重複 IP アドレスの検出

目的

このドキュメントでは、ネットワーク内の重複 IP アドレスを検出する 4 つの方法について説明します。

1. 重複IPの自動検出機能(DD OS 5.3で使用可能)
2. DD OS 5.1で使用可能なユーザーレベルCLIコマンド「net troubleshooting duplicate-ip」
3. IPと対応するMACアドレスを比較するコマンドラインベースのツールを使用する
4. pingを使用して重複するIPの問題を確認します

適用対象

• すべてのData Domainシステム
• すべてのソフトウェア リリース

原因

IPアドレスが重複すると、接続が切断されます。  TCPダンプでは、IPアドレスが重複しているため、多くのRESETパケットがあります。

対処法

方法1：

DD OS 5.3では、重複するIPアドレスを自動的に検出してアラートを送信する新機能が導入されています。  この機能は、パッシブ モード(デフォルト)またはアクティブ モードで実行されます。 

1.アクティブ モードでこの機能を有効にするには、DD OSレジストリー キーを次のように設定します。
使用を有効にするには、次の手順を実行します。

regset  config.net.dad_active_mode 1

オフにするには、次を使用します。

regset  config.net.dad_active_mode 0

アクティブ モードで実行している場合、IPアドレスを使用してネットワーク インターフェイスを構成するには、システムがIPアドレスの重複をチェックする間に最大90秒かかる場合があります。   出力例を以下に示します。

# net config eth0b 10.32.228.83 **** Found duplicate address: ifname=eth0b, ip=10.32.228.83, remote mac=60:EB:69:DC:28:AE; local interface eth0b has been brought down.

2.パッシブ モードでこの機能を有効にするには、netオプションを使用できます。

• パッシブ チェックをオンにして、エラー時にアラートを送信します。 

  net option set net.dd.dad_alert 1

• パッシブ チェックをオンにしますが、アラートなしでエラーのみをログに記録します。  

  net option set net.dd.dad_alert 2

• パッシブ チェックをオフにします。

  net option set net.dd.dad_alert 0

# ping -c 1 -I eth0a 10.32.228.83
# alerts show current

29 Tue Feb 28 10:55:26 2012 ERROR Network DuplicatedIPAddr=10.32.228.83 Duplicate IP address detected.

方法2：

コマンド「net troubleshooting duplicate-ip」を使用します。  このコマンドは、Data Domainシステム内のすべてのIPアドレスからアドレス解決プロトコル(ARP)を送信し、応答を待ちます。  この方法は、DD OS 5.1以降を搭載したシステムに適用されます。

1. # net troubleshooting duplicate-ip

   
    
2. 重複するIPが見つからない場合、出力は次のようになります。

No duplicate IP addresses detected

3. 重複する IP が見つかった場合、出力の例は次のようになります。

Port      IP Address   Details
-------   ----------   -----------------------------------------------
eth0:55   10.10.10.1   Duplicate IP from MAC address 00:A0:D1:EC:FE:AD
-------   ----------   -----------------------------------------------

方法3：

ARP(アドレス解決プロトコル)を使用して、Data Domainシステム上のEthernetインターフェイスのMACアドレスを確認します。

1. Data Domainシステムに接続してログインします。
2. 構成済みのIPアドレスを確認します。コマンド プロンプトで、次のコマンドを入力します。

# net show settings

IPアドレスをメモします。

出力例：

port  enabled  DHCP  IP address        netmask           type     additional setting
----  -------  ----  ----------------  ----------------  -------  ------------------
eth0  yes      yes   192.168.9.65*     255.255.252.0     *        n/a
----  -------  ----  ----------------  ----------------  -------  -----------------

3. MACアドレスを確認します。コマンド プロンプトで、次のコマンドを入力します。

# net show hardware

出力例：

Port  Speed     Duplex   Supp Speeds  Hardware Address   Physical  Link Status
----  --------  -------  -----------  -----------------  --------  -----------
eth0  1000Mb/s  full     10/100/1000  00:15:17:8f:59:64  Copper    yes
----  --------  -------  -----------  -----------------  --------  -----------

関連するEthernetインターフェイスに割り当てられているIPアドレスに関連付けられているMACアドレスをメモします。

(この例では、イーサネット インターフェイスeth0のIPアドレスは192.168.9.65、MACアドレスは00:15:17:8f:59:64です)。

Windowsのアドレス解決プロトコル(ARP)を使用して、ネットワーク上に重複するIPアドレスがあるかどうかを判断します。

4. Data Domainシステムに接続されているWindowsメディア サーバーにログオンします。
5. [スタート]->[ファイル名を指定して実行]をクリックして、次のように入力します。

cmd

クリック：OK

6. コマンド プロンプトで、次のコマンドを入力します。  

ARP -a 192.168.9.65

1. このコマンドを少なくとも20秒間連続して実行し、毎回の出力にMACアドレス00:15:17:8f:59:64が含まれている必要があります
2. 出力に他のMACアドレスが含まれている場合は、ネットワーク内に重複するIPが存在します。

方法4：

ping を使用して重複する IP の問題を確認します。

この方法では、Ethernetケーブルを外した後に簡単なpingテストを行う必要があるため、より混乱が生じます。

1. EthernetケーブルをData Domainシステムから外します。
2. Data Domainシステムに接続されているWindowsメディア サーバーにログインします。
3. [スタート]->[ファイル名を指定して実行]をクリックして、次のように入力します。

cmd

クリック：OK

4. コマンド プロンプトで、次のコマンドを入力します。

#ping <ip address of the Data Domain system>

Example:

ping 192.168.9.65

5. ケーブルが外されているため、ping応答はありません。ping応答がある場合は、IPアドレスがすでに別のシステムで使用されていることが確認できます。解決策は、別のIPアドレスを使用するか、ネットワーク管理者に問い合わせることです。
6. EthernetケーブルをData Domainシステムに再接続します。