หากมีที่อยู่ IP ที่ซ้ำกันจะมีที่ใดที่ "ชนะ" ก่อนอื่นอวัยวะเพศหญิงใช่ไหม?
หากมีที่อยู่ IP ที่ซ้ำกันจะมีที่ใดที่ "ชนะ" ก่อนอื่นอวัยวะเพศหญิงใช่ไหม?
คำตอบ:
IPv4:
มันจะ "พนัง" บนโฮสต์ที่ส่ง (โฮสต์อื่นหรือเกตเวย์ / เราเตอร์) จะมีรายการ ARP สำหรับ IP ที่ชี้ไปยังที่อยู่ MAC ของโฮสต์ตัวใดตัวหนึ่ง แพ็คเก็ตจะไปที่หนึ่งในโฮสต์ไม่ว่าจะเป็นรายการ ARP ในปัจจุบันก็ตาม สิ่งนี้จะรบกวนการเชื่อมต่อสำหรับโฮสต์ทั้งสองอย่างมีประสิทธิภาพ
IPv6:
โปรโตคอลการค้นพบเพื่อนบ้านจะทำซ้ำการตรวจหาที่อยู่ (DAD) ก่อนที่จะกำหนดค่า / เปิดใช้งานที่อยู่ใหม่ เมื่อตรวจพบว่ามีการใช้ที่อยู่ชั่วคราวใหม่แล้วจะไม่เปิดใช้งานที่อยู่ดังนั้นโฮสต์ "แรก" จะยังคงมีการเชื่อมต่อ
หากมีที่อยู่ IP ที่ซ้ำกันจะมีที่ใดที่ "ชนะ" ก่อนอื่นอวัยวะเพศหญิงใช่ไหม?
ฉันได้รับความคิดเกี่ยวกับคำถามนี้สำหรับที่ผ่านมาหกชั่วโมง ... ผมคิดว่าคำตอบที่เหมาะสมที่สุดคือ"ชนะไม่มีใคร"
กล่าวอีกนัยหนึ่งคอมพิวเตอร์อย่างน้อยสองเครื่องไม่สามารถใช้อย่างน่าเชื่อถือ นอกจากนี้คุณกำลังใช้เวลาในการแก้ไขปัญหาและเวลานั้นอาจถูกนำไปใช้กับสิ่งที่มีประสิทธิผลมากกว่า ทุกคนที่เป็นวิศวกรเครือข่ายมานานรู้ว่าเวลานั้นเป็นสิ่งหนึ่งที่เรามักจะทำ
ความขัดแย้งของ IP บ่งบอกถึงความล้มเหลวพื้นฐานหรือขาดกระบวนการจัดสรร IP ที่ดี หากกระบวนการผิดพลาดปัญหาประเภทนี้ควรได้รับการแก้ไขอย่างรวดเร็ว ไม่เช่นนั้นคุณอาจใช้เวลามากเกินไปกับปัญหาทางยุทธวิธีเช่นนี้
การวางแผนเชิงรุกสามารถใช้:
ใน Cisco IOS, IP Source Guard และการกำหนดค่าการดักฟัง DHCP จะมีลักษณะดังนี้:
!! NOTE: Source guard requires DHCP Snooping global config
!! NOTE: Source guard requires DHCP Snooping on vlan
!! NOTE: Source guard *static* bindings REQUIRE DHCP snooping on the switch
!! (even if you aren't using DHCP anywhere else)
ip dhcp snooping
ip dhcp snooping vlan 100,200
!
! static Source Guard binding for a non-DHCP device
ip source binding 0011.2233.4455 vlan 100 10.71.2.85 interface GigabitEthernet 5/48
!
interface GigabitEthernet 4/1
description For DHCP_SERVER port
switchport access vlan 200
! Trust DHCP server ports
ip dhcp snooping trust
!
interface GigabitEthernet 5/20
description For DHCP_PC port
switchport access vlan 200
no ip dhcp snooping trust
ip verify source
!
ทางออกเช่นนี้จะป้องกันความขัดแย้งของ IP ก่อนที่จะเริ่ม หากคุณมีปัญหาฉันจะเริ่มสร้างแผนเพื่อแก้ไข นี่เป็นเพียงทางออกเดียวที่เป็นไปได้
สำหรับ IPv4 แพ็กเก็ต IP ที่ส่งไปยังที่อยู่ที่ซ้ำกันจะถูกส่งไปยังที่อยู่ MAC ปัจจุบันในแคช ARP การกระพือจะเกิดขึ้นก็ต่อเมื่อทั้งสองโฮสต์ส่ง ARP ตอบกลับไปยังผู้ส่ง หากไม่ได้รับการตอบกลับ ARP การเชื่อมต่อจะใช้ได้กับหนึ่งในเจ้าของ IP ที่ซ้ำกัน
ดังนั้นโฮสต์สุดท้ายที่จะตอบ (หรือตอบแล้ว) คำขอ ARP จะ "ชนะ" การแข่งขันนี้จะจัดขึ้นสำหรับโฮสต์ใหม่ทุกคนที่ต้องการสื่อสารกับ IP ที่ซ้ำกัน
คุณสามารถแข่งขันด้วยการส่ง ARP ฟรี
หากไม่มีรายการ ARP (โฮสต์อื่นต้องการพูดคุยกับคนดู) ผู้ชนะคำตอบก่อนใคร และโฮสต์ (และเราเตอร์จำนวนมาก) รายการ ARP แคชบางครั้งเป็นชั่วโมง
โดยทั่วไปเหตุการณ์ประเภทนี้จะได้รับการป้องกันก่อนที่จะสร้างความขัดแย้ง
ARP ที่ไม่ต้องเสียค่าใช้จ่ายช่วยให้โฮสต์ระบุว่าโฮสต์อื่นกำลังใช้ที่อยู่ IP เฉพาะอยู่แล้วหรือไม่ การส่งโฮสต์ไม่ต้องการการตอบกลับหมายความว่าไม่ได้ใช้ที่อยู่ที่กำหนดโดยโฮสต์อื่น หากได้รับการตอบกลับข้อความแสดงข้อผิดพลาด "ซ้ำที่อยู่ IP ... " จะปรากฏขึ้น นี่เป็นสัญญาณเตือนสำหรับการตั้งค่าผิดพลาด สิ่งนี้ไม่ได้ให้รูปแบบการตอบสนองใด ๆ
โดยทั่วไปแล้วเซิร์ฟเวอร์ DHCP จะทำการตรวจหาที่อยู่ของความขัดแย้ง (ACD) [RFC5227] เพื่อหลีกเลี่ยงความขัดแย้งดังกล่าว ประกอบด้วยโพรบ ARP และแพ็คเก็ตประกาศ ARP โพรบ ARPเป็นแพ็คเก็ต ARP ชนิดพิเศษซึ่งตั้งค่าฟิลด์ที่อยู่โปรโตคอลของผู้ส่งเป็น 0 ซึ่งทำเพื่อหลีกเลี่ยงการก่อให้เกิดมลพิษแคช ในทางกลับกันการประกาศ ARPนั้นคล้ายกับโพรบ ARP แต่มีฟิลด์ที่อยู่โพรโทคอลของผู้ส่งและที่อยู่โพรโทคอลเป้าหมายที่กรอก มันถูกใช้เพื่อประกาศความตั้งใจของผู้ส่งในการใช้ที่อยู่ IP ที่สอดคล้องกัน
เมื่อสร้างอินเตอร์เฟสใหม่แล้วแพ็คเก็ต ARP โพรบสามชุดจะถูกส่งก่อนรอเวลาสุ่ม (ช่วง 0-1) ในขณะที่ยานสำรวจเหล่านี้จะถูกส่งโหนดอาจได้รับการร้องขอ ARPหรือตอบกลับ การตอบกลับบ่งชี้ว่ามีโหนดอื่นโดยใช้ที่อยู่ IP ที่กำหนด คำขอที่มีที่อยู่ IP เดียวกันในสาขาที่อยู่โปรโตคอลเป้าหมายมันก็หมายความว่าโหนดอื่นพยายามที่จะได้รับที่อยู่ IP เดียวกัน ในทั้งสองกรณีข้อความแสดงข้อผิดพลาดจะปรากฏขึ้นและที่อยู่ IP สำรองจะถูกติดตามนี้จะแนะนำพฤติกรรมเมื่ออยู่จะได้รับการมอบหมายจาก DHCP หากการส่งโหนดไม่พบข้อขัดแย้งใด ๆ ก็สามารถเรียกร้องที่อยู่ IP ที่กรอกที่อยู่โปรโตคอลของผู้ส่ง