重複したIPアドレス-どちらが勝ちますか？

重複したIPアドレスがある場合、どちらが「勝ちますか」。最初に、最後に、フラップも？

IPv4：

「フラップ」します。送信ホスト（別のホストまたはゲートウェイ/ルーター）には、ホストの1つのMACアドレスを指すIPのARPエントリがあります。パケットは、ARPエントリが現在ポイントしているホストのいずれかに送信されます。これにより、両方のホストの接続が効果的に中断されます。

IPv6：

近隣探索プロトコルは、新しいアドレスを構成/アクティブ化する前に、重複アドレス検出（DAD）を実行します。新しい仮アドレスがすでに使用されていることを検出すると、アドレスはアクティブ化されないため、「最初の」ホストは接続を継続します。

重複したIPアドレスがある場合、どちらが「勝ちますか」。最初に、最後に、フラップも？

私はこの6時間、この質問について考えてきました...最も適切な答えは「誰も勝てない」だと思います。

つまり、少なくとも2台のコンピューターを確実に使用することはできません。さらに、問題の修正に時間を費やしており、その時間をより生産的なものに費やすこともできたでしょう。長い間ネットワークエンジニアであった人は、時間が不足しがちなことの1つであることを知っています。

IPの競合を防ぐための基本的なソリューション

IPの競合は、適切なIP割り当てプロセスの基本的な内訳または欠如を示しています。プロセスに問題がある場合、この種の問題に迅速に対処する必要があります。そうしないと、このような戦術的な問題にあまりにも多くのサイクルを費やす可能性があります。

プロアクティブな計画では次を使用できます。

• PC用のDHCP
• サーバーの静的DHCP予約
• スイッチポートでのDHCPスヌーピング
• スイッチポートのIPソースガード
• スイッチポートでのダイナミックARPインスペクション

Cisco IOSでは、IPソースガードとDHCPスヌーピング設定は次のようになります。

!! NOTE: Source guard requires DHCP Snooping global config
!! NOTE: Source guard requires DHCP Snooping on vlan
!! NOTE: Source guard *static* bindings REQUIRE DHCP snooping on the switch
!!     (even if you aren't using DHCP anywhere else)
ip dhcp snooping
ip dhcp snooping vlan 100,200
!
! static Source Guard binding for a non-DHCP device
ip source binding 0011.2233.4455 vlan 100 10.71.2.85 interface GigabitEthernet 5/48
!
interface GigabitEthernet 4/1
 description For DHCP_SERVER port
 switchport access vlan 200
 ! Trust DHCP server ports
 ip dhcp snooping trust
!
interface GigabitEthernet 5/20
 description For DHCP_PC port
 switchport access vlan 200
 no ip dhcp snooping trust
 ip verify source
!

このような解決策は、IPの競合を開始する前に防止します。すでに問題がある場合、私はそれを解決する計画を立て始めます。これは可能な解決策の1つにすぎません。

IPv4の場合、重複アドレスに送信されたIPパケットは、現在ARPキャッシュにあるMACアドレスに送信されます。フラッピングは、両方のホストが送信者にARP応答を送信し、ARPエントリをフラッピングする場合にのみ発生します。ARP応答が受信されない場合、複製IPの所有者の1人との接続は良好です。

したがって、ARP要求に最後に応答した（または応答した）ホストが「勝ち」ます。この競争は、重複するIPとの通信を希望するすべての新しいホストに対して開催されます。

Gratuitous ARPを定期的に送信することにより、競争相手を攻撃することができます。

ARPエントリがない場合（別のホストがdupと通信したい場合）、最初に応答した人が勝ちます。ホスト（および多くのルーター）はARPエントリを数時間キャッシュすることがあります。

通常、このような種類のインシデントは、競合が発生する前に防止されます。
Gratuitous ARPは、ホストが別のホストが特定のIPアドレスを既に使用しているかどうかを判断するのに役立ちます。送信ホストは応答を予期していません。つまり、指定されたアドレスが別のホストによって使用されていないことを意味します。応答が受信されると、「Duplicate IP address ...」というエラーメッセージが表示されます。これは、設定ミスの警告信号です。これは、問題に対処するための反応スキームを提供しません。

DHCPサーバーは通常、アドレス競合検出（ACD）[RFC5227]を実行して、このような競合を回避します。ARPプローブとARPアナウンスパケットで構成されます。ARPプローブは、送信者のプロトコルアドレスフィールドが0に設定されている特別な種類のARPパケットです。これは、キャッシュ汚染を回避するために行われます。一方ARPアナウンスはARPプローブに似ていますが、送信者のプロトコルアドレスとターゲットプロトコルアドレスのフィールドが埋められています。対応するIPアドレスを使用する送信者の意図を通知するために使用されます。
新しいインターフェイスリンクが確立されると、ランダムな時間（範囲0-1）を待つ前に3つのARPプローブパケットが送信されます。これらのプローブが送信されている間にノードが受信する可能性がありますARP要求または応答を。応答は、所与のIPアドレスを使用して他のノードの存在を示します。要求それのターゲットプロトコルアドレスフィールドに同じIPアドレスを含むが、別のノードが同じIPアドレスを取得しようとしていることを意味します。どちらの場合も、エラーメッセージが表示され、代替IPアドレスが追跡されます。これは、アドレスがDHCPによって割り当てられている場合の推奨動作です。送信ノードが競合を発見しない場合、送信ノードは送信者のプロトコルアドレスを埋めたIPアドレスを要求できます。