links abaixo), desde 2015 ou antes esse erro
já ocorria, fazendo inclusive parte dos “bugs” reconhecidos e com solução de contorno (BugId: CSCtr26069).
De 2015 até hoje já foram realizadas diversas atualizações e correções no sistema operacional CISCO IOS porém
conforme vimos não houve uma correção definitiva, no momento estamos usando a penúltima versão deste sistema
para o nosso modelo de equipamento (c2960x-universalk9-mz.152-7.E4.bin)
O recurso IPDT é padrão para o nosso modelo de switch (2960-X) mas a configuração não foi habilitada para uso,
parte do recurso foi ativado (automaticamente) nos switches que trabalham empilhados (stack), os demais que
funcionam de maneira unitária não apresentaram o mesmo comportamento.
No final do expediente de ontem (24/02/22), foi aplicada a solução de contorno sugerida pela CISCO em todos os
switches.
No dia (25/02/22) iniciamos o monitoramento às 09:00hr e até as 17:00hr tivemos apenas 02 (dois) casos de
BAD_ADDRESS registrado no servidor DHCP, o que contrasta bastante com os dias anteriores em que tínhamos uma
média de 100 por dia.
Funcionamento do DHCP – Dynamic Host Configuration Protocol (Protocolo de configuração dinâmica de host)
Definição: Configura o endereço IP e outras opções (Máscara de sub-rede, Gateway, DNS, TFTP, etc...) no dispositivo
final/cliente.
https://www.linkedin.com/pulse/entendendo-o-servi%C3%A7o-dhcp-andr%C3%A9-martins/
PT-BR - https://www.cisco.com/c/pt_br/support/docs/ip/address-resolution-protocol-arp/118630-technote-ipdt-
00.html
EN-US - https://www.cisco.com/c/en/us/support/docs/ip/address-resolution-protocol-arp/118630-technote-ipdt-
00.html
IPDT é um recurso que sempre esteve disponível. No entanto, em versões mais recentes do Cisco IOS®, suas
interdependências são ativadas por padrão (consulte o bug da Cisco ID CSCuj04986).
Problema conhecido:
O pacote enviado pelo switch é uma verificação de camada 2 (endereço MAC/ endereço de físico). Como tal, do
ponto de vista do switch, os endereços IP usados como origem nos ARPs não são importantes: esse recurso pode ser
usado em dispositivos sem nenhum endereço IP configurado, de modo que a origem IP 0.0.0.0 não é relevante (para
o switch de camada 2).
Quando o host recebe essas mensagens, ele responde e preenche o campo IP de destino com o único endereço IP
disponível no pacote recebido, que é seu próprio endereço IP. Isso pode causar falsos alertas de endereço IP
duplicados, pois o host que responde vê seu próprio endereço IP como a origem e o destino do pacote; consulte o
artigo “Endereço IP Duplicado 0.0.0.0” (Artigo de Troubleshooting de Mensagens de Erro) para obter mais
informações sobre o cenário de endereço IP duplicado.
PT-BR - https://www.cisco.com/c/pt_br/support/docs/ios-nx-os-software/8021x/116529-problemsolution-product-
00.html
EN-US - https://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/8021x/116529-problemsolution-product-
00.html
Pesquise defeitos do “Mensagens de Erro de 0.0.0.0 endereço de IP duplicado” (Atualizado:11 de Novembro de 2015 ID do
documento: 116529)
Introdução:
Este documento descreve um problema encontrado quando uma Mensagem de Erro “0.0.0.0 endereço de IP
duplicado” é recebida pelos clientes que executam de Microsoft Windows Vista e versões posteriores. Os métodos
que são usados a fim resolver e pesquisar o problema são descritos abaixo.
(Não recebemos ou fomos informados dessas mensagens aparecendo na tela dos usuários)
Problema
Com o Microsoft Windows Vista e versões posteriores, a Microsoft introduziu um recurso novo que fosse usado a
fim detectar endereços lógicos/IPs duplicados na rede quando o processo DHCP ocorre (Gratuitous ARP). Este fluxo
novo da detecção é descrito na RFC 5227.
Um dos gatilhos para este fluxo da detecção de conflitos é definido na seção 2.1.1
Se durante o período de aquisição de endereço IP o host recebe qualquer pacote ARP onde o endereço IP de destino
do pacote é o mesmo endereço que ele está requisitando ao servidor DHCP, e o endereço do hardware do
remetente do pacote não é o endereço de hardware dele, então o host DEVE tratar isso como um conflito de
endereço IP e sinalizar ao servidor DHCP (DHCP DECLINE).
Solução:
Dentre as diversas sugeridas no documento oficial da CISCO, a solução que decidi utilizar e que parece se encaixar
melhor em nosso ambiente foi:
A alternativa NON-SVI preliminar que é usada a fim contornar a situação é atrasar o pacote ARP do switch de modo
que o Microsoft Windows tenha o tempo necessário para terminar a detecção do endereço de IP duplicado. Isto
somente é eficaz em portas de acesso e em up-links. Entre com este comando para “atrasar” o pacote ARP de teste:
A RFC especifica uma janela de dez segundos para iniciar a detecção de endereço duplicado, portanto, se você
atrasar a sonda de rastreamento de dispositivo, ela resolverá o problema em quase todos os casos. Além do atraso
da sonda, o atraso também é redefinido quando o switch detecta uma testagem/consulta do PC. Por exemplo, se o
cronômetro da sonda tiver contado até cinco segundos e detectar uma sonda ARP do PC, o cronômetro será
redefinido para dez segundos. Esta janela pode ser ainda mais reduzida se você habilitar o DHCP Snooping também,
pois isso redefine o cronômetro da mesma forma. Em raras circunstâncias, o PC envia um ARP Probe milissegundos
antes que o switch envie seu probe, o que ainda gera uma mensagem de endereço duplicado para o usuário final.
At.te;
Evandro Nascimento
Analista de Redes