网络出现IP冲突怎么办？两招彻底搞定_网络运维

01第一招：精准定位冲突源

步骤1：确认冲突存在终端弹窗“IP地址冲突”或：# Windows 查看ARP缓存
arp -a | findstr "192.168.10.50"
若返回多个MAC对应同一IP → 确认冲突。步骤2：在核心/接入交换机查ARP或MAC表# 华为/华三
display arp | include 192.168.10.50
display mac-address | include 192.168.10.50
输出示例：IP address MAC address VLAN Port
192.168.10.50 00e0-fc12-3456 10 GigabitEthernet1/0/5 ← 合法PC
192.168.10.50 aabb-ccdd-eeff 10 GigabitEthernet1/0/12 ← 私接路由器！
步骤3：定位物理位置根据端口（如 1/0/12）找到对应办公室若接的是AP或傻瓜交换机，继续下联排查✅ 技巧：
在交换机上对冲突IP持续ping，同时观察哪个端口的错包突增，也能辅助定位。

02第二招：彻底阻断 + 防复发

方案A：临时应急 —— 封端口 or 绑定合法MAC# 华为：关闭非法端口
shutdown interface gigabitethernet 1/0/12

# 或只允许合法MAC通信（端口安全）
interface gigabitethernet 1/0/5
port-security enable
port-security mac-address 00e0-fc12-3456
port-security max-mac-num 1
方案B：长期防御 —— 启用 DHCP Snooping + IP Source Guard# 全局开启DHCP Snooping
dhcp enable
dhcp snooping enable

# 接入层接口设为非信任（默认）
interface gigabitethernet 1/0/1 to 1/0/24
dhcp snooping binding record
ip source check user-bind enable

# 上联口（连DHCP服务器）设为信任
interface gigabitethernet 1/0/25
dhcp snooping trusted
✅ 效果：非法DHCP服务器无法分配IP终端若伪造IP/MAC，数据包被直接丢弃