【IP冲突的危害】
如下拓扑:
这是非常非常典型的场景,不管是搞网络、弱电还是运维,绝对清楚有两种IP冲突的情况:
  1. 网络中存在设备与网关IP冲突:影响危害极大,会导致所有终端无法正常上网。
  2. 网络中的设备终端彼此IP冲突:冲突设备网络异常。
【IP冲突致网络异常的原理】

网关IP冲突

所有上网终端会学到错误的ARP网关表项,如上述拓扑中所有内网设备的网关ARP条目都可能会学成PC3的,这样上网数据包就会交给PC3导致上网异常 。

终端IP冲突

  • 其它终端访问某个IP时就会学到非预期设备的ARP表项(如要访问PC1但实际ARP表学到的是PC2),导致访问目标错误;

    如何确定存在IP冲突?抓个包就行

  • 同理,出口网关也会学错冲突设备的ARP表项,本来要给PC1的包错误的给了PC2,导致合法终端设备上网异常

【如何确认存在IP冲突】
因为ARP问询和免费ARP都是广播包,所以这种同一局域网的网络下随便找个交换机口子插入PC,打开抓包工具Wireshark抓包即可:
比如简单抓个五分钟后,过滤“ARP”,你就能看到Duplicate IP address configured (X.X.X.X)”的描述,表示“X.X.X.X IP地址检测到冲突”,这是Wireshark直接解析好的:
然后对比一下源MAC,一下子就找出来了哪些终端配了相同的IP地址:

【其它方式】
抓包分析是一种本源分析数据包的办法,一点也不复杂,华为/H3C/锐捷等设
备命令也是通过获取数据包给你总结并显示出来的,但很多场景下你可能是设备不支持、没操作权限等尴尬处境,依赖设备不如靠自己。
还有一些比如ARP扫描的小工具,往往要多次操作扫描并记录MAC和IP的对应情况才能完整的找出来,我个人觉得挺麻烦

#artContent h1{font-size:16px;font-weight: 400;}#artContent p img{float:none !important;}#artContent table{width:100% !important;}