web-dev-qa-db-ja.com

オフバイワンMACアドレスからのDHCPDISCOVER要求

Linux DHCPサーバーでは、次のログ行が大量に表示されます。

dhcpd: DHCPDISCOVER from 00:30:48:fe:5c:9c via eth1: network 192.168.2.0/24: no free leases

00:30:48:fe:5c:9cのマシンはなく、00:30:48:fe:5c:9cにIPを提供するつもりはありません(それが何であれ)。

これが発生しているサーバーを追跡し、実行中のすべてのDHCPクライアントを強制終了しましたが、DHCPDISCOVER要求は停止しません。

イーサネットケーブルを引くことで、これが送信サーバーであることを証明できます。リクエストは停止します。

奇妙なことに、送信サーバーには次の2つのインターフェイスしかありません。

  • 00:30:48:fe:5c:9a
  • 00:30:48:fe:5c:9b

オフバイワンアドレスの原因は何でしょうか?誰がリクエストを送信できますか?

詳細

私のDHCPクライアントはDebian6.0(Squeeze)のデフォルトです http://packages.debian.org/squeeze/isc-dhcp-client

DHCPクライアントホストの場合:

root@n34:~# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 100
    link/ether 00:30:48:fe:5c:9a brd ff:ff:ff:ff:ff:ff
3: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN qlen 1000
    link/ether 00:30:48:fe:5c:9b brd ff:ff:ff:ff:ff:ff
4: ib0: <BROADCAST,MULTICAST> mtu 2044 qdisc noop state DOWN qlen 256
    link/infiniband 80:00:00:48:fe:80:00:00:00:00:00:00:00:02:c9:03:00:08:81:9f brd 00:ff:ff:ff:ff:12:40:1b:ff:ff:00:00:00:00:00:00:ff:ff:ff:ff
5: ib1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 2044 qdisc pfifo_fast state UP qlen 256
    link/infiniband 80:00:00:49:fe:80:00:00:00:00:00:00:00:02:c9:03:00:08:81:a0 brd 00:ff:ff:ff:ff:12:40:1b:ff:ff:00:00:00:00:00:00:ff:ff:ff:ff

DHCPクライアントホスト(上記と同じ情報):

root@n34:~# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:30:48:fe:5c:9a  
          inet addr:192.168.2.234  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::230:48ff:fefe:5c9a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:72544 errors:0 dropped:0 overruns:0 frame:0
          TX packets:152773 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:4908592 (4.6 MiB)  TX bytes:89815782 (85.6 MiB)
          Memory:dfd60000-dfd80000 

eth1      Link encap:Ethernet  HWaddr 00:30:48:fe:5c:9b  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Memory:dfde0000-dfe00000 

ib0       Link encap:UNSPEC  HWaddr 80-00-00-48-FE-80-00-00-00-00-00-00-00-00-00-00  
          BROADCAST MULTICAST  MTU:2044  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:256 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

ib1       Link encap:UNSPEC  HWaddr 80-00-00-49-FE-80-00-00-00-00-00-00-00-00-00-00  
          inet addr:192.168.3.234  Bcast:192.168.3.255  Mask:255.255.255.0
          inet6 addr: fe80::202:c903:8:81a0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:2044  Metric:1
          RX packets:1330 errors:0 dropped:0 overruns:0 frame:0
          TX packets:255 errors:0 dropped:5 overruns:0 carrier:0
          collisions:0 txqueuelen:256 
          RX bytes:716415 (699.6 KiB)  TX bytes:17584 (17.1 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:560 (560.0 B)  TX bytes:560 (560.0 B)

ノードは、再起動の代わりにkexecを使用する Perseus でイメージ化されました。

linuxdhcpmac-addressipmiipmitool
4
Aleksandr Levchuk

最初に頭に浮かぶのは、Supermicro IPMIインターフェースです(MACアドレスメーカーはSupermicroとして示しています)。デフォルトでは、IPMIカードはDHCPアドレスをプルしようとします。新しいボードでは、IPMIインターフェイスが組み込まれており、通常はイーサネットポートを共有します。ただし、独自のMACアドレスを持っています。

それはどのSupermicroボードまたはスーパーサーバーモデルですか?

4
Andy Shinn

OSで簡単にアクセスできるものだけでなく、インターフェイスのBIOS情報を確認してください。

サーバーネットワークカードにiSCSI(またはFCoE)サポートが組み込まれていることが一般的になりつつあります。これを行う場合、共有イーサネットカードを介しますが、MACアドレスは異なります。そして、異なるMACアドレスは1つずつオフになります。ストレージドライバーの読み込みをブロックする(または何らかの方法でそのストレージドライバーを構成する)ことで、DHCP要求を停止できる場合があります。ある種のSCSIまたはFCドライバーのように見えます。それがそれであるならば、しかしながら、余分なDHCP要求は無害です。

同じポートを共有する管理(ライトアウト)インターフェイスである可能性もあります。それはおそらくBIOSのどこかに現れるでしょう。

5
freiheit

エラーメッセージ自体は、あなたが知る必要があるすべてを教えてくれます。具体的には:no free leases。これは、DHCPサーバーに配布する空きアドレスがなくなったことを意味します。アドレスを要求しているマシンはアドレスを取得しませんでしたが、did DHCPサーバーから有効な応答を取得したため、アドレスを要求し続けます。言い換えれば、あなたは問題の間違った終わりを見ているのです。

2
John Gardeniers

おそらくIPMIカードです。次のコマンドを使用して、DHCP要求を無効にできます。

Sudo ipmitool lan set 1 ipsrc static

(LANチャネルによっては、そのコマンドの「1」を変更する必要がある場合があります。)

2
toppledwagon

lshw -shortコマンドを使用して、ハードウェアの詳細情報を取得してみてください。それはあなたを正しい方向に向けるかもしれません。ただし、ジョンが言ったように、それはおそらく何らかの管理ポートです。あなたはおそらくあなたのスイッチでMacをフィルタリングすることができます。

何かのようなもの:

mac-address-table static 00:30:48:fe:5c:9c vlan <vlan> drop
1
HostBits