酷!學園

其他討論區 => MIS 討論區 => 主題作者是: dearjimmy 於 2011-04-22 11:08

主題: 內網IP突衝,會是病毒嗎?
作者: dearjimmy2011-04-22 11:08
請教各位前輩
我是剛到新公司不到半個月的MIS,
昨天去機房簡單的裝二台 CentOS,突然公司反應說內網有一個IP衝突
內網是192.168.0.0/24。
120這台IP衝突,但SERVER都是廠商在用,我們也無法登入系統,廠商因急迫的關係,
所以先把他的192.168.0.120改為192.168.30.120
然後另一台.120還是PING的到
Unicast reply from 192.168.0.120 [00:21:9B:A5:0A:F5]  1.602ms
Unicast reply from 192.168.0.120 [00:21:9B:A5:09:F0]  1.612ms
Unicast reply from 192.168.0.120 [00:21:9B:A5:0A:4A]  1.622ms
Unicast reply from 192.168.0.120 [00:26:B9:3A:8C:2F]  1.631ms
Unicast reply from 192.168.0.120 [A4:BA:DB:09:A9:90]  1.641ms
Unicast reply from 192.168.0.120 [F0:4D:A2:0A:50:3E]  1.658ms
Unicast reply from 192.168.0.120 [F0:4D:A2:0A:17:38]  1.668ms
Unicast reply from 192.168.0.120 [00:21:9B:A5:08:D9]  1.678ms
Unicast reply from 192.168.0.120 [00:21:9B:9E:6D:9A]  1.688ms
Unicast reply from 192.168.0.120 [00:26:B9:28:E5:E9]  1.698ms
Unicast reply from 192.168.0.120 [A4:BA:DB:09:AB:25]  1.708ms
Unicast reply from 192.168.0.120 [00:21:9B:A5:0C:5D]  1.719ms
Unicast reply from 192.168.0.120 [00:21:9B:A5:0C:03]  1.734ms
Unicast reply from 192.168.0.120 [00:21:9B:A5:0C:F6]  1.744ms
Unicast reply from 192.168.0.120 [F0:4D:A2:0A:07:4B]  1.754ms
Unicast reply from 192.168.0.120 [00:21:9B:9F:CF:7C]  1.771ms


環境
SERVER約140台
所有的內網IP都是手動指定的
所以也沒用到DHCP

請問我這提供的資訊夠齊全嗎?
大大能否解惑
感謝!
主題: 回覆: 內網IP突衝,會是病毒嗎?
作者: 竹本立里2011-04-22 11:25
是不是先把所有網路設備的MAC表拿出來比對一下 ,看一下這些MAC 是哪些設備的呢
主題: 回覆: 內網IP突衝,會是病毒嗎?
作者: dearjimmy2011-04-22 11:44
是不是先把所有網路設備的MAC表拿出來比對一下 ,看一下這些MAC 是哪些設備的呢

謝謝竹本立里 前輩!

剛問了一下,說沒有這方面的資料…
我之所以會來這家,是因為有二位part time的MIS,但遇到問題時有時候他們又不一定有空@@。
所以在時效上,有的我可以做或去找資料的就先自已進行。

網路設備的MAC表請問我要怎找出呢?
再次感謝!
主題: 回覆: 內網IP突衝,會是病毒嗎?
作者: 竹本立里2011-04-22 14:32
剛問了一下,說沒有這方面的資料…
我之所以會來這家,是因為有二位part time的MIS,但遇到問題時有時候他們又不一定有空@@。
所以在時效上,有的我可以做或去找資料的就先自已進行。
網路設備的MAC表請問我要怎找出呢?
再次感謝!
一個一個設備的查 查完記錄起來 !! (不過應該緩不濟急 )

先用網路拓譜圖的工具軟體掃瞄看看,看有問題的那些設備是接在哪一台Switch上面吧 ( 祈禱switch 能支援自動繪圖,如果環境真的是SERVER約140台,不是PC 140台 ,那這種等級的switch通常會支援)
主題: 回覆: 內網IP突衝,會是病毒嗎?
作者: jou2011-04-22 16:39
IP 不變 arp 一直亂跳,我猜可能是中毒了。
主題: 回覆: 內網IP突衝,會是病毒嗎?
作者: don06272011-05-17 15:42
100多台PC還是SERVER?不導個虛擬嗎?
MAC有做榜定嗎?
感覺像中ARP攻擊
調出ARP TABLE比對一下吧
如果是的話有的搞了
主題: 回覆: 內網IP突衝,會是病毒嗎?
作者: dearjimmy2011-06-07 11:02
目前這個問題~我得知的答案是
Dell 預設出廠時,它的DRAC功能內定是啟用及預設IP為192.168.0.120
而之前的系統工程師在BIOS這部份沒有修改到,導致有幾十台的Server都是預設為這個IP
但之後在安裝CentOS的內網也剛好都是192.168.0.0網段,故才會發生此情形…

這是小弟的心得~謝謝各位大大熱心協助^^