Ubuntuを実行しているマシンは500台以上あります。多くのマシンでIPアドレスの競合が発生していることに気付きました。UbuntuでIPアドレスの競合を識別することは可能ですか?
Ubuntuを実行しているマシンは500台以上あります。多くのマシンでIPアドレスの競合が発生していることに気付きました。UbuntuでIPアドレスの競合を識別することは可能ですか?
回答:
それらはarp-scanで見つけることができます:
sudo apt-get install arp-scan
sudo arp-scan -I eth0 -l
NICの IPアドレス、MACアドレス、製造元を表示し、重複する出力の行も(が2でこのIPアドレスが見つかった2回目で識別します。(DUP: 2)
eth0
検索をより具体的にするためのいくつかの可能なオプション:
sudo arp-scan -I eth0 192.168.1.1 192.168.1.2 192.168.1.3
sudo arp-scan -I eth0 192.168.1.0/24
sudo arp-scan -I eth0 192.168.1.0:255.255.255.0
sudo arp-scan -I eth0 192.168.1.3-192.168.1.27
sudo arp-scan -I eth0 --file=ip-address-list.txt
sudo arp-fingerprint -o "--interface=eth0 --numeric" 192.168.1.111
IPアドレス、バイナリフィンガープリント文字列、およびこのフィンガープリントに一致する既知のシステムのリストを表示します。 192.168.1.111 01000100000 Linux 2.2, 2.4, 2.6
|grep {part.of.ip.address}
出力を制限するために追加できます(よりエキゾチックな組み合わせが必要な場合は、ワイルドカードではなく正規表現を使用します)。
に加えてarp-scan
、デーモンipwatchd
は状況によっては役立つ場合があり、検索を介してここに来る他の人のためにこの質問で言及する価値があります。
IPwatchDは、IPの競合を検出するために、すべての着信ARPパケットを分析する単純なデーモンです。
競合も検出されたときにユーザースクリプトを実行するように構成できます。
arp-scan
ネットワーク全体で競合を検出できます。ホストの IPアドレスが他の場所でも使用されていることをipwatchd
検出します。
余談ですが、ARPはすべてのホストに送信されるブロードキャストトラフィックを使用するため、このタスクに役立ちますが、他の多くのトラフィックは(MACレベルで)目的の受信者にのみルーティングされます。
さて、これはUbuntuのトピックとはかなりかけ離れていますが、貼り付けに基づいて、ネットワーク構成を確認する必要があると思います。シスコプラットフォームでは、HSRPを実装して冗長なレイヤ3インターフェイスを使用できることを知っています。特定のVLANで1つのスイッチに障害が発生した場合、もう1つのスイッチが代役になります。同じMACを2つ以上のIPアドレスで見るのは奇妙に見えますが、構成が正しいかどうかに関係なく、ネットワークの実装と構成の症状である可能性が非常に高くなります。その多くを見るために私にただ赤い旗。
macのベンダー部分はCisco Systemsを直接指すので、それらのIPアドレスはインフラストラクチャであり、Ubuntuボックスではない可能性が高い
00-00-0C (hex) CISCO SYSTEMS, INC.
00000C (base 16) CISCO SYSTEMS, INC.
170 WEST TASMAN DRIVE
SAN JOSE CA 95134-1706
UNITED STATES
dhcpdで予約や分割された範囲ステートメントなしで静的IPがDHCPスコープ内で使用されていると考えましたか?お役に立てば幸いです。