Rileva indirizzi IP duplicati

SCOPO

Questo documento descrive quattro metodi per rilevare indirizzi IP duplicati in una rete.

1. Funzione di rilevamento automatico degli IP duplicati, disponibile in DD OS 5.3
2. Comando CLI a livello di utente "net troubleshooting duplicate-ip", disponibile in DD OS 5.1
3. Utilizzare strumenti basati sulla riga di comando confrontando l'IP e l'indirizzo MAC corrispondente
4. Utilizzo del ping per verificare un problema di IP duplicato

APPLICA A

• Tutti i sistemi Data Domain
• Tutte le release del software

CAUSA

Gli indirizzi IP duplicati causano l'interruzione delle connessioni.  In un dump TCP, sono presenti molti pacchetti RESET a causa di indirizzi IP duplicati.

SOLUZIONE

Metodo 1.

DD OS 5.3 introduce una nuova funzione per rilevare automaticamente gli indirizzi IP duplicati e inviare un avviso.  La funzione viene eseguita in modalità passiva (predefinita) o attiva. 

1. Per abilitare la funzione in modalità attiva, impostare la chiave di registro di DD OS come indicato di seguito.
Per attivare utilizzare:

regset  config.net.dad_active_mode 1

Per disattivare utilizzare:

regset  config.net.dad_active_mode 0

Quando è in esecuzione in modalità attiva, la configurazione di un'interfaccia di rete con un indirizzo IP può richiedere fino a 90 secondi mentre il sistema verifica la duplicazione dell'indirizzo IP.   Di seguito è riportato un output di esempio:

# net config eth0b 10.32.228.83 **** Found duplicate address: ifname=eth0b, ip=10.32.228.83, remote mac=60:EB:69:DC:28:AE; local interface eth0b has been brought down.

2. Per abilitare la funzione in modalità passiva, è possibile utilizzare l'opzione net.

• Attiva il controllo passivo e invia un avviso in caso di errore: 

  net option set net.dd.dad_alert 1

• Attiva il controllo passivo, ma registra solo gli errori, senza avviso:  

  net option set net.dd.dad_alert 2

• Disattivare il controllo passivo:

  net option set net.dd.dad_alert 0

# ping -c 1 -I eth0a 10.32.228.83
# alerts show current

29 Tue Feb 28 10:55:26 2012 ERROR Network DuplicatedIPAddr=10.32.228.83 Duplicate IP address detected.

Metodo 2.

Utilizzare il comando net troubleshooting duplicate-ip.  Questo comando invia un ARP (Address Resolution Protocol) da ogni indirizzo IP nel sistema Data Domain e attende una risposta.  Questo metodo si applica a un sistema con DD OS 5.1 o versione successiva.

1. # net troubleshooting duplicate-ip

   
    
2. Se non viene trovato alcun IP duplicato, l'output è:

No duplicate IP addresses detected

3. Se viene trovato un IP duplicato, un esempio di output è simile al seguente:

Port      IP Address   Details
-------   ----------   -----------------------------------------------
eth0:55   10.10.10.1   Duplicate IP from MAC address 00:A0:D1:EC:FE:AD
-------   ----------   -----------------------------------------------

Metodo 3.

Verificare l'indirizzo MAC dell'interfaccia Ethernet sul sistema Data Domain utilizzando il protocollo ARP (Address Resolution Protocol).

1. Connettersi e accedere al sistema Data Domain.
2. Determinare l'indirizzo IP configurato. Al prompt dei comandi digitare:

# net show settings

Annotare l'indirizzo IP.

Output di esempio:

port  enabled  DHCP  IP address        netmask           type     additional setting
----  -------  ----  ----------------  ----------------  -------  ------------------
eth0  yes      yes   192.168.9.65*     255.255.252.0     *        n/a
----  -------  ----  ----------------  ----------------  -------  -----------------

3. Determinare l'indirizzo MAC. Al prompt dei comandi digitare:

# net show hardware

Output di esempio:

Port  Speed     Duplex   Supp Speeds  Hardware Address   Physical  Link Status
----  --------  -------  -----------  -----------------  --------  -----------
eth0  1000Mb/s  full     10/100/1000  00:15:17:8f:59:64  Copper    yes
----  --------  -------  -----------  -----------------  --------  -----------

Prendere nota dell'indirizzo MAC associato all'indirizzo IP assegnato all'interfaccia Ethernet pertinente.

(In questo esempio, l'interfaccia Ethernet eth0 ha un indirizzo IP di 192.168.9.65 e un indirizzo MAC di 00:15:17:8f:59:64).

Utilizzare il protocollo ARP (Address Resolution Protocol) di Windows per determinare se sulla rete è presente un indirizzo IP duplicato.

4. Accedere al Media Server Windows connesso al sistema Data Domain.
5. Cliccare su Start-Run> e digitare:

Cmd

Clic: OK

6. Al prompt dei comandi digitare:  

ARP -a 192.168.9.65

1. Eseguire questo comando ininterrottamente per almeno 20 secondi e ogni volta l'output deve contenere l'indirizzo MAC 00:15:17:8f:59:64
2. Se l'output ha un altro indirizzo MAC, nella rete è presente un IP duplicato.

Metodo 4.

Utilizzo di ping per verificare un problema di IP duplicato:

Questo metodo presenta più interruzioni in quanto richiede lo scollegamento del cavo Ethernet, seguito da un semplice test ping.

1. Scollegare il cavo Ethernet dal sistema Data Domain.
2. Accedere al Media Server Windows connesso al sistema Data Domain.
3. Cliccare su Start-Run> e digitare:

Cmd

Clic: OK

4. Al prompt dei comandi digitare:

#ping <ip address of the Data Domain system>

Esempio:

ping 192.168.9.65

5. Non dovrebbe esserci una risposta ping poiché il cavo è scollegato. Se viene fornita una risposta ping, questa confermerà che l'indirizzo IP è già in uso da parte di un altro sistema. La soluzione consiste nell'utilizzare un indirizzo IP diverso o contattare l'amministratore di rete.
6. Ricollegare il cavo Ethernet al sistema Data Domain.