Certos PC's em vlan usando o link local 169.254.x mesmo que a comunicação esteja presente no servidor DHCP?

1

Eu realmente aprecio pensamentos e opiniões sobre esse estranho problema vivenciado recentemente.

Comportamento consistente observado em clientes com problemas:

  • Até uma certa hora da manhã, os PCs dos usuários solicitavam o uso de endereços APIPA de 169.254.x
  • Não aceitar os endereços legítimos oferecidos pelo servidor DHCP dentro desse prazo
  • Após um segundo DHCPDISCOVER após o período de tempo, os clientes aceitariam o endereço IP oferecido pelo DHCP

Resumo

  • Impactou uma única rede de edifícios após um fim de semana
  • Usuários que deixaram as máquinas no final de semana, sem problemas - renovações de DHCP, etc., operando normalmente
  • Usuários que desativaram ativamente os problemas do PC, embora enfrentassem problemas de DHCP após a ativação
  • Isso afetou o prédio por duas horas, nenhuma falha foi encontrada e se resolveu.
  • A rede é monitorada e uma extensa investigação é concluída - sem problemas de rede durante o período de tempo
  • Os servidores DHCP emitem endereços no site, isso foi isolado apenas em um prédio
  • Máquinas clientes predominantemente Windows 7, vários fornecedores de hardware e NIC afetados - nenhum padrão encontrado.
  • Mistura de desktops e laptops estáticos
  • Conectividade com fio
  • Afetou uma vlan, embora nem todos os clientes sejam afetados pela vlan.

Sequência de eventos capturados no log do servidor DHCP

  1. DHCPDISCOVER - Client PC - Primeiro, descubra a ação do cliente
  2. Servidor DHCP DHCPOFFER - Endereço IP legítimo oferecido pelo servidor DHCP
  3. DHCPREQUEST - PC do cliente - Pedido para 169.254x do cliente: 'errado mensagem de rede
  4. DHCPNAK - Servidor DHCP - O servidor confirma negativamente via NAK. O cliente deve iniciar o processo novamente
  5. DHCPDISCOVER - PC cliente - segunda ação de descoberta por cliente
  6. DHCPOFFER - Servidor DHCP - endereço IP legítimo oferecido
  7. DHCPREQUEST - Cliente PC - Cliente solicita o uso do endereço IP legítimo
  8. DHCPACK - Servidor DHCP - o servidor reconhece positivamente

Pseudo-resumo dos pontos RFC 3927:

Um 'breve' lido através da RFC 3927 Configuração Dinâmica de Endereços IPv4 Link-Locais - fornece mais perguntas do que respostas!

Quando endereços link-locais 169.254.x são usados

  • 169,254. / 16 endereçamento local vinculado usado quando endereços ou configurações de endereços não estão disponíveis
  • Geralmente executado na inicialização

Se o host que estiver usando o endereço 169.254.x e o endereço agora disponível para o host roteável precisar

  • Usar endereço roteável
  • Cessar publicidade 169.254.x

O método de endereço roteável pode deixar de estar disponível

  • Expiração da concessão do DHCP
  • Remoção de endereço via configuração manual
  • Host em roaming para a nova rede, onde o endereço não pode mais ser operado

seleção de endereço 169.254.x

  • Os hosts Windows e MAC implementam a configuração automática local do link
  • Nota do Windows:
    • Assim que a conectividade de rede detectou DHCPREQUEST ou DHCPDISCOVER enviados na interface
    • Os sistemas fazem a transição imediatamente da autoconfiguração assim que a conectividade é disponibilizada
  • geração de números aleatórios pseudo semeados contra host, ou seja, MAC
  • Ocorre na inicialização

Reivindicando o endereço 169.254.x

  • O host deve testar para ver se o endereço local do link 169.254.x não está em uso na rede
  • Concluído via solicitação ARP transmitida (endereço IP de destino incluído - a ser analisado)

Anúncio do endereço 169.254.x

  • Segunda transmissão ARP, mas desta vez incluindo os endereços IP do remetente e do destino agora são os IPs selecionados 169.254.x

Resumo final

  • O DHCPDISCOVERs do cliente e o servidor DHCP respondem com um DHCPOFFER
  • O cliente deve aceitar essa oferta de um endereço roteável e deixar de usar o link-local 169.254.x. Por alguma razão, isso não acontece.
  • O DHCPREQUEST subseqüente do cliente parece ser o probe ARP ou a transmissão de anúncio ARP? Que o cliente está usando 169.254.x.xe pode não se correlacionar com as respostas do servidor DHCP?
  • Segundo DHCPDISCOVER - não está claro o que solicita isso, pois os PCs foram ligados inicialmente.

Obrigado pela sua paciência, se você chegou até aqui!

Gostaria muito de receber ajuda para entender isso.

Obrigado,

    
por 3iron 18.06.2015 / 17:47

1 resposta

0

Você está fora dos endereços no pool de locação? Talvez seja por isso que não pode mais distribuir endereços IP adicionais.

Você pode fazer ping no servidor DHCP a partir das máquinas afetadas quando estiver no Windows? Você pode codificar a NIC para um IP não utilizado do intervalo de DHCP e isso leva você para a rede para testes? Se necessário, teste um dos PCs em funcionamento na mesma porta de rede que uma máquina que não funciona.

    
por 18.06.2015 / 19:32

Tags