Mamy ponad 500 maszyn z systemem Ubuntu. Zauważyłem, że wiele komputerów ma konflikty adresów IP. Czy w Ubuntu można zidentyfikować konflikty adresów IP?
- Zobacz wynik tutaj .
- Co to właściwie znaczy? Otrzymuję ten sam adres MAC dla wszystkich adresów IP?
ip-address
karthick87
źródło
źródło
Odpowiedzi:
Możesz je znaleźć za pomocą arp-scan:
sudo arp-scan -I eth0 -l
pokaże adresy IP, adres MAC i producenta karty sieciowej, a linia na wyjściu, która jest duplikatem, również identyfikuje się za pomocą(DUP: 2)
(gdzie 2 to drugi raz, gdy ten adres IP zostanie znalezionyeth0
.Niektóre możliwe opcje, aby uściślić wyszukiwanie:
sudo arp-scan -I eth0 192.168.1.1 192.168.1.2 192.168.1.3
sudo arp-scan -I eth0 192.168.1.0/24
sudo arp-scan -I eth0 192.168.1.0:255.255.255.0
sudo arp-scan -I eth0 192.168.1.3-192.168.1.27
sudo arp-scan -I eth0 --file=ip-address-list.txt
sudo arp-fingerprint -o "--interface=eth0 --numeric" 192.168.1.111
wyświetla adres IP, binarny ciąg odcisków palców i listę znanych systemów pasujących do tego odcisku palca:192.168.1.111 01000100000 Linux 2.2, 2.4, 2.6
Możesz dodać,
|grep {part.of.ip.address}
aby ograniczyć wynik (nie używaj symboli wieloznacznych, ale wyrażeń regularnych, jeśli potrzebujesz bardziej egzotycznych kombinacji).źródło
Oprócz
arp-scan
tego demonipwatchd
może być przydatny w niektórych okolicznościach i warto wspomnieć o tym pytaniu dla innych osób, które przybędą tutaj przez wyszukiwanie.Można go skonfigurować tak, aby uruchamiał skrypt użytkownika również w przypadku wykrycia konfliktów.
arp-scan
jest w stanie wykryć konflikt w całej sieci.ipwatchd
wykrywa, kiedy gospodarze męska adres IP jest zastosowanie również gdzie indziej.Nawiasem mówiąc, ARP jest przydatny do tego zadania, ponieważ wykorzystuje ruch rozgłoszeniowy, który jest wysyłany do wszystkich hostów, podczas gdy wiele innych ruchów kierowanych jest tylko do zamierzonych odbiorców (na poziomie MAC).
źródło
Okej, to dość daleko od tematu Ubuntu, ale na podstawie twojej pasty powiedziałbym, że musisz rzucić okiem na konfigurację sieci. Wiem, że na platformie Cisco możesz zaimplementować HSRP, aby mieć redundantne interfejsy warstwy 3. Jeśli jeden przełącznik zawiedzie dla konkretnego vlana, drugi stanie się normalny. Widzenie tego samego komputera Mac dla więcej niż dwóch adresów IP wygląda dziwnie, ale bardzo dobrze może być objawem implementacji i konfiguracji sieci - niezależnie od tego, czy konfiguracja jest poprawna, czy nie. Tylko czerwona flaga dla mnie, aby zobaczyć tyle.
Część mac dla dostawców wskazuje bezpośrednio na Cisco Systems, więc te adresy IP są prawdopodobnie infrastrukturą, a nie urządzeniami Ubuntu
Czy bierzesz pod uwagę, że statyczne adresy IP są używane w zakresie DHCP bez zastrzeżeń lub instrukcji zakresu w podziale w dhcpd? Mam nadzieję, że to pomaga.
źródło