重複するサブネットを確認する
一部のサブネットがIPのリストと重複しているかどうかを確認する方法があるかどうか知りたいたとえば、次のリストがあるとします。
197.26.9.128/25
193.36.81.128/25
194.33.24.0/22
188.115.195.80/28
188.115.195.64/28
185.59.69.96/28
185.59.69.32/27
41.202.219.32/27
41.202.219.128/29
154.70.120.16/28
154.70.120.32/28
154.70.120.0/28
41.202.219.208/28
41.202.219.136/29
197.157.209.0/24
次のIPが前のリストと重複していないか確認したいと思います。
197.26.9.0/26
194.33.26.0/26 (IP overlapped with 194.33.24.0/22)
188.115.195.88/29 (IP overlapped with 188.115.195.80/28)
41.202.219.0/24
197.157.209.128/28 (IP overlapped with 197.157.209.0/24)
出力は次のようになります:
197.26.9.0/26
41.202.219.0/24
ここにいくつかのビットがあります。まず、Bashのスクリプトなので、あまり効率的ではありません。サブネットの1つのペアのみをチェックし、オーバーラップを報告するだけなので、期待どおりには動作しません。スクリプトの下にいくつかの大まかなシェルコマンドが続きますが、結果は希望する形式で表示されていません。そのため、束全体を統合してニーズに合わせるか、ロジックを示すスケッチとして扱う必要があります。
#!/usr/bin/env bash
subnet1="$1"
subnet2="$2"
# calculate min and max of subnet1
# calculate min and max of subnet2
# find the common range (check_overlap)
# print it if there is one
read_range () {
IFS=/ read ip mask <<<"$1"
IFS=. read -a octets <<< "$ip";
set -- "${octets[@]}";
min_ip=$(($1*256*256*256 + $2*256*256 + $3*256 + $4));
Host=$((32-mask))
max_ip=$(($min_ip+(2**Host)-1))
printf "%d-%d\n" "$min_ip" "$max_ip"
}
check_overlap () {
IFS=- read min1 max1 <<<"$1";
IFS=- read min2 max2 <<<"$2";
if [ "$max1" -lt "$min2" ] || [ "$max2" -lt "$min1" ]; then return; fi
[ "$max1" -ge "$max2" ] && max="$max2" || max="$max1"
[ "$min1" -le "$min2" ] && min="$min2" || min="$min1"
printf "%s-%s\n" "$(to_octets $min)" "$(to_octets $max)"
}
to_octets () {
first=$(($1>>24))
second=$((($1&(256*256*255))>>16))
third=$((($1&(256*255))>>8))
fourth=$(($1&255))
printf "%d.%d.%d.%d\n" "$first" "$second" "$third" "$fourth"
}
range1="$(read_range $subnet1)"
range2="$(read_range $subnet2)"
overlap="$(check_overlap $range1 $range2)"
[ -n "$overlap" ] && echo "Overlap $overlap of $subnet1 and $subnet2"
使用法と結果は次のとおりです。
$ ./overlap.bash 194.33.26.0/26 194.33.24.0/22
Overlap 194.33.26.0-194.33.26.63 of 194.33.26.0/26 and 194.33.24.0/22
サブネットの最初のリストがファイルlistにあり、チェックするサブネットがファイルto_checkにあるとしたら、スクリプトを使用してすべての重複を見つけることができます。
$ while read l; do list+=("$l"); done < list
$ while read t; do to_check+=("$t"); done < to_check
$ for i in "${list[@]}"; do for j in "${to_check[@]}"; do \
./overlap.bash "$i" "$j"; done; done
これが結果です:
Overlap 194.33.26.0-194.33.26.63 of 194.33.24.0/22 and 194.33.26.0/26
Overlap 188.115.195.88-188.115.195.95 of 188.115.195.80/28 and 188.115.195.88/29
Overlap 41.202.219.32-41.202.219.63 of 41.202.219.32/27 and 41.202.219.0/24
Overlap 41.202.219.128-41.202.219.135 of 41.202.219.128/29 and 41.202.219.0/24
Overlap 41.202.219.208-41.202.219.223 of 41.202.219.208/28 and 41.202.219.0/24
Overlap 41.202.219.136-41.202.219.143 of 41.202.219.136/29 and 41.202.219.0/24
Overlap 197.157.209.128-197.157.209.143 of 197.157.209.0/24 and 197.157.209.128/28
ご覧のとおり、41.202.219.0/24は、質問での期待に反して、4つの重複があります。
最初のリストと重複しないサブネットのみを取得するには、スクリプトをはるかに短くします。 to_octets関数は必要ありません。check_overlap関数はすでにこの行で結果を返すことができます。
if [ "$max1" -lt "$min2" ] || [ "$max2" -lt "$min1" ]; then return; fi
また、最後の2行は変更できます(最後の行は完全に削除されています)。
統合ロジックに関しては、すべての組み合わせをチェックする必要があるわけではないため、最初のリストに対するチェックを短絡する場所があります。 1つの否定は十分です。
ipconflict 、pip install ipconflictで試してください。
サブネットを/tmp/subnets.txtに配置する
ipconflict -f /tmp/subnets.txt
出力:
conflict found: 194.33.24.0/22 <-> 194.33.26.0/26
conflict found: 188.115.195.80/28 <-> 188.115.195.88/29
conflict found: 41.202.219.32/27 <-> 41.202.219.0/24
conflict found: 41.202.219.128/29 <-> 41.202.219.0/24
conflict found: 41.202.219.208/28 <-> 41.202.219.0/24
conflict found: 41.202.219.136/29 <-> 41.202.219.0/24
conflict found: 197.157.209.0/24 <-> 197.157.209.128/28