IP アドレスの競合の検出

R81から、Gaiaオペレーティングシステムは、IPv4アドレスの競合を検出します。これは、直接接続されたネットワーク上の別のデバイスが、Gaiaインタフェースのいずれかに属するIPv4アドレスを使用する場合に行われます。

例:Gaiaのインタフェースeth1 はIPv4アドレス10.1.1.1を持っており、eth1 に接続されたネットワーク上の他のデバイスも同じIPv4アドレス10.1.1.1を使っています。デバイスは、IPアドレスの競合を発生させます。

重要 - IP アドレスの競合の検出について:

  • デフォルトでは無効になっています。

  • IPv4 アドレスのみをサポートします。

  • IPv4 アドレスが割り当てられ、状態が「オン」(「有効」) のインタフェースのみをサポートします。

  • Gaia Clishでのみ設定されています。

Gaia Clishの設定

重要:

  • クラスタでは、すべてのクラスタメンバを同じ方法で設定する必要があります。

  • Scalable Platforms (MaestroおよびChassis)では、該当するセキュリティグループの Gaia gCLish で該当するコマンドを実行する必要があります。

構文

show ip-conflicts-monitor

      interfaces

      state

set ip-conflicts-monitor

      interface {all | <Name of Interface>}

      state {off | on}

delete ip-conflicts-monitor

      interface {all | <Name of Interface>}

重要 - 機能を追加、構成、または削除した後、"save config" コマンドを使用して、設定を永続的に保存します。

パラメータ

コマンド

説明

set ip-conflicts-monitor interface {all | <Name of Interface>}

Gaiaが以下を監視するインタフェースを指定します。

  • all

    サポートされているすべてのインタフェースで IP アドレスの競合 (重複する IP アドレス) を検出

  • <Name of Interface>

    指定したインタフェースでのみIPアドレスの競合を検出する

    このコマンドは、該当するインタフェースごとに実行できます。

ベストプラクティス - この機能は、内部ネットワークに接続されているインタフェースに対してのみ有効にします。この機能をすべてのインタフェース、または外部ネットワークに接続されているインタフェースに対して有効にすると、/var/log/messagesファイルに生成されるログメッセージが膨大になります。

set ip-conflicts-monitor state {off | on}

機能を有効 (on) および無効 (off) にします。

show ip-conflicts-monitor interfaces

GaiaがIPアドレスの競合を検出するインタフェースを表示します。

show ip-conflicts-monitor state

機能の現在の状態を表示します (offまたはon)。

delete ip-conflicts-monitor interfaces {all | <Name of Interface>}

GaiaがIPアドレスの競合を検出するために停止するインタフェースを指定します。

  • all

    停止して、サポートされているすべてのインタフェースでIPアドレスの競合を検出します

  • <Name of Interface>

    停止して、指定したインタフェースでのみIPアドレスの競合を検出します

gaia> show ip-conflicts-monitor state

IP conflict monitoring Disabled

gaia> set ip-conflicts-monitor interface eth2

gaia> set ip-conflicts-monitor on

gaia> show ip-conflicts-monitor state

IP conflict monitoring Enabled

gaia> show ip-conflicts-monitor interfaces

Monitored Interfaces: eth2

ログメッセージ

この機能を有効にして設定すると、/var/log/messagesファイルに次のメッセージのいずれかが生成されます。

ログメッセージ

説明

new station

Gaiaで直接接続されたネットワーク上で新しいMACアドレスを検出し、新しいIPアドレスがそのMACアドレスに割り当てられます。

changed ethernet address

Gaiaでバインディングデータベースに保存されているIPアドレスが、直接接続されたネットワーク上の新しいMACアドレスに割り当てられていることを検出しました。

flip flop

MAC アドレスの IP アドレスへの 2番目に最近のバインドは、現在、バインディングデータベース内の最新のバインディングです。

これは、ネットワーク上の IP アドレスの競合を示している可能性があります。

reused old ethernet address

MAC アドレスの IP アドレスへの 3 番目(またはそれ以前)のバインドは、現在、バインディングデータベース内の最新のバインディングです。

これは、3方向(またはそれ以上)のIPアドレスの競合を示している可能性が非常に高いことを示します。

該当するログメッセージを表示するには、以下を実行します。

ステップ

手順

1

コマンドラインに接続します。

2

エキスパートモードにログインします。

3

次を実行します:

grep "arpwatch:" /var/log/messages*

例:

[Expert@MyGaia:0]# grep "arpwatch:" /var/log/messages*
Aug  3 19:23:16 2020 MyGaia arpwatch: listening on eth0
Aug  3 19:23:16 2020 MyGaia arpwatch: new station 192.168.3.51 00:50:56:a3:73:26
Aug  3 19:23:17 2020 MyGaia arpwatch: new station 192.168.3.29 00:50:56:a3:68:60
... ... (truncated for brevity) ... ...
[Expert@MyGaia:0]#

追加情報

  • IPアドレスの競合の検出は、Linux arpwatch ツールに基づいています。

  • この機能を有効にすると、Gaiaは/bin/arpwatch_launcherデーモンを実行します。このデーモンは、/etc/rc.d/init.d/arpwatchサービスの実行を担います。

  • Gaiaは、Gaiaデータベースと/etc/sysconfig/arpwatchファイルに該当する設定を保存します。

    Gaiaは/etc/sysconfig/arpwatchファイルを自動的に生成します。

  • GaiaはMac-to-IPアドレスバインディング情報を/var/lib/arpwatch/arp.dat.<Name of Interface>ファイルに保存します。

    情報には以下が含まれます。

    • 検出された MAC アドレス

    • その MAC アドレスに割り当てられた IP アドレス

    • 検出時刻 (Unix エポック形式)

    Gaiaがこのデータベースにデータを入力するには数分かかることがあります。