Como identificar e corrigir conflitos de endereço IP no Ubuntu?

18

Temos mais de 500 máquinas executando o Ubuntu. Tenho notado que muitas máquinas têm conflitos de endereço IP. É possível identificar conflitos de endereço IP no Ubuntu?

  • Veja a saída aqui .
  • O que significa realmente? Eu tenho o mesmo endereço MAC para todos os endereços IP?
por karthick87 26.07.2011 / 16:49

3 respostas

29

Você pode encontrá-los com o arp-scan:

sudo apt-get install arp-scan

sudo arp-scan -I eth0 -l mostrará endereços IP, endereço MAC e fabricante do NIC e a linha na saída que é uma duplicata também se identifica com (DUP: 2) (em que 2 é a segunda vez que esse endereço IP é encontrado para eth0 .

Algumas opções possíveis para tornar a pesquisa mais específica:

  • Especifique uma lista de endereços IP como argumentos: sudo arp-scan -I eth0 192.168.1.1 192.168.1.2 192.168.1.3
  • Especifique rede / bits: sudo arp-scan -I eth0 192.168.1.0/24
  • Especificar rede: netmask: sudo arp-scan -I eth0 192.168.1.0:255.255.255.0
  • Especifique o intervalo de endereços: sudo arp-scan -I eth0 192.168.1.3-192.168.1.27
  • Leia uma lista de endereços IP de um arquivo: sudo arp-scan -I eth0 --file=ip-address-list.txt
  • sudo arp-fingerprint -o "--interface=eth0 --numeric" 192.168.1.111 exibe o endereço IP, a cadeia de impressão digital binária e uma lista de sistemas conhecidos que correspondem a essa impressão digital: 192.168.1.111 01000100000 Linux 2.2, 2.4, 2.6

Você pode adicionar |grep {part.of.ip.address} para limitar a saída (não use curingas, mas expressões regulares se precisar de mais expressões exóticas combinações).

    
por Rinzwind 26.07.2011 / 17:00
2

Além de arp-scan , o daemon ipwatchd pode ser útil em algumas circunstâncias e vale a pena mencionar essa pergunta para outras pessoas que chegam aqui por meio de pesquisa.

  

O IPwatchD é um daemon simples que analisa todos os pacotes ARP de entrada para detectar conflitos de IP.

Ele pode ser configurado para executar um script de usuário quando conflitos são detectados também.

arp-scan é capaz de detectar conflitos em toda a rede. ipwatchd detecta quando o endereço IP dos hosts também é usado em outros lugares.

Como um aparte, o ARP é útil para esta tarefa, já que usa o tráfego de broadcast que é enviado para todos os hosts, enquanto muito outro tráfego é roteado apenas para os destinatários pretendidos (no nível MAC).

    
por Drew Noakes 08.06.2014 / 13:03
0

Ok, isso está bem longe do tópico do Ubuntu, mas com base na sua pasta, eu diria que você precisa dar uma olhada na sua configuração de rede. Eu sei que na plataforma Cisco você pode implementar o HSRP para ter interfaces redundantes da camada 3. Caso um switch falhe por um vlan em particular, o outro se tornará o standin. Ver o mesmo mac para mais de dois endereços IP parece estranho, mas muito bem pode ser um sintoma da implementação e configuração de sua rede - independentemente de a configuração estar correta ou não. Apenas uma bandeira vermelha para mim para ver isso.

A parte do fornecedor do Mac aponta diretamente para a Cisco Systems, então esses endereços IP são provavelmente infra-estrutura e não as caixas do Ubuntu

 00-00-0C   (hex)        CISCO SYSTEMS, INC.
 00000C     (base 16)    CISCO SYSTEMS, INC.
                         170 WEST TASMAN DRIVE
                         SAN JOSE CA 95134-1706
                         UNITED STATES

Você já considerou que os IPs estáticos estão sendo usados dentro de um escopo DHCP sem reservas ou instruções de intervalo interrompido no dhcpd? Espero que ajude.

    
por Aric 29.07.2011 / 06:10

Tags