Làm cách nào để xác định và khắc phục xung đột địa chỉ IP trong Ubuntu?

18

Chúng tôi có hơn 500 máy chạy Ubuntu. Tôi đã nhận thấy rằng nhiều máy có xung đột địa chỉ IP. Có thể xác định xung đột địa chỉ IP trong Ubuntu không?

  • Xem đầu ra ở đây .
  • Nó thực sự có nghĩa là gì? Tôi nhận được cùng một địa chỉ MAC cho tất cả các địa chỉ IP?
ip-address 
karthick87
nguồn
Làm thế nào điều này xảy ra. Bạn không sử dụng dhcp?
dùng606723
câu hỏi hay. Có lẽ bạn nên nộp một lỗi danh sách mong muốn cho một giải pháp tao nhã cho điều đó?
Jo-Erlend Schinstad
Liên kết pastebin đã chết.
Kevin Bowen

Câu trả lời:

29

Bạn có thể tìm thấy chúng với arp-scan:

sudo apt-get install arp-scan

sudo arp-scan -I eth0 -lsẽ hiển thị địa chỉ IP, địa chỉ MAC và nhà sản xuất của NIC và dòng trong đầu ra trùng lặp cũng tự nhận dạng bằng một (DUP: 2)(trong đó 2 là lần thứ hai địa chỉ IP này được tìm thấy eth0.

Một số tùy chọn có thể để làm cho tìm kiếm cụ thể hơn:

  • Chỉ định danh sách các địa chỉ IP làm đối số: sudo arp-scan -I eth0 192.168.1.1 192.168.1.2 192.168.1.3
  • Chỉ định mạng / bit: sudo arp-scan -I eth0 192.168.1.0/24
  • Chỉ định mạng: netmask: sudo arp-scan -I eth0 192.168.1.0:255.255.255.0
  • Chỉ định phạm vi địa chỉ: sudo arp-scan -I eth0 192.168.1.3-192.168.1.27
  • Đọc danh sách các địa chỉ IP từ một tệp: sudo arp-scan -I eth0 --file=ip-address-list.txt
  • sudo arp-fingerprint -o "--interface=eth0 --numeric" 192.168.1.111 hiển thị địa chỉ IP, chuỗi vân tay nhị phân và danh sách các hệ thống đã biết khớp với dấu vân tay này: 192.168.1.111 01000100000 Linux 2.2, 2.4, 2.6

Bạn có thể thêm |grep {part.of.ip.address}để giới hạn đầu ra (không sử dụng ký tự đại diện mà là biểu thức thông thường nếu bạn cần kết hợp kỳ lạ hơn).

Gió giật
nguồn
Đừng quên rằng bạn có thể sử dụng grep để chỉ lọc các bản sao. =)
dùng606723
vâng tôi đã có câu trả lời nhưng khartick nói rằng anh ta đã nhận được 0 kết quả sau khi anh ta đặt một | grep đằng sau quét arp (vì vậy tôi đã xóa nó một lần nữa;))
Rinzwind
Xin vui lòng xem @ bản cập nhật.
karthick87
2

Ngoài ra arp-scan, daemon ipwatchdcó thể hữu ích trong một số trường hợp và đáng được đề cập trong câu hỏi này cho những người khác đến đây thông qua tìm kiếm.

IPwatchD là một trình nền đơn giản để phân tích tất cả các gói ARP đến để phát hiện xung đột IP.

Nó có thể được cấu hình để chạy tập lệnh người dùng khi phát hiện xung đột.

arp-scancó thể phát hiện xung đột trên toàn bộ mạng. ipwatchdphát hiện khi địa chỉ IP của máy chủ cũng được sử dụng ở nơi khác.

Bên cạnh đó, ARP rất hữu ích cho nhiệm vụ này khi sử dụng lưu lượng phát được gửi đến tất cả các máy chủ, trong khi nhiều lưu lượng khác chỉ được chuyển đến người nhận dự định (ở cấp MAC.)

Drew Noakes
nguồn
0

Được rồi, điều này khá xa với chủ đề Ubuntu, nhưng dựa trên dán của bạn, tôi muốn nói rằng bạn cần phải xem cấu hình mạng của mình. Tôi biết trên nền tảng của Cisco, bạn có thể triển khai HSRP để có giao diện lớp 3 dự phòng. Nếu một công tắc không thành công cho một vlan cụ thể thì công tắc khác sẽ trở thành standin. Nhìn thấy cùng một mac cho hơn hai địa chỉ IP trông có vẻ kỳ lạ, nhưng rất có thể là một triệu chứng của việc triển khai và cấu hình mạng của bạn - bất kể cấu hình có chính xác hay không. Chỉ cần một lá cờ đỏ để tôi thấy rằng nhiều.

Phần nhà cung cấp của các điểm mac ngay tại Cisco Systems để các địa chỉ IP đó có khả năng là cơ sở hạ tầng chứ không phải hộp Ubuntu

 00-00-0C   (hex)        CISCO SYSTEMS, INC.
 00000C     (base 16)    CISCO SYSTEMS, INC.
                         170 WEST TASMAN DRIVE
                         SAN JOSE CA 95134-1706
                         UNITED STATES

Bạn đã xem xét rằng các IP tĩnh đang được sử dụng trong phạm vi DHCP mà không cần đặt trước hoặc chia nhỏ các câu lệnh phạm vi trong dhcpd? Mong rằng sẽ giúp.

Aric
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.