Recientemente vimos un problema después de una falla de nuestro enrutador en el que nuestras cajas de Windows 2008 no comenzaron a hablar con el enrutador principal después de la recuperación.
Cuando hicimos algunas excavaciones, todavía tenían la entrada ARP del enrutador secundario. Según el blog de TechNet, esto es por diseño:
Primero, un Windows Vista o Windows Server 2008 no actualizará el caché vecino si se recibe una transmisión ARP a menos que sea parte de una solicitud ARP de transmisión para el receptor . Esto significa que cuando se envía un ARP gratuito en una red con Windows Vista y Widows Server 2008, estos sistemas no actualizarán su caché con información incorrecta si hay un conflicto de dirección IP.
En segundo lugar, parece que el caché vecino de Windows (caché arp) solo se actualiza si la máquina ya no puede hablar con la máquina que está actualmente en su caché. No envía solicitudes ARP ocasionales para asegurarse de que el caché no esté obsoleto. Si bien esto no es un problema durante la conmutación por error inicial, durante la conmutación por error cuando ambas cajas están activas, esto hace que Windows siga hablando con la caja secundaria.
¿Hay alguna forma de obligar a Windows 2008 a aceptar solicitudes ARP gratuitas?
Respuestas:
Después de probar, parece que el Hotfix 2582281 soluciona el problema. Puede obtener la revisión sin tener que pagar el soporte utilizando su página de solicitud de revisión .
Ejecuté una prueba de esto usando
arping
y sin parches de Windows 2008 R2. Agregué una IP secundaria, 64.34.119.80, a una máquina con el mismo segmento L2 de red. Luego emití el siguiente comando desde una máquina diferente , la red (sudo arping -U 64.34.119.80 -I bond0 -c1
). Justo después de eso, saqué el 64.34.119.80 del recuadro de Windows después de ver que recibía el arp en wireshark. Luego apliqué el hotfix y repetí la prueba.Además, parece que el comando arping no necesita usar una dirección MAC de unidifusión, sino más bien la difusión MAC porque este es el único tipo de GARP ignorado de mis pruebas.
Antes del parche:
En esta captura de Wirehark, el ping después de la solicitud de GARP no se envía al destino MAC del que proviene el GARP, por lo que puede ver que se está ignorando GARP.
Después del parche:
En esta prueba, después del parche, la solicitud de GARP parece cumplirse ya que el ping se envía a la dirección MAC de la que proviene GARP.
Entonces, a partir de estas pruebas, parece que la revisión 2582281 corrige el problema de que las transmisiones GARP se ignoren.
fuente
Al investigar mi propio problema TCPIP en este momento, me encontré con esta revisión muy interesante:
http://support.microsoft.com/kb/2582281
Esto suena muy parecido a lo que estás encontrando. Y también es una revisión nueva, lanzada el 22/07/2011, por lo que no estaba presente cuando se topó por primera vez.
fuente
Pruebe
netsh interface ipv4 set interface x basereachable=y
donde x es el índice de la interfaz e y es el tiempo de espera ARP en milisegundos que desee. ¡Recuerde hacerlo desde un símbolo del sistema con privilegios de administrador!fuente
¿Qué protocolo de redundancia de primer salto está utilizando?
Soy consciente de que esto no responde a su pregunta directamente, sin embargo, VRRP (y su antecesor patentado, HSRP) usan una dirección MAC compartida que se cambia a un nuevo puerto de conmutador cuando cambia el enrutador maestro. Esto evita la necesidad de un ARP gratuito por completo.
fuente
Requisitos previos
1. WinPCAP 4.0.1 (la versión 4.1.2 no funciona)
- http://www.winpcap.org/archive/4.0.1-WinPcap.exe (versión de Windows)
2. Wireshark 1.6.7
3. IPv6 deshabilitado en la interfaz de red, debido a restricciones de arping
4. Arping
- http://mathieu.carbou.free.fr/pub/arping/2.06/arping.zip (Windows Binary)
Ejecución
1. Obtenga el nombre de la interfaz
- "E: \ Archivos de programa \ Wireshark \ tshark.exe "-D
- Desde los detalles de la interfaz de Wireshark
2. Ejecute arping, para enviar la solicitud ARP
Gratuita - arping.exe -A -i \ Device \ NPF_ {4399F778-AF25-4B6D-AFFB-A1F2C7DFA667} 10.20.30.50 -c 3 -S 10.20.30.50
Donde 10.20.30.50 es la dirección IP que desea anunciar a la red (enrutador)
fuente
Encontré esto en el enlace de http://blog.serverfault.com/post/windows-2008-and-broken-arp/ .
Si hubiera preguntado sobre stackoverflow, podría haber tenido una solución mucho más rápida.
Olfatee los paquetes GARP y ejecute arp -s inet_addr eth_addr.
No haga esto si existe la posibilidad más remota de obtener una máquina hostil en su LAN.
fuente