중복되는 IP 주소 감지 - Microsoft.Windows.Server.10.0.OperatingSystem.IPAddressConflict.Alert (Rule) (KOR)

Microsoft.Windows.Server.10.0.OperatingSystem.IPAddressConflict.Alert (Rule)

네트워크에 중복되는 IP 주소가 있습니다.

Knowledge Base article:

요약

이 규칙은 Windows®에서 로컬 컴퓨터의 IP 주소가 네트워크에 있는 하나 이상의 동일한 IP 주소와 충돌하는 것을 감지할 때 경고를 생성합니다.

IP 주소 충돌이 해결될 때까지는 원격 클라이언트와 응용 프로그램이 영향을 받은 컴퓨터에 있는 리소스에 액세스하는 데 어려움이 있습니다. 또한 로컬 컴퓨터에서 네트워크 리소스에 액세스하지 못할 수 있습니다.

원인

네트워크의 다른 컴퓨터에서 같은 IP 주소를 사용하고 있습니다.

네트워크에 중복 MAC(Media Access Control) 주소가 있습니다. 일반적으로 토큰 링 어댑터 드라이버에서 LAA(로컬로 관리되는 주소)를 할당하는 경우 중복 MAC 주소가 발생할 수 있습니다.

해결 방법

IP 주소 충돌이 있고 네트워크가 DHCP(Dynamic Host Configuration Protocol)를 사용하는 경우 DHCP는 자동으로 새 IP 주소를 제공할 수 있습니다.

명령줄로 이동합니다.
ipconfig /release를 입력하고 Enter 키를 누릅니다.
ipconfig /renew를 입력하고 Enter 키를 누릅니다.

IP 주소 충돌이 있고 네트워크가 고정 IP 주소를 사용하는 경우 네트워크 관리자로부터 사용할 수 있는 고유한 IP 주소를 받아서 현재 IP 주소를 새 IP 주소로 바꾸십시오.

네트워크에 중복 MAC 주소가 있을 경우 네트워크의 어느 컴퓨터가 같은 MAC 주소를 사용 중인지 확인해야 합니다. 중복 MAC 주소를 격리하려면 작동하는 TCP/IP 기반 클라이언트에서 다음 단계를 수행하십시오.

명령줄에 PING%IP Address%를 입력하여 이벤트 로그 항목에서 발견되는 IP 주소에 대해 Ping을 수행합니다.
ARP -a %IP Address%를 입력하여 장치의 MAC 주소가 이벤트 로그에서 찾은 주소와 중복되는지 확인합니다.
NBTSTAT -a %IP Address%를 입력하여 중복 컴퓨터의 NetBIOS 이름을 검색합니다.
”호스트를 찾을 수 없습니다.” 메시지는 중복 장치가 NetBIOS를 사용하지 않음을 나타냅니다. NetBIOS를 사용하지 않는 장치의 예로는 Novell과 UNIX 서버, 라우터 및 네트워크에 직접 연결된 프린터가 있습니다.
중복 주소가 있는 장치를 찾은 후에 네트워크 어댑터를 바꾸거나, LAA를 사용하는 경우 주소를 네트워크에 고유한 주소로 변경하십시오.

외부 정보

자세한 내용은 Microsoft® 기술 자료 문서 164903, “중복되는 미디어 액세스 제어 주소의 충돌 문제를 해결하는 방법”( http://go.microsoft.com/fwlink/?LinkId=28866)을 참조하세요.

Element properties:

Target

Microsoft.Windows.Server.10.0.OperatingSystem

Category

EventCollection

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Remotable

True

Alert Message

IP 주소 충돌

{0}

Event Log

System

Member Modules:

ID	Module Type	TypeId	RunAs
EventDS	DataSource	Microsoft.Windows.EventProvider	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.Windows.Server.10.0.OperatingSystem.IPAddressConflict.Alert" Enabled="true" Target="ServervNext!Microsoft.Windows.Server.10.0.OperatingSystem" ConfirmDelivery="true"> <Category>EventCollection</Category> <DataSources> <DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider"> <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>System</LogName> <Expression> <And> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery>EventSourceName</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value>TCPIP</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <Or> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery>EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value>4198</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery>EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value>4199</Value> </ValueExpression> </SimpleExpression> </Expression> </Or> </Expression> </And> </Expression> </DataSource> </DataSources> <WriteActions> <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert"> <Priority>1</Priority> <Severity>2</Severity> <AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.10.0.OperatingSystem.IPAddressConflict.Alert.AlertMessage"]$</AlertMessageId> <AlertParameters> <AlertParameter1>$Data/EventDescription$</AlertParameter1> </AlertParameters> <Suppression> <SuppressionValue/> </Suppression> </WriteAction> </WriteActions> </Rule>