web-dev-qa-db-ja.com

1つのIPアドレスに複数のMACアドレスがありますが、これはどのように可能ですか?

次のコマンドで重複アドレスを探している間、"arp-scan --timeout 1000 192.168.110.0/24"、このコマンドを実行しているホストには、同じIPアドレスに対して複数のMACアドレスがあることがわかりました。

192.168.110.200 00:90:e8:64:0f:a7       MOXA TECHNOLOGIES CORP., LTD.
192.168.110.200 00:90:e8:64:0f:a9       MOXA TECHNOLOGIES CORP., LTD. (DUP: 2)
192.168.110.200 00:90:e8:64:0f:a5       MOXA TECHNOLOGIES CORP., LTD. (DUP: 3)
192.168.110.200 00:90:e8:64:0f:ab       MOXA TECHNOLOGIES CORP., LTD. (DUP: 4)
192.168.110.200 00:90:e8:64:0f:9b       MOXA TECHNOLOGIES CORP., LTD. (DUP: 5)
192.168.110.200 00:90:e8:64:0f:af       MOXA TECHNOLOGIES CORP., LTD. (DUP: 6)

192.168.110.200は、コマンドを実行しているLinuxホストであることに注意してください。さらに、同一の分離されたネットワークにある35の他のクローンホストがあり、この動作は見られません。

これはハードウェアの問題だと思い始めています。

linuxipduplicatearp
2
ezjamm

あなたはARPフラックスを扱っているように私には思えます。 Linuxホストの同じサブネット上に多数のイーサネットインターフェイスがある場合、ホストは、同じサブネット上の任意のインターフェイスから、同じサブネット上のインターフェイスに対するARP要求に応答します。

カーネル2.6.4以降、Linuxカーネルのデフォルトの動作は次の2つのコマンドで修正できます。

$ sysctl -w net.ipv4.conf.all.arp_announce=1
$ sysctl -w net.ipv4.conf.all.arp_ignore=2
1
BigK