Як виявити та виправити конфлікти IP-адреси в Ubuntu?

18

У нас понад 500 машин під керуванням Ubuntu. Я помітив, що в багатьох машинах конфлікти IP-адрес. Чи можливо виявити конфлікти IP-адреси в Ubuntu?

Дивіться вихід тут .
Що це означає насправді? Я отримую однакову MAC-адресу для всіх IP-адрес?

ip-address

— karthick87
джерело

Як це відбувається. Ви не використовуєте dhcp?

— user606723

Гарне питання. Можливо, вам слід подати помилку із списку бажань для елегантного рішення цього питання?

— Жо-Ерленд Шінстад

Посилання Pastebin мертве.

— Кевін Боуен

29

Ви можете знайти їх за допомогою арп-сканування:

sudo apt-get install arp-scan

sudo arp-scan -I eth0 -lпокаже IP-адреси, MAC-адресу та виробник NIC, а рядок у висновку, який є дублікатом, також ідентифікує себе з (DUP: 2)(де 2 - це другий раз, коли ця IP-адреса знайдена eth0.

Деякі варіанти, щоб зробити пошук більш конкретним:

Укажіть список IP-адрес як аргументи: sudo arp-scan -I eth0 192.168.1.1 192.168.1.2 192.168.1.3
Вкажіть мережу / біт: sudo arp-scan -I eth0 192.168.1.0/24
Вкажіть мережу: маска мережі: sudo arp-scan -I eth0 192.168.1.0:255.255.255.0
Вкажіть діапазон адрес: sudo arp-scan -I eth0 192.168.1.3-192.168.1.27
Прочитайте список IP-адрес із файлу: sudo arp-scan -I eth0 --file=ip-address-list.txt
sudo arp-fingerprint -o "--interface=eth0 --numeric" 192.168.1.111 відображає IP-адресу, двійковий рядок відбитків пальців та список відомих систем, які відповідають цьому відбитку пальців: 192.168.1.111 01000100000 Linux 2.2, 2.4, 2.6

Ви можете додати, |grep {part.of.ip.address}щоб обмежити вихід (не використовуйте підстановку, а регулярні вирази, якщо вам потрібні більш екзотичні комбінації).

— Rinzwind
джерело

Не забувайте, що ви можете використовувати греп для фільтрації лише дублікатів. =)

— user606723

так, я мав це у відповіді, але khartick сказав, що він отримав 0 результатів після того, як він поставив | grep за арп-скануванням (тому я його знову зняв;))

— Rinzwind

Погляньте @ оновлення.

— karthick87

2

Крім того arp-scan, демон ipwatchdможе бути корисним за деяких обставин, і варто згадати це питання для інших, які приїжджають сюди за допомогою пошуку.

IPwatchD - це простий демон, який аналізує всі вхідні пакети ARP з метою виявлення конфліктів IP.

Він може бути налаштований для запуску сценарію користувача, коли конфлікти також виявлені.

arp-scanздатний виявити конфлікт у всій мережі. ipwatchdвиявляє, коли IP-адреса хостів також використовується в інших місцях.

На додаток, ARP корисний для цього завдання, оскільки використовує широкомовний трафік, який надсилається всім хостам, тоді як багато іншого трафіку направляється лише на призначених одержувачів (на рівні MAC.)

— Дрю Ноакс
джерело

0

Гаразд, це досить далеко за темою Ubuntu, але виходячи з вашої пасти, я б сказав, що вам потрібно ознайомитись з мережевою конфігурацією. Я знаю, що на платформі Cisco ви можете реалізувати HSRP, щоб мати надлишкові інтерфейси рівня 3. Якщо один вимикач вийде з ладу для певної влан, інший стане видом. Бачити один і той же mac для більш ніж двох IP-адрес виглядає дивним, але це дуже добре може бути симптомом реалізації та конфігурації вашої мережі - незалежно від того, правильно налаштовано конфігурацію чи ні. Просто червоний прапор для мене, щоб побачити стільки.

Частина постачальників mac вказує прямо на Cisco Systems, тому ці IP-адреси, ймовірно, інфраструктура, а не коробки Ubuntu

 00-00-0C   (hex)        CISCO SYSTEMS, INC.
 00000C     (base 16)    CISCO SYSTEMS, INC.
                         170 WEST TASMAN DRIVE
                         SAN JOSE CA 95134-1706
                         UNITED STATES

Чи вважали ви, що статичні IP-адреси використовуються всередині області DHCP без застережень або розбиття операторів діапазону в dhcpd? Сподіваюся, що це допомагає.

— Арік
джерело