중복 IP 주소 탐지

목적

이 문서에서는 네트워크에서 중복 IP 주소를 탐지하는 네 가지 방법에 대해 설명합니다.

1. 중복 IP 자동 탐지 기능, DD OS 5.3에서 사용 가능
2. DD OS 5.1에서 사용할 수 있는 사용자 레벨 CLI 명령 "net troubleshooting duplicate-ip"
3. IP와 해당 MAC 주소를 비교하는 명령줄 기반 툴 사용
4. ping을 사용하여 중복 IP 문제 확인

적용 대상

• 모든 Data Domain 시스템
• 모든 소프트웨어 릴리스

원인

IP 주소가 중복되면 연결이 끊어집니다.  TCP 덤프에는 중복 IP 주소로 인해 많은 RESET 패킷이 있습니다.

해결책

방법 1:

DD OS 5.3에는 중복 IP 주소를 자동으로 탐지하고 알림을 전송하는 새로운 기능이 도입되었습니다.  이 기능은 수동 모드(기본값) 또는 활성 모드에서 실행됩니다. 

1. 활성 모드에서 기능을 활성화하려면 다음과 같이 DD OS 레지스트리 키를 설정합니다.
사용을 켜려면:

regset  config.net.dad_active_mode 1

사용 중지하려면 다음 단계를 따르세요.

regset  config.net.dad_active_mode 0

활성 모드에서 실행 중인 경우 시스템이 IP 주소 중복을 확인하는 동안 IP 주소로 네트워크 인터페이스를 구성하는 데 최대 90초가 걸릴 수 있습니다.   출력 예는 다음과 같습니다.

# net config eth0b 10.32.228.83 **** Found duplicate address: ifname=eth0b, ip=10.32.228.83, remote mac=60:EB:69:DC:28:AE; local interface eth0b has been brought down.

2. 패시브 모드에서 이 기능을 활성화하려면 net 옵션을 사용할 수 있습니다.

• 패시브 검사를 켜고 오류 발생 시 알림 보내기: 

  net option set net.dd.dad_alert 1

• 패시브 검사를 켜고 알림 없이 오류만 기록:  

  net option set net.dd.dad_alert 2

• 패시브 체크를 끕니다.

  net option set net.dd.dad_alert 0

# ping -c 1 -I eth0a 10.32.228.83
# alerts show current

29 Tue Feb 28 10:55:26 2012 ERROR Network DuplicatedIPAddr=10.32.228.83 Duplicate IP address detected.

방법 2:

net troubleshooting duplicate-ip 명령을 사용합니다.  이 명령은 Data Domain 시스템의 모든 IP 주소에서 ARP(Address Resolution Protocol)를 전송하고 응답을 기다립니다.  이 방법은 DD OS 5.1 이상이 설치된 시스템에 적용됩니다.

1. # net troubleshooting duplicate-ip

   
    
2. 중복 IP가 없는 경우 출력은 다음과 같습니다.

No duplicate IP addresses detected

3. 중복 IP가 발견되는 경우 출력 예는 아래와 같습니다.

Port      IP Address   Details
-------   ----------   -----------------------------------------------
eth0:55   10.10.10.1   Duplicate IP from MAC address 00:A0:D1:EC:FE:AD
-------   ----------   -----------------------------------------------

방법 3:

ARP(Address Resolution Protocol)를 사용하여 Data Domain 시스템에서 이더넷 인터페이스의 MAC 주소를 확인합니다.

1. Data Domain 시스템에 연결하고 로그인합니다.
2. 구성된 IP 주소를 확인합니다. 명령 프롬프트에서 다음을 입력합니다.

# net show settings

IP 주소를 기록해 둡니다.

샘플 출력:

port  enabled  DHCP  IP address        netmask           type     additional setting
----  -------  ----  ----------------  ----------------  -------  ------------------
eth0  yes      yes   192.168.9.65*     255.255.252.0     *        n/a
----  -------  ----  ----------------  ----------------  -------  -----------------

3. MAC 주소를 확인합니다. 명령 프롬프트에서 다음을 입력합니다.

# net show hardware

샘플 출력:

Port  Speed     Duplex   Supp Speeds  Hardware Address   Physical  Link Status
----  --------  -------  -----------  -----------------  --------  -----------
eth0  1000Mb/s  full     10/100/1000  00:15:17:8f:59:64  Copper    yes
----  --------  -------  -----------  -----------------  --------  -----------

관련 이더넷 인터페이스에 할당된 IP 주소와 연결된 MAC 주소를 기록해 둡니다.

(이 예에서 이더넷 인터페이스 eth0의 IP 주소는 192.168.9.65이고 MAC 주소는 00:15:17:8f:59:64입니다.)

Windows의 ARP(Address Resolution Protocol)를 사용하여 네트워크에 중복된 IP 주소가 있는지 확인합니다.

4. Data Domain 시스템에 연결된 Windows Media Server에 로그온합니다.
5. Start-Run>을 클릭하고 다음을 입력합니다.

cmd

클릭: OK

6. 명령 프롬프트에서 다음을 입력합니다.  

ARP -a 192.168.9.65

1. 이 명령을 최소 20초 동안 연속적으로 실행하고 출력에 MAC 주소 00:15:17:8f:59:64가 포함될 때마다 실행합니다.
2. 출력에 다른 MAC 주소가 있는 경우 네트워크에 중복 IP가 존재합니다.

방법 4:

ping을 사용하여 중복 IP 문제 확인:

이 방법은 이더넷 케이블을 분리한 후 간단한 ping 테스트를 수행해야 하므로 운영이 중단이 많습니다.

1. Data Domain 시스템에서 이더넷 케이블을 분리합니다.
2. Data Domain 시스템에 연결된 Windows Media Server에 로그인합니다.
3. Start-Run>을 클릭하고 다음을 입력합니다.

cmd

클릭: OK

4. 명령 프롬프트에서 다음을 입력합니다.

#ping <ip address of the Data Domain system>

예:

ping 192.168.9.65

5. 케이블이 분리되어 있으므로 ping 응답이 없어야 합니다. ping 응답이 있는 경우 IP 주소가 이미 다른 시스템에서 사용 중임을 확인합니다. 해결 방법은 다른 IP 주소를 사용하거나 네트워크 관리자에게 문의하는 것입니다.
6. Data Domain 시스템에 이더넷 케이블을 다시 연결합니다.