bonjour, à tous 

j'aimerai que l'on  m'éclaire sur le mécanisme des confilts d'adresse ip,  car je possède un problème que je ne comprendre pas.

Dans un première temps , je vais vous exposer l'idée que je me fais du concept "des conflits d'adresse IP " .

Ensuite , je vous détaillerais mon problème, et je solliciterais votre aide car je m'arrache les cheveux sur ce problème.

concept des conflits d'adresse IP:  j'ai toujours compris que lorsque 2 machine distant sur le même réseau avait la même adresse ip , alors le message de conflit d'adresse ip survenait .

mon problème:

j'ai un lot de machine sur un réseau ( 10.207.X.X ). ces machines sont configurés manuellement  en static en leur attribuant une adresse IP , un masque de sous réseau , une passerelle et un DNS.

je possède un plan d'adresse ip , pour bien configurer ces machines .

Sauf qu'a un moment donner , un groupe de machine entre en conflit d'IP seul ( et c'est la le problème ).

C'est - à - dire que mes machines qui sont en conflit possède tous une IP différent et unique sur le réseau . 

Ces machines s'autoconfigure  en 169.254.17.88 dans le champs de l'adresse ip , et laisse les paramètres intact du masque de sous réseau et du DNS.

Autre chose de louche, concernant ces machines je mets une bonne adresse IP , celle-ci le prendre durant quelque temps puis ensuite cette adresse rentre à nouveau en conflit seul .

je ne possède pas de serveur dhcp, mon réseau est configurer en statisque , et comprendre des switch HP procurve et des PCs thincenter E73.

avez-vous une idée de ce qui se trame sur mon réseau ?  Toutes les idées théories sont bonnes à prendre , pour comprendre.

merci, d'avance .. aidez moi s'il vous plait .

Salut,

Pour bien vérifier qu'il n'y a pas eu d'erreur humaine lors de la configuration de tes machines, tu peux commencer par éteindre une des machines avec une adresse en conflit et pinger son adresse IP depuis un autre PC. Si tu obtiens une réponse, l'IP est déjà utilisée dans ton réseau.

Bonjour , IRRISKI

J'ai déjà effectuer cette manipulation . J'ai éteins une des machines avec une adresse en conflit, puis j'ai pinger son adresse IP depuis un autre PC , et là je n'obtiens aucune réponse .

Bonjour,

Que veux-tu dire par "ces machines s'autoconfigure  en 169.254.17.88 dans le champs de l'adresse ip".
J'ai l'impression que tu essaies de leur donner une ip fixe en "10.207.X.X" mais que ta configuration ne fonctionne pas et que les machines "fallback" sur des adresses locales.
Est-ce que tu es sur d'avoir désactiver les clients DHCP sur les machines ?
Peut être qu'elles essaient régulièrement de récupérer une adresse DHCP mais comme elles n'y parviennent pas (puisque tu n'as pas de serveur DHCP), elles fallback sur ces adresses "169.254.17.88" en faisant sauter ta configuration d'ip statique.

-
Edité par macaque 1 octobre 2017 à 10:42:15

Les adresses en 169..... sont des adresses apipa. En général on se la bouffe si on a configuré la carte réseau pour recevoir une adresse d'un dhcp et qu'elle n'en trouve pas sur le réseau.

C'est quoi le masque de ton réseau ? ça peut pas venir d'un problème de découpage (pure supposition j'ai jamais vu ce problème hors DHCP inaccessible en cause) ?

Sinon fais un petit coup de Wireshark (logiciel pour analyser les trames) sur ton réseau, tu aura sans doute plus d'informations.

le masque de mon réseau est 255.255.254 .

et effectivement auparavant , il y avait un serveur dhcp mais par la suite , pour une meilleur gestion du parc on l'a désactiver.

nous avons passé tout les machines en statiques .

tu  pourrais me suggérer des liens pour l'utilisation de wireshark.

vexazy a écrit:

et effectivement auparavant , il y avait un serveur dhcp mais par la suite , pour une meilleur gestion du parc on l'a désactiver. nous avons passé tout les machines en statiques .

Fausse bonne idée !

D'ailleurs justement, si tu avais un serveur DHCP tu pourrais centraliser et contrôler ton adressage IP. Là tu galères à trouver un conflit d'IP car tu ne sais pas de quel PC ça vient. Si tous tes PC étaient en DHCP, là question ne se posera pas car tous les PC auraient la même config (DHCP), et donc tu pourrais tout vérifier directement depuis ton serveur DHCP.

De plus, si tu souhaites malgré tout que tes PC aient des IP fixes, il suffit de le configurer sur le serveur DHCP.

Le jour où tu vas changer d'IP pour tes serveurs DNS, ou NTP, ou ta Gateway ou ton plan d'adressage (VLAN, MASK), bonjour le boulot pour passer sur toutes les machines...

-
Edité par lecbee il y a moins de 5s

-
Edité par Anonyme 21 octobre 2017 à 17:24:03

• sau" D'ailleurs justement, si tu avais un serveur DHCP tu pourrais centraliser et contrôler ton adressage IP. Là tu galères à trouver un conflit d'IP car tu ne sais pas de quel PC ça vient. Si tous tes PC étaient en DHCP, là question ne se posera pas car tous les PC auraient la même config (DHCP), et donc tu pourrais tout vérifier directement depuis ton serveur DHCP. "

sauf que j'ai essayé d'attribuer des adresses ip statique avec l'aide du serveur , les adresses mac mais au bout d'un moment ..elles ( mes machines ) changent adresses IP toutes seules 

• Le jour où tu vas changer d'IP pour tes serveurs DNS, ou NTP, ou ta Gateway ou ton plan d'adressage (VLAN, MASK), bonjour le boulot pour passer sur toutes les machines...

je mettrais en place un serveur dchp à ce moment là avec une nouvelle plage... et une plage , plus tolérante ...
je savoir savoir si on peut par contre attribuer un bail à vie ? à une machine ?

vexazy a écrit:

sauf que j'ai essayé d'attribuer des adresses ip statique avec l'aide du serveur , les adresses mac mais au bout d'un moment ..elles ( mes machines ) changent adresses IP toutes seules 

C'est qu'il devait y avoir un problème de config sur le serveur DHCP. Les machines clientes ne choisissent pas d'adresse IP au pif comme ça toute seules.

je mettrais en place un serveur dchp à ce moment là avec une nouvelle plage... et une plage , plus tolérante ...
je savoir savoir si on peut par contre attribuer un bail à vie ? à une machine ?

Tu devras quand même passer sur chaque machine pour les mettre en DHCP.

Et, oui c'est possible, la limitation de durée du bail est configurable.

-
Edité par Anonyme 22 octobre 2017 à 16:22:18

Bonjour,

Or mis le faite que j'approuve tout à fait la mise en place ud DHCP et appuis fortement ce point de vu, as-tu redémarrer ton switch ? Les switch possède des tables CAM et si je ne me trompe pas elle permet de faire le lien entre l'IP et l'@mac d'un client - c'est un peu le DNS du switch façon IP (bon mon image est pas top) mais pour simplifié ton conflit vient peut-être de la table CAM du switch qui n'a pas été purgée correctement

Essaye de redémarrer tout tes équipements réseau, re-vérifie que chaque client possède bien une seule adresse IP et tiens nous au courant

Un switch est sur la couche OSI niveau 2, et ne gère que du MAC, pas d'IP. La table CAM fait la correspondance entre des adresses MAC et des ports (pour savoir où envoyer le flux), mais aucune notion d'IP.

-
Edité par Anonyme 24 octobre 2017 à 13:11:47

Oui soit cependant je n'ai pas vu de mention switch niveau 2 j'ai directement tabler sur un switch de niveau 3 administrable avec mon histoire de table CAM - n'ayant pas de visuel sur le réseau redémarre quand même tes équipements réseaux ça fera pas de mal 

En effet la CAM c'est le lien entre le port et l'@MAC petit mélange de connaissances

irriski:

' pinger son adresse IP depuis un autre PC. Si tu obtiens une réponse, l'IP est déjà utilisée dans ton réseau.'

c'est vrai, mais il est intéressant de savoir que la réciproque n'est pas vraie. A savoir que si on obtient pas de réponse à un ping, il n'est pas garanti que l'adresse IP n'est PAS  sur le réseau !

Lorsqu'un système essaye de détecter si son adresse IP est utilisée sur le réseau, il ne fait pas un ping (protocole ICMP).

Il utilise le protocole ARP, qui consiste à utiliser un broadcast (diffusion) sur tout le réseau local (si le réseau est 10.1.1.x, le broadcast est 10.1.1.255 et sera envoyé sur toutes les adresses de 10.1.1.0 à 10.1.1.254) et demandera aux cartes Ethernet présentes de répondre par leur adresse MAC (matérielle, du style fe:36:bc:6c:4c:32) si l'adresse IP demandée correspond. Cette réponse sera envoyée même par un système qui ne répond pas aux pings.

Une machine Windows configurée en IP fixe pourra effectivement repasser toute seule en configuration 'locale' (en 169.254.xx.xx) si elle reçoit une réponse positive à un ARP demandant sa propre IP.

Quand à savoir ce qui pouvait se passer dans ce cas, il faudrait voir sur pièce. Effectivement une surveillance du port réseau d'une des machines montrant le problème (avec wireshark, tcpdump, ou un outil de ce genre) en surveillant le protocole ARP pourrait permettre d'obtenir l'adresse MAC en conflit.

Ce que j'ai vu à ce niveau:

1) le plus simple mais rare: une machine configurée pour ne pas répondre aux pings

2) un terminal TSE qui s'était mis en veille dont l'adresse IP avait été libérée par son serveur DHCP au bout de quelques jours (utilisateur en vacances) ce qui bloquait tous les autres terminaux pour obtenir une nouvelle adresse du serveur DHCP. Et oui le DHCP c'est bien mais quand ça cafouille ça ne le fait pas à moitié.

3) les adresses 'fantômes' sur des machines Windows: en cas de changement de carte réseau, l'ancienne carte reste et a toujours son adresse IP quelque part dans les profondeurs de Windows. Il vaut mieux aller dans le gestionnaire de périphériques pour supprimer les cartes réseau inutilisées, c'est plus sûr ces adresses IP on ne sait jamais si ça ne va pas ressortir un jour.