Détecter les adresses IP en double

OBJECTIF

Ce document décrit quatre méthodes permettant de détecter les adresses IP dupliquées dans un réseau.

1. Fonctionnalité de détection automatique des adresses IP en double, disponible dans DD OS 5.3
2. Commande CLI au niveau de l’utilisateur « net troubleshooting duplicate-ip », disponible dans DD OS 5.1
3. Utiliser des outils de ligne de commande pour comparer l’adresse IP et l’adresse MAC correspondante
4. Utiliser ping pour vérifier un problème d’adresse IP dupliquée

RECOURIR À

• Tous les systèmes Data Domain
• Toutes les versions du logiciel

CAUSE

Les adresses IP dupliquées entraînent une perte de connexion.  Dans un vidage TCP, il existe de nombreux paquets RESET en raison d’adresses IP dupliquées.

SOLUTION

Méthode 1 :

DD OS 5.3 introduit une nouvelle fonctionnalité qui détecte automatiquement les adresses IP en double et envoie une alerte.  La fonctionnalité s’exécute en mode passif (par défaut) ou en mode actif. 

1. Pour activer la fonctionnalité en mode actif, définissez la clé de registre DD OS comme suit.
Pour activer, utilisez :

regset  config.net.dad_active_mode 1

Pour désactiver, utilisez :

regset  config.net.dad_active_mode 0

En mode actif, la configuration d’une interface réseau avec une adresse IP peut prendre jusqu’à 90 s, le temps que le système vérifie la duplication de l’adresse IP.   Vous trouverez ci-dessous un exemple de résultat :

# net config eth0b 10.32.228.83 **** Found duplicate address: ifname=eth0b, ip=10.32.228.83, remote mac=60:EB:69:DC:28:AE; local interface eth0b has been brought down.

2. Pour activer la fonctionnalité en mode passif, l’option net peut être utilisée.

• Activez la vérification passive et envoyez une alerte en cas d’erreur : 

  net option set net.dd.dad_alert 1

• Activez la vérification passive, mais consignez uniquement les erreurs, sans alerte :  

  net option set net.dd.dad_alert 2

• Désactivez la vérification passive :

  net option set net.dd.dad_alert 0

# ping -c 1 -I eth0a 10.32.228.83
# alerts show current

29 Tue Feb 28 10:55:26 2012 ERROR Network DuplicatedIPAddr=10.32.228.83 Duplicate IP address detected.

Méthode 2 :

Utilisez la commande net troubleshooting duplicate-ip.  Cette commande envoie un protocole ARP (Address Resolution Protocol) à partir de chaque adresse IP du système Data Domain et attend une réponse.  Cette méthode s’applique à un système doté de DD OS 5.1 ou supérieur.

1. # net troubleshooting duplicate-ip

   
    
2. Si aucune adresse IP en double n’est trouvée, le résultat est :

No duplicate IP addresses detected

3. Si une adresse IP en double est trouvée, voici un exemple de sortie :

Port      IP Address   Details
-------   ----------   -----------------------------------------------
eth0:55   10.10.10.1   Duplicate IP from MAC address 00:A0:D1:EC:FE:AD
-------   ----------   -----------------------------------------------

Méthode 3 :

Vérifiez l’adresse MAC de l’interface Ethernet sur le système Data Domain à l’aide du protocole ARP (Address Resolution Protocol).

1. Connectez-vous au système Data Domain.
2. Déterminez l’adresse IP configurée. À l’invite de commandes, saisissez :

# net show settings

Notez l’adresse IP.

Exemple de résultat :

port  enabled  DHCP  IP address        netmask           type     additional setting
----  -------  ----  ----------------  ----------------  -------  ------------------
eth0  yes      yes   192.168.9.65*     255.255.252.0     *        n/a
----  -------  ----  ----------------  ----------------  -------  -----------------

3. Déterminez l’adresse MAC. À l’invite de commandes, saisissez :

# net show hardware

Exemple de résultat :

Port  Speed     Duplex   Supp Speeds  Hardware Address   Physical  Link Status
----  --------  -------  -----------  -----------------  --------  -----------
eth0  1000Mb/s  full     10/100/1000  00:15:17:8f:59:64  Copper    yes
----  --------  -------  -----------  -----------------  --------  -----------

Notez l’adresse MAC associée à l’adresse IP attribuée à l’interface Ethernet concernée.

(Dans cet exemple, l’interface Ethernet eth0 possède l’adresse IP 192.168.9.65 et l’adresse MAC 00:15:17:8f :59:64).

Utilisez le protocole ARP (Address Resolution Protocol) de Windows pour déterminer s’il existe une adresse IP dupliquée sur le réseau.

4. Connectez-vous au serveur multimédia Windows connecté à votre système Data Domain.
5. Cliquez sur Start-Run> et saisissez :

cmd

Cliquer: OK

6. À l’invite de commandes, saisissez :  

ARP -a 192.168.9.65

1. Exécutez cette commande en continu pendant au moins 20 s et chaque fois que la sortie doit contenir l’adresse MAC 00:15:17:8f :59:64
2. Si la sortie a une autre adresse MAC, il existe une IP dupliquée dans le réseau.

Méthode 4 :

Utilisation de ping pour vérifier un problème d’adresse IP dupliquée :

Cette méthode est plus perturbatrice car elle nécessite de déconnecter le câble Ethernet, suivi d’un simple test ping.

1. Débranchez le câble Ethernet du système Data Domain.
2. Connectez-vous au serveur multimédia Windows connecté à votre système Data Domain.
3. Cliquez sur Start-Run> et saisissez :

cmd

Cliquer: OK

4. À l’invite de commandes, saisissez :

#ping <ip address of the Data Domain system>

Exemple :

ping 192.168.9.65

5. Il ne devrait pas y avoir de réponse ping lorsque le câble est déconnecté. En cas de réponse ping, cela confirme que l’adresse IP est déjà utilisée par un autre système. La solution consiste à utiliser une autre adresse IP ou à contacter l’administrateur réseau.
6. Reconnectez le câble Ethernet au système Data Domain.