号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
“电脑突然上不了网,提示IP地址冲突?”
“Ping网关时断时续,时通时丢?”
“交换机日志里不断出现MAC漂移?”
这些现象背后,很可能有一个“网络刺客”在作祟:
IP地址冲突。
当两台设备被分配了相同的IP,就会导致ARP表混乱、通信中断,甚至引发广播风暴。
更麻烦的是,冲突设备可能是一台临时接入的笔记本、一个私自设置的摄像头,或是DHCP服务器故障导致的重复分配。
今天就教你如何用一条核心命令,结合交换机ARP和MAC表,快速定位IP冲突的“真凶”。
一、IP冲突的典型症状
🔍 重点观察:使用 arp -a 在终端查看,同一IP是否对应多个MAC?
二、利用ARP + MAC表定位双胞胎
IP冲突的本质是:
同一个IP地址,被两个不同的MAC地址声明。
我们可以通过以下步骤追踪:
-
在交换机上查看该IP对应的ARP表项
-
检查该IP在MAC地址表中的学习端口
-
如果发现不同端口出现相同IP的MAC条目 → 冲突确认
三、实战步骤:一条命令定位冲突源
第1步:确定冲突的IP地址
从用户反馈或终端获取冲突IP,例如:192.168.1.100
第2步:在交换机上查看ARP表
<Huawei> display arp | include 192.168.1.100
正常情况:
192.168.1.100 00e0-fc01-0203 20 D-0 GE0/0/5 --
异常情况(IP冲突):
192.168.1.100 00e0-fc01-0203 18 D-0 GE0/0/5 --
192.168.1.100 aabb-ccdd-eeff 15 D-0 GE0/0/12 -- → 不同MAC!
✅ 你已经发现:同一个IP,两个MAC地址!
第3步:定位两个设备的物理位置
使用 display mac-address 查看这两个MAC地址分别从哪个端口进入:
<Huawei> display mac-address | include 00e0-fc01-0203
输出:
00e0-fc01-0203 1 Learned GE0/0/5
<Huawei> display mac-address | include aabb-ccdd-eeff
输出:
aabb-ccdd-eeff 1 Learned GE0/0/12
第4步:锁定“元凶”
🔍 可通过MAC前缀查询厂商:
aabb-cc → 厂商:Xiaomi Communications Co. Ltd → 可能是手机或摄像头
四、快速解决:三步清除冲突
步骤1:临时关闭可疑端口
<Huawei> interface gigabitethernet 0/0/12
<Huawei-GigabitEthernet0/0/12> shutdown
观察网络是否恢复正常。
步骤2:排查物理设备
-
检查 GE0/0/12 端口连接的终端
-
是否有员工私接设备?
-
是否是打印机、摄像头等物联网设备?
步骤3:修复IP分配
-
如果是静态IP冲突:修改其中一台设备的IP
-
如果是DHCP问题:重启DHCP服务器,清除租约
-
预防:启用ARP检测(DAI):
[Huawei] arp detection enable
五、自动化脚本:批量检测IP冲突
将以下命令保存为脚本,定时运行,提前发现隐患:
# 检查ARP表中是否有重复IP
display arp | cut -d' ' -f1 | sort | uniq -d
# 输出重复的IP地址,再逐个排查
或在Linux网管机上使用:
# 自动检测并告警
arp_output=$(display arp)
echo "$arp_output" | awk '{print $1}' | sort | uniq -d | while read ip; do
echo "⚠️ IP冲突警告:$ip 出现多次"
echo "$arp_output" | grep "$ip"
done
六、预防IP冲突的三大措施
✅ 华为/华三配置ARP检测:
[Huawei] vlan 10
[Huawei-vlan10] arp detection enable
总结:一条命令,快速破案
核心命令:
display arp | include <冲突IP>
只要这一条命令,你就能:
-
确认是否存在IP冲突
-
找出两个不同的MAC地址
-
结合 display mac-address 定位物理端口
-
最终揪出“冒名顶替”的设备
原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
扫一扫
1343
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
