UbuntuでIPアドレスの競合を特定して修正するにはどうすればよいですか？

Ubuntuを実行しているマシンは500台以上あります。多くのマシンでIPアドレスの競合が発生していることに気付きました。UbuntuでIPアドレスの競合を識別することは可能ですか？

• ここの出力を参照してください。
• 実際にはどういう意味ですか？すべてのIPアドレスに同じMACアドレスを取得しますか？

それらはarp-scanで見つけることができます：

sudo apt-get install arp-scan

sudo arp-scan -I eth0 -lNICの IPアドレス、MACアドレス、製造元を表示し、重複する出力の行も（が2でこのIPアドレスが見つかった2回目で識別します。(DUP: 2)eth0

検索をより具体的にするためのいくつかの可能なオプション：

• 引数としてIPアドレスのリストを指定します。 sudo arp-scan -I eth0 192.168.1.1 192.168.1.2 192.168.1.3
• ネットワーク/ビットを指定します： sudo arp-scan -I eth0 192.168.1.0/24
• network：netmaskを指定します： sudo arp-scan -I eth0 192.168.1.0:255.255.255.0
• アドレス範囲を指定します。 sudo arp-scan -I eth0 192.168.1.3-192.168.1.27
• ファイルからIPアドレスのリストを読み取ります。 sudo arp-scan -I eth0 --file=ip-address-list.txt
• sudo arp-fingerprint -o "--interface=eth0 --numeric" 192.168.1.111 IPアドレス、バイナリフィンガープリント文字列、およびこのフィンガープリントに一致する既知のシステムのリストを表示します。 192.168.1.111 01000100000 Linux 2.2, 2.4, 2.6

|grep {part.of.ip.address}出力を制限するために追加できます（よりエキゾチックな組み合わせが必要な場合は、ワイルドカードではなく正規表現を使用します）。

に加えてarp-scan、デーモンipwatchdは状況によっては役立つ場合があり、検索を介してここに来る他の人のためにこの質問で言及する価値があります。

IPwatchDは、IPの競合を検出するために、すべての着信ARPパケットを分析する単純なデーモンです。

競合も検出されたときにユーザースクリプトを実行するように構成できます。

arp-scanネットワーク全体で競合を検出できます。ホストの IPアドレスが他の場所でも使用されていることをipwatchd検出します。

余談ですが、ARPはすべてのホストに送信されるブロードキャストトラフィックを使用するため、このタスクに役立ちますが、他の多くのトラフィックは（MACレベルで）目的の受信者にのみルーティングされます。

さて、これはUbuntuのトピックとはかなりかけ離れていますが、貼り付けに基づいて、ネットワーク構成を確認する必要があると思います。シスコプラットフォームでは、HSRPを実装して冗長なレイヤ3インターフェイスを使用できることを知っています。特定のVLANで1つのスイッチに障害が発生した場合、もう1つのスイッチが代役になります。同じMACを2つ以上のIPアドレスで見るのは奇妙に見えますが、構成が正しいかどうかに関係なく、ネットワークの実装と構成の症状である可能性が非常に高くなります。その多くを見るために私にただ赤い旗。

macのベンダー部分はCisco Systemsを直接指すので、それらのIPアドレスはインフラストラクチャであり、Ubuntuボックスではない可能性が高い

 00-00-0C   (hex)        CISCO SYSTEMS, INC.
 00000C     (base 16)    CISCO SYSTEMS, INC.
                         170 WEST TASMAN DRIVE
                         SAN JOSE CA 95134-1706
                         UNITED STATES

dhcpdで予約や分割された範囲ステートメントなしで静的IPがDHCPスコープ内で使用されていると考えましたか？お役に立てば幸いです。