Обнаружение дубликатов IP-адресов

ЦЕЛЬ

В этом документе описаны четыре метода обнаружения дубликатов IP-адресов в сети.

1. Функция автоматического обнаружения дубликатов IP-адресов, доступная в DD OS 5.3
2. Команда интерфейса командной строки уровня пользователя «net troubleshooting duplicate-ip», доступная в DD OS 5.1
3. Использование инструментов на основе командной строки для сравнения IP-адресов и соответствующих MAC-адресов
4. Использование команды ping для проверки проблемы с дублированием IP-адреса

ПРИМЕНИТЬ К

• Все системы Data Domain
• Все выпуски программного обеспечения

ПРИЧИНА

Дублирование IP-адресов приводит к разрыву подключений.  В дампе TCP много пакетов RESET из-за дублирования IP-адресов.

РЕШЕНИЕ

Способ 1.

В DD OS 5.3 появилась новая функция, которая автоматически обнаруживает дубликаты IP-адресов и отправляет оповещения.  Функция работает в пассивном режиме (по умолчанию) или в активном режиме. 

1. Чтобы включить эту функцию в активном режиме, задайте раздел реестра DD OS следующим образом.
Чтобы включить использование:

regset  config.net.dad_active_mode 1

Чтобы отключить эту функцию, используйте:

regset  config.net.dad_active_mode 0

При работе в активном режиме настройка сетевого интерфейса с IP-адресом может занять до 90 с, пока система проверяет наличие дублирования IP-адреса.   Пример выходных данных приведен ниже:

# net config eth0b 10.32.228.83 **** Found duplicate address: ifname=eth0b, ip=10.32.228.83, remote mac=60:EB:69:DC:28:AE; local interface eth0b has been brought down.

2. Чтобы включить функцию в пассивном режиме, можно использовать опцию net.

• Включаем пассивную проверку и отправляем оповещение при ошибке: 

  net option set net.dd.dad_alert 1

• Включить пассивную проверку, но только регистрировать ошибки, без оповещений:  

  net option set net.dd.dad_alert 2

• Отключите пассивную проверку:

  net option set net.dd.dad_alert 0

# ping -c 1 -I eth0a 10.32.228.83
# alerts show current

29 Tue Feb 28 10:55:26 2012 ERROR Network DuplicatedIPAddr=10.32.228.83 Duplicate IP address detected.

Способ 2.

Используйте команду net troubleshooting duplicate-ip.  Эта команда отправляет протокол ARP (Address Resolution Protocol) с каждого IP-адреса в системе Data Domain и ожидает ответа.  Этот способ применим к системам с DD OS 5.1 или более поздней версии.

1. # net troubleshooting duplicate-ip

   
    
2. Если дублирующийся IP-адрес не найден, вывод будет следующим:

No duplicate IP addresses detected

3. Если обнаружен дублирующийся IP-адрес, пример вывода выглядит следующим образом:

Port      IP Address   Details
-------   ----------   -----------------------------------------------
eth0:55   10.10.10.1   Duplicate IP from MAC address 00:A0:D1:EC:FE:AD
-------   ----------   -----------------------------------------------

Способ 3.

Проверьте MAC-адрес интерфейса Ethernet в системе Data Domain с помощью протокола ARP (Address Resolution Protocol).

1. Подключитесь к системе Data Domain и войдите в нее.
2. Определите настроенный IP-адрес. В командной строке введите:

# net show settings

Запишите IP-адрес.

Пример вывода:

port  enabled  DHCP  IP address        netmask           type     additional setting
----  -------  ----  ----------------  ----------------  -------  ------------------
eth0  yes      yes   192.168.9.65*     255.255.252.0     *        n/a
----  -------  ----  ----------------  ----------------  -------  -----------------

3. Определите MAC-адрес. В командной строке введите:

# net show hardware

Пример вывода:

Port  Speed     Duplex   Supp Speeds  Hardware Address   Physical  Link Status
----  --------  -------  -----------  -----------------  --------  -----------
eth0  1000Mb/s  full     10/100/1000  00:15:17:8f:59:64  Copper    yes
----  --------  -------  -----------  -----------------  --------  -----------

Запишите MAC-адрес, связанный с IP-адресом, назначенным соответствующему интерфейсу Ethernet.

(В данном примере интерфейс Ethernet eth0 имеет IP-адрес 192.168.9.65 и MAC-адрес 00:15:17:8f:59:64).

Используйте протокол ARP (Address Resolution Protocol) в Windows, чтобы определить, есть ли в сети дублирующийся IP-адрес.

4. Войдите на медиасервер Windows, подключенный к системе Data Domain.
5. Нажмите Пуск-Выполнить> и введите:

командная строка

Щелчок: ОК

6. В командной строке введите:  

ARP -a 192.168.9.65

1. Выполните эту команду непрерывно в течение не менее 20 с, и каждый раз вывод должен содержать MAC-адрес 00:15:17:8f:59:64
2. Если в выводе указан любой другой MAC-адрес, в сети имеется дубликат IP-адреса.

Способ 4.

Использование команды ping для проверки проблемы с дублирующимся IP-адресом:

Этот метод более разрушительный, так как требует отсоединения кабеля Ethernet с последующим простым пинг-тестом.

1. Отсоедините кабель Ethernet от системы Data Domain.
2. Войдите на медиасервер Windows, подключенный к системе Data Domain.
3. Нажмите Пуск-Выполнить> и введите:

командная строка

Щелчок: ОК

4. В командной строке введите:

#ping <ip address of the Data Domain system>

Пример.

ping 192.168.9.65

5. Ответ на запрос ping отсутствовать, так как кабель отсоединен. При наличии ответа на ping-запрос это подтверждает, что IP-адрес уже используется другой системой. Решение состоит в том, чтобы использовать другой IP-адрес или обратиться к сетевому администратору.
6. Повторно подключите кабель Ethernet к системе Data Domain.