Wie erkenne und behebe ich IP-Adressenkonflikte in Ubuntu?

18

Wir haben mehr als 500 Maschinen, auf denen Ubuntu läuft. Ich habe festgestellt, dass auf vielen Rechnern IP-Adressenkonflikte bestehen. Ist es möglich, IP-Adressenkonflikte in Ubuntu zu identifizieren?

  • Siehe die Ausgabe hier .
  • Was heißt das eigentlich? Ich bekomme die gleiche MAC-Adresse für alle IP-Adressen?
karthick87
quelle
Wie kommt es dazu. Verwenden Sie kein DHCP?
user606723
gute Frage. Vielleicht sollten Sie einen Fehler in der Wunschliste melden, um eine elegante Lösung dafür zu finden?
Jo-Erlend Schinstad
Der Pastebin-Link ist nicht mehr verfügbar.
Kevin Bowen

Antworten:

29

Sie finden sie mit arp-scan:

sudo apt-get install arp-scan

sudo arp-scan -I eth0 -lzeigt IP - Adressen, MAC - Adresse und Hersteller der Netzwerkkarte an, und die Zeile in der Ausgabe, die ein Duplikat ist, identifiziert sich auch mit einem (DUP: 2)(wobei 2 das zweite Mal ist, für das diese IP - Adresse gefunden wird eth0.

Einige mögliche Optionen, um die Suche zu präzisieren:

  • Geben Sie eine Liste von IP-Adressen als Argumente an: sudo arp-scan -I eth0 192.168.1.1 192.168.1.2 192.168.1.3
  • Netzwerk / Bits angeben: sudo arp-scan -I eth0 192.168.1.0/24
  • Netzwerk angeben: Netzmaske: sudo arp-scan -I eth0 192.168.1.0:255.255.255.0
  • Adressbereich angeben: sudo arp-scan -I eth0 192.168.1.3-192.168.1.27
  • Eine Liste von IP-Adressen aus einer Datei lesen: sudo arp-scan -I eth0 --file=ip-address-list.txt
  • sudo arp-fingerprint -o "--interface=eth0 --numeric" 192.168.1.111 Zeigt die IP-Adresse, die binäre Fingerabdruckzeichenfolge und eine Liste bekannter Systeme an, die mit diesem Fingerabdruck übereinstimmen: 192.168.1.111 01000100000 Linux 2.2, 2.4, 2.6

Sie können hinzufügen |grep {part.of.ip.address}, um die Ausgabe zu begrenzen (verwenden Sie keine Platzhalter, sondern reguläre Ausdrücke, wenn Sie exotischere Kombinationen benötigen).

Rinzwind
quelle
Vergessen Sie nicht, dass Sie grep verwenden können, um nur die Duplikate herauszufiltern. =)
user606723
Ja, das hatte ich in der Antwort, aber khartick sagte, er habe 0 Ergebnisse erhalten, nachdem er ein | grep hinter den Arp-Scan gesetzt hatte (also habe ich es wieder entfernt;))
Rinzwind
Bitte schauen Sie sich das Update an.
karthick87
2

Darüber hinaus arp-scankann der Daemon ipwatchdunter bestimmten Umständen nützlich sein und ist für andere, die über die Suche hierher kommen, erwähnenswert.

IPwatchD ist ein einfacher Daemon, der alle eingehenden ARP-Pakete analysiert, um IP-Konflikte zu erkennen.

Es kann so konfiguriert werden, dass ein Benutzerskript ausgeführt wird, wenn ebenfalls Konflikte festgestellt werden.

arp-scanist in der Lage, Konflikte im gesamten Netzwerk zu erkennen. ipwatchdErkennt, wenn die IP-Adresse des Hosts auch an anderer Stelle verwendet wird.

Außerdem ist ARP für diese Aufgabe nützlich, da Broadcast-Datenverkehr verwendet wird, der an alle Hosts gesendet wird, wohingegen viel anderer Datenverkehr nur an vorgesehene Empfänger (auf MAC-Ebene) weitergeleitet wird.

Drew Noakes
quelle
0

Okay, das ist ziemlich weit vom Ubuntu-Thema entfernt, aber basierend auf Ihrer Paste würde ich sagen, dass Sie sich Ihre Netzwerkkonfiguration ansehen müssen. Ich weiß, dass Sie auf der Cisco-Plattform HSRP implementieren können, um über redundante Layer-3-Schnittstellen zu verfügen. Sollte ein Switch für ein bestimmtes VLAN ausfallen, wird der andere zum Stand-in. Dass Sie denselben Mac für mehr als zwei IP-Adressen sehen, sieht seltsam aus, kann jedoch ein Symptom für die Implementierung und Konfiguration Ihres Netzwerks sein - unabhängig davon, ob die Konfiguration korrekt ist oder nicht. Nur eine rote Fahne für mich, um so viele zu sehen.

Der Herstelleranteil des Mac zeigt direkt auf Cisco Systems, sodass diese IP-Adressen wahrscheinlich eine Infrastruktur und keine Ubuntu-Boxen sind

 00-00-0C   (hex)        CISCO SYSTEMS, INC.
 00000C     (base 16)    CISCO SYSTEMS, INC.
                         170 WEST TASMAN DRIVE
                         SAN JOSE CA 95134-1706
                         UNITED STATES

Haben Sie darüber nachgedacht, dass statische IP-Adressen in einem DHCP-Bereich ohne Vorbehalte verwendet werden oder in dhcpd Bereichsanweisungen aufgebrochen werden? Hoffentlich hilft das.

Aric
quelle