Bagaimana cara mengidentifikasi dan memperbaiki konflik alamat IP di Ubuntu?

18

Kami memiliki lebih dari 500 mesin yang menjalankan Ubuntu. Saya perhatikan bahwa banyak mesin memiliki konflik alamat IP. Apakah mungkin mengidentifikasi konflik alamat IP di Ubuntu?

Lihat hasilnya di sini .
Apa artinya sebenarnya? Saya mendapatkan alamat MAC yang sama untuk semua alamat IP?

ip-address

— karthick87
sumber

Bagaimana ini bisa terjadi? Apakah Anda tidak menggunakan dhcp?

— user606723

Pertanyaan bagus. Mungkin Anda harus mengajukan bug wishlist untuk solusi elegan untuk itu?

— Jo-Erlend Schinstad

Tautan pastebin sudah mati.

— Kevin Bowen

29

Anda dapat menemukannya dengan arp-scan:

sudo apt-get install arp-scan

sudo arp-scan -I eth0 -lakan menampilkan alamat IP, alamat MAC dan pabrikan NIC dan baris dalam output yang merupakan duplikat juga mengidentifikasi dirinya dengan (DUP: 2)(di mana 2 adalah kedua kalinya alamat IP ini ditemukan eth0.

Beberapa opsi yang memungkinkan untuk membuat pencarian lebih spesifik:

Tentukan daftar alamat IP sebagai argumen: sudo arp-scan -I eth0 192.168.1.1 192.168.1.2 192.168.1.3
Tentukan jaringan / bit: sudo arp-scan -I eth0 192.168.1.0/24
Tentukan jaringan: netmask: sudo arp-scan -I eth0 192.168.1.0:255.255.255.0
Tentukan kisaran alamat: sudo arp-scan -I eth0 192.168.1.3-192.168.1.27
Baca daftar alamat IP dari file: sudo arp-scan -I eth0 --file=ip-address-list.txt
sudo arp-fingerprint -o "--interface=eth0 --numeric" 192.168.1.111 menampilkan alamat IP, string sidik jari biner, dan daftar sistem yang diketahui yang cocok dengan sidik jari ini: 192.168.1.111 01000100000 Linux 2.2, 2.4, 2.6

Anda dapat menambahkan |grep {part.of.ip.address}untuk membatasi output (jangan gunakan wildcard tetapi ekspresi reguler jika Anda memerlukan kombinasi yang lebih eksotis).

— Rinzwind
sumber

Jangan lupa bahwa Anda dapat menggunakan grep untuk memfilter hanya duplikat. =)

— user606723

ya saya punya itu dalam jawaban tetapi khartick mengatakan dia mendapat 0 hasil setelah dia meletakkan grep di belakang arp-scan (jadi saya menghapusnya lagi;))

— Rinzwind

Tolong lihat @ pembaruan.

— karthick87

2

Selain itu arp-scan, daemon ipwatchdmungkin berguna dalam beberapa keadaan dan layak disebutkan pada pertanyaan ini untuk orang lain yang datang ke sini melalui pencarian.

IPwatchD adalah daemon sederhana yang menganalisis semua paket ARP yang masuk untuk mendeteksi konflik IP.

Itu dapat dikonfigurasi untuk menjalankan skrip pengguna ketika konflik terdeteksi juga.

arp-scandapat mendeteksi konflik di seluruh jaringan. ipwatchdmendeteksi ketika alamat IP host juga digunakan di tempat lain.

Selain itu, ARP berguna untuk tugas ini karena menggunakan lalu lintas siaran yang dikirim ke semua host, sedangkan banyak lalu lintas lainnya diarahkan hanya ke penerima yang dituju (pada tingkat MAC.)

— Drew Noakes
sumber

0

Oke, ini agak jauh dari topik Ubuntu, tetapi berdasarkan pada pasta Anda, saya akan mengatakan Anda perlu melihat pada konfigurasi jaringan Anda. Saya tahu pada platform Cisco Anda dapat mengimplementasikan HSRP untuk memiliki antarmuka lapisan 3 yang berlebihan. Jika satu switch gagal untuk vlan tertentu, yang lain akan menjadi standin. Melihat mac yang sama untuk lebih dari dua alamat IP memang terlihat aneh, tetapi sangat baik mungkin merupakan gejala implementasi dan konfigurasi jaringan Anda - terlepas dari apakah konfigurasi itu benar atau tidak. Hanya bendera merah bagi saya untuk melihat sebanyak itu.

Bagian vendor titik mac tepat di Cisco Systems sehingga alamat IP tersebut kemungkinan merupakan infrastruktur dan bukan kotak Ubuntu

 00-00-0C   (hex)        CISCO SYSTEMS, INC.
 00000C     (base 16)    CISCO SYSTEMS, INC.
                         170 WEST TASMAN DRIVE
                         SAN JOSE CA 95134-1706
                         UNITED STATES

Sudahkah Anda mempertimbangkan bahwa IP statis sedang digunakan di dalam lingkup DHCP tanpa syarat atau pernyataan rentang rusak dalam dhcpd? Semoga itu bisa membantu.

— Aric
sumber