우분투에서 IP 주소 충돌을 식별하고 수정하는 방법은 무엇입니까?

우분투를 실행하는 기계는 500 대가 넘습니다. 많은 컴퓨터에 IP 주소 충돌이있는 것으로 나타났습니다. 우분투에서 IP 주소 충돌을 식별 할 수 있습니까?

• 여기 에 출력을 참조 하십시오 .
• 실제로 무엇을 의미합니까? 모든 IP 주소에 대해 동일한 MAC 주소를 얻습니까?

arp-scan으로 찾을 수 있습니다 :

sudo apt-get install arp-scan

sudo arp-scan -I eth0 -lIP 주소 보여줄 것이다 MAC 어드레스 와 제조 업체 NIC 와 함께 중복도 식별 자체 출력에서 라인 (DUP: 2)2 번째이고 (이러한 IP 주소가 발견된다 eth0.

보다 구체적인 검색을위한 몇 가지 옵션 :

• IP 주소 목록을 인수로 지정하십시오. sudo arp-scan -I eth0 192.168.1.1 192.168.1.2 192.168.1.3
• 네트워크 / 비트를 지정하십시오. sudo arp-scan -I eth0 192.168.1.0/24
• network : netmask를 지정하십시오. sudo arp-scan -I eth0 192.168.1.0:255.255.255.0
• 주소 범위를 지정하십시오. sudo arp-scan -I eth0 192.168.1.3-192.168.1.27
• 파일에서 IP 주소 목록을 읽으십시오. sudo arp-scan -I eth0 --file=ip-address-list.txt
• sudo arp-fingerprint -o "--interface=eth0 --numeric" 192.168.1.111 IP 주소, 이진 지문 문자열 및이 지문과 일치하는 알려진 시스템 목록을 표시합니다. 192.168.1.111 01000100000 Linux 2.2, 2.4, 2.6

|grep {part.of.ip.address}출력을 제한하기 위해 추가 할 수 있습니다 ( 보다 이국적인 조합이 필요한 경우 와일드 카드를 사용하지 말고 정규식을 사용하십시오 ).

에 더하여 arp-scan, 데몬 ipwatchd은 어떤 상황에서는 유용 할 수 있으며 다른 사람들이 검색을 통해이 질문에 대해 언급 할 가치가 있습니다.

IPwatchD는 들어오는 모든 ARP 패킷을 분석하여 IP 충돌을 감지하는 간단한 데몬입니다.

충돌이 감지되면 사용자 스크립트를 실행하도록 구성 할 수 있습니다.

arp-scan전체 네트워크에서 충돌을 감지 할 수 있습니다. 호스트의 IP 주소가 다른 곳에서도 사용 ipwatchd되는지 감지 합니다.

또한 ARP는 모든 호스트로 전송되는 브로드 캐스트 트래픽을 사용하는 반면, 다른 많은 트래픽은 의도 된 수신자 (MAC 수준)에게만 라우팅되므로이 작업에 유용합니다.

자, 이것은 우분투 주제와는 거리가 멀지 만 붙여 넣기를 기반으로 네트워크 구성을 살펴 봐야한다고 말하고 싶습니다. Cisco 플랫폼에서 HSRP를 구현하여 중복 계층 3 인터페이스를 가질 수 있다는 것을 알고 있습니다. 특정 스위치에 대해 하나의 스위치가 실패하면 다른 스위치가 대기 상태가됩니다. 두 개 이상의 IP 주소에 대해 동일한 Mac을 보는 것이 이상하게 보이지만 구성이 올바른지 여부에 관계없이 네트워크 구현 및 구성의 증상 일 수 있습니다. 저에게 많은 것을보기 위해 붉은 깃발을주세요.

mac의 공급 업체 부분은 Cisco Systems에서 바로 지적하므로 해당 IP 주소는 Ubuntu 상자가 아닌 인프라 일 가능성이 높습니다

 00-00-0C   (hex)        CISCO SYSTEMS, INC.
 00000C     (base 16)    CISCO SYSTEMS, INC.
                         170 WEST TASMAN DRIVE
                         SAN JOSE CA 95134-1706
                         UNITED STATES

dhcpd에서 예약 또는 분할 범위 설명없이 정적 IP가 DHCP 범위 내에서 사용되고 있다고 생각 했습니까? 희망이 도움이됩니다.