Tenemos más de 500 máquinas con Ubuntu. He notado que muchas máquinas tienen conflictos de direcciones IP. ¿Es posible identificar conflictos de direcciones IP en Ubuntu?
- Vea la salida aquí .
- ¿Qué significa en realidad? ¿Tengo la misma dirección MAC para todas las direcciones IP?
ip-address
karthick87
fuente
fuente
Respuestas:
Puede encontrarlos con arp-scan:
sudo arp-scan -I eth0 -l
mostrará las direcciones IP, la dirección MAC y el fabricante de la NIC y la línea en la salida que es un duplicado también se identifica con un(DUP: 2)
(donde 2 es la segunda vez que se encuentra esta dirección IPeth0
.Algunas opciones posibles para hacer la búsqueda más específica:
sudo arp-scan -I eth0 192.168.1.1 192.168.1.2 192.168.1.3
sudo arp-scan -I eth0 192.168.1.0/24
sudo arp-scan -I eth0 192.168.1.0:255.255.255.0
sudo arp-scan -I eth0 192.168.1.3-192.168.1.27
sudo arp-scan -I eth0 --file=ip-address-list.txt
sudo arp-fingerprint -o "--interface=eth0 --numeric" 192.168.1.111
muestra la dirección IP, la cadena de huellas digitales binarias y una lista de sistemas conocidos que coinciden con esta huella digital:192.168.1.111 01000100000 Linux 2.2, 2.4, 2.6
Puede agregar
|grep {part.of.ip.address}
para limitar la salida (no use comodines sino expresiones regulares si necesita combinaciones más exóticas).fuente
Además
arp-scan
, el demonioipwatchd
puede ser útil en algunas circunstancias y vale la pena mencionarlo en esta pregunta para otros que vengan a través de la búsqueda.Se puede configurar para ejecutar un script de usuario cuando también se detectan conflictos.
arp-scan
es capaz de detectar conflictos en toda una red.ipwatchd
detecta cuándo la dirección IP de los hosts también se usa en otro lugar.Por otro lado, ARP es útil para esta tarea, ya que utiliza el tráfico de difusión que se envía a todos los hosts, mientras que mucho otro tráfico se enruta solo a los destinatarios previstos (en el nivel MAC).
fuente
De acuerdo, esto está bastante lejos del tema de Ubuntu, pero según tu pegado, diría que necesitas echar un vistazo a la configuración de tu red. Sé que en la plataforma Cisco puede implementar HSRP para tener interfaces redundantes de capa 3. Si un interruptor falla para un vlan particular, el otro se convertirá en el sustituto. Ver el mismo mac para más de dos direcciones IP parece extraño, pero muy bien puede ser un síntoma de la implementación y configuración de su red, independientemente de si la configuración es correcta o no. Solo una bandera roja para mí ver tantos.
La parte del proveedor de los mac apunta directamente a Cisco Systems, por lo que esas direcciones IP son probablemente infraestructura y no cuadros de Ubuntu
¿Ha considerado que las IP estáticas se están utilizando dentro de un alcance DHCP sin reservas o declaraciones de rango divididas en dhcpd? Espero que ayude.
fuente