O problema: Existe um dispositivo fantasma na nossa rede. Nós temos uma exclusão no escopo DHCP para 5 endereços IP. 192.168.0.155-200
Um dos nossos usuários informa que viu algo em 192.168.0.159. Que eles estavam prestes a usar para um pedaço do equipamento que estavam instalando. Com certeza, eu ping o endereço IP e recebo uma resposta do dispositivo.
Então, eu faço um ARP -A e vejo com que endereço MAC ele se reporta. Ele relata de volta com um endereço MAC quase idêntico ao dos meus servidores, mas esse último dígito no endereço MAC de 48 bits é diferente.
Então, eu faço outro ping em outro computador e com certeza ele responde de volta, mas desta vez quando eu faço um arp -a e ele reporta de volta com um endereço MAC do nosso segundo servidor mas desativado pelo último dígito no endereço mac .
Poderia ser um switch que está indo mal? Não há NIC atribuído este endereço IP ou esses endereços mac.
Isso também pode ser causado pelo Dell Open Manage Remote Access, que usa 0.159 por padrão em vários servidores. Fazer um arp -a a partir de vários computadores resultaria em endereços MAC diferentes (sempre semelhantes ao servidor no qual o Acesso Remoto está ativo; normalmente, um dígito desliga) dependendo do servidor para o qual você está sendo roteado.
Esse endereço também não seria exibido no DHCP com concessões.
Parece que um interruptor está falhando para mim. Você pode usar o aplicativo fing para verificar sua rede ou um único dispositivo e ele mostrará algumas informações adicionais sobre o fabricante das NICs que você está digitalizando.
Na imagem abaixo você pode ver que uma caixa Ubuntu foi detectada e o endereço MAC tinha o fabricante Cadmus Computer Systems .
# run against a single host
% fing 192.168.1.110/32
# run against an entire subnet
% fing 192.168.1.0/24
Tags networking