Kami memiliki lebih dari 500 mesin yang menjalankan Ubuntu. Saya perhatikan bahwa banyak mesin memiliki konflik alamat IP. Apakah mungkin mengidentifikasi konflik alamat IP di Ubuntu?
- Lihat hasilnya di sini .
- Apa artinya sebenarnya? Saya mendapatkan alamat MAC yang sama untuk semua alamat IP?
ip-address
karthick87
sumber
sumber
Jawaban:
Anda dapat menemukannya dengan arp-scan:
sudo arp-scan -I eth0 -l
akan menampilkan alamat IP, alamat MAC dan pabrikan NIC dan baris dalam output yang merupakan duplikat juga mengidentifikasi dirinya dengan(DUP: 2)
(di mana 2 adalah kedua kalinya alamat IP ini ditemukaneth0
.Beberapa opsi yang memungkinkan untuk membuat pencarian lebih spesifik:
sudo arp-scan -I eth0 192.168.1.1 192.168.1.2 192.168.1.3
sudo arp-scan -I eth0 192.168.1.0/24
sudo arp-scan -I eth0 192.168.1.0:255.255.255.0
sudo arp-scan -I eth0 192.168.1.3-192.168.1.27
sudo arp-scan -I eth0 --file=ip-address-list.txt
sudo arp-fingerprint -o "--interface=eth0 --numeric" 192.168.1.111
menampilkan alamat IP, string sidik jari biner, dan daftar sistem yang diketahui yang cocok dengan sidik jari ini:192.168.1.111 01000100000 Linux 2.2, 2.4, 2.6
Anda dapat menambahkan
|grep {part.of.ip.address}
untuk membatasi output (jangan gunakan wildcard tetapi ekspresi reguler jika Anda memerlukan kombinasi yang lebih eksotis).sumber
Selain itu
arp-scan
, daemonipwatchd
mungkin berguna dalam beberapa keadaan dan layak disebutkan pada pertanyaan ini untuk orang lain yang datang ke sini melalui pencarian.Itu dapat dikonfigurasi untuk menjalankan skrip pengguna ketika konflik terdeteksi juga.
arp-scan
dapat mendeteksi konflik di seluruh jaringan.ipwatchd
mendeteksi ketika alamat IP host juga digunakan di tempat lain.Selain itu, ARP berguna untuk tugas ini karena menggunakan lalu lintas siaran yang dikirim ke semua host, sedangkan banyak lalu lintas lainnya diarahkan hanya ke penerima yang dituju (pada tingkat MAC.)
sumber
Oke, ini agak jauh dari topik Ubuntu, tetapi berdasarkan pada pasta Anda, saya akan mengatakan Anda perlu melihat pada konfigurasi jaringan Anda. Saya tahu pada platform Cisco Anda dapat mengimplementasikan HSRP untuk memiliki antarmuka lapisan 3 yang berlebihan. Jika satu switch gagal untuk vlan tertentu, yang lain akan menjadi standin. Melihat mac yang sama untuk lebih dari dua alamat IP memang terlihat aneh, tetapi sangat baik mungkin merupakan gejala implementasi dan konfigurasi jaringan Anda - terlepas dari apakah konfigurasi itu benar atau tidak. Hanya bendera merah bagi saya untuk melihat sebanyak itu.
Bagian vendor titik mac tepat di Cisco Systems sehingga alamat IP tersebut kemungkinan merupakan infrastruktur dan bukan kotak Ubuntu
Sudahkah Anda mempertimbangkan bahwa IP statis sedang digunakan di dalam lingkup DHCP tanpa syarat atau pernyataan rentang rusak dalam dhcpd? Semoga itu bisa membantu.
sumber