38 votos

Windows 2008 ignora peticiones ARP gratuitos

Recientemente hemos visto un problema después de una conmutación por error de nuestro router donde nuestro Windows 2008 Casillas no empezar a hablar con el enrutador primario después de la falla de nuevo.

Cuando le hice algo de investigación que todavía tenía la entrada ARP del router secundario. Según el Blog de TechNet esto es por diseño:

En primer lugar, un Windows Vista o Windows Server 2008 no actualizar el Vecino de la caché si una difusión ARP es recibido a menos que sea parte de una solicitud de ARP de difusión para el receptor. Lo que esto significa es que cuando un gratuitous ARP es enviado en una red con Windows Vista y windows Server 2008, estos sistemas no actualizar su caché con información incorrecta si hay un conflicto de dirección IP.

En segundo lugar, parece que el windows vecino de la caché de arp (caché) sólo se actualiza si la máquina no puede hablar a la máquina que está en la caché en la actualidad. No enviar ocasionales peticiones ARP para asegurarse de que la caché no está obsoleto. Mientras que esto no es un problema durante la fase inicial de la conmutación por error, durante la falla cuando ambos cuadros están vivos esto hace que windows deje de hablar con el secundario de la caja.

Hay alguna forma de forzar que Windows 2008 a aceptar la Gratuidad de las solicitudes ARP?

8voto

Kyle Brandt Puntos 50907

Después de las pruebas parece que la Revisión 2582281 corrige el problema. Usted puede obtener la revisión sin tener que pagar de apoyo por medio de su página de solicitud de revisión.

Me encontré con una prueba de esto usando arping y sin parches de windows 2008 R2. He añadido una IP secundaria, 64.34.119.80, a una máquina de la misma red L2 segmento. I a continuación, se emite el siguiente comando desde una diferente de la máquina de la red (sudo arping -U 64.34.119.80 -I bond0 -c1). Justo después de eso, me ping 64.34.119.80 desde el cuadro de windows después de ver lo que recibe de la arp en wireshark. Luego aplica la revisión y repite la prueba.

También, parece que el arping comando necesidades, para no utilizar la dirección MAC unicast, sino más bien la difusión de MAC, porque este es el único tipo de GARP ignorado de mis pruebas.

Antes de que el parche:

enter image description here

En esta captura de wireshark, el ping después de la GARP solicitud no se envía a la MAC de Destino que el GARP vino, así que usted puede ver que GARP es ignorado.

Después de la revisión:

enter image description here

En esta prueba, después de la revisión, el GARP petición parece ser honrado como el ping es enviado a la dirección MAC que GARP vino.

Así que a partir de estas pruebas parece revisión 2582281 corrige el problema de GARP emisiones de ser ignorados.

4voto

sysadmin1138 Puntos 86362

Cuando la investigación de mi propia TCPIP problema, sólo por ahora, me topé con este muy interesante Revisión:

http://support.microsoft.com/kb/2582281

Causa:

Este problema se produce porque la pila TCP/IP del servidor de la aplicación ignora incorrectamente gratuito Protocolo de Resolución de Direcciones (ARP) de las solicitudes.

Esto suena un montón gusta lo que estás ejecutando. Y es una marca nueva revisión, así, editado 7/22/2011, por lo que no estaba a su alrededor cuando usted primero se topó con él.

3voto

Ben Piper Puntos 387

Trata de netsh interface ipv4 set interface x basereachable=y donde x es el índice de interfaz y y es el tiempo de espera de ARP en milisegundos que quieres. Recuerde hacerlo desde un sistema del símbolo con privilegios de administrador.

3voto

Murali Suriar Puntos 6391

¿Qué protocolo de redundancia de primer salto usas?

Soy consciente de que esto no responde a su pregunta directamente, sin embargo VRRP (y su antecesor patentada, HSRP) Utilice una dirección MAC compartida que se voltea a un nuevo puerto del switch cuando cambia el router principal. Esto se pone completamente alrededor de la necesidad de un ARP gratuito.

1voto

Antonio N Puntos 11

Prereqs
1. WinPCAP 4.0.1 (versión 4.1.2 no funciona)
- http://www.winpcap.org/archive/4.0.1-WinPcap.exe (Versión de Windows)
2. Wireshark 1.6.7
3. IPv6 movilidad en la interfaz de red, debido a restricciones arping
4. arping
- http://mathieu.carbou.free.fr/pub/arping/2.06/arping.zip (Binarios de Windows)

Ejecución
1. Obtener Nombre De La Interfaz
- "E:\Program Files\Wireshark\tshark.exe" -D
- Desde Wireshark interfaz detalles
2. Ejecutar arping, para enviar ARP Gratuito de solicitud de
- arping.exe -a-i \Device\NPF_{4399F778-AF25-4B6D-AFFB-A1F2C7DFA667} 10.20.30.50-c 3-S 10.20.30.50
Donde 10.20.30.50 es la dirección ip que desea anunciar a la red (router)

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: