快速定位并解決局域網(wǎng)內(nèi)IP地址沖突

■ 山東 任志強(qiáng)

編者按：對于解決局域網(wǎng)內(nèi)部IP沖突可能有很多方式或方法，最常見的方式就是逐個辦公終端排查，但在面對上百臺甚至更多終端設(shè)備，通過該方式就顯得低效和笨重了。本文介紹一種快速高效的方法。

當(dāng)前很多單位都有內(nèi)部局域網(wǎng)，作為單位的網(wǎng)絡(luò)管理人員可能會遇到IP地址沖突的情況。對于解決內(nèi)部IP沖突可能有很多方式或方法，最常見的方式就是逐個辦公終端排查。

這種方式在小型局域網(wǎng)中比較簡單有效，但面對上百臺甚至幾百臺終端設(shè)備通過該方式就顯得低效和笨重了。那么這里就向諸位介紹一種快速和高效的方式供大家參考。

作為網(wǎng)管人員在接到IP沖突的報告時首先要確認(rèn)引起IP沖突原因是什么，是因病毒等攻擊造成的還是因單位內(nèi)部某些人員私自調(diào)整IP導(dǎo)致的。如果是病毒等攻擊引起的就按照有關(guān)解決病毒的程序處理，這里不再贅述。

圖1 在核心交換機(jī)執(zhí)行命令以查看相關(guān)信息

圖2 登錄到匯聚/接入交換機(jī)執(zhí)行命令以查看相關(guān)信息

本文主要介紹的是因內(nèi)部人員私自調(diào)整IP導(dǎo)致的IP沖突，技術(shù)人員做到快速定位并從技術(shù)上加以限制防止該問題的再次發(fā)生。

網(wǎng)管人員接到相關(guān)單位IP地址沖突的報告后，首先要求被沖突的辦公設(shè)備使用人員對該設(shè)備斷網(wǎng)（直接將網(wǎng)線拔出）或者網(wǎng)管人員直接遠(yuǎn)程到被沖突設(shè)備的接入交換機(jī)將端口做shutdown操作。

其次網(wǎng)管人員登錄核心交換機(jī)依據(jù)被沖突的IP執(zhí)行有關(guān)命令，以此找到當(dāng)前沖突IP對應(yīng)的MAC Address和interface接口。比如被沖突的IP地址是172.168.5.11，在核心交換機(jī)執(zhí)行命 令 “display arp | include 172.168.5.11” 可以查看到的相關(guān)信息如圖1所示。

通過圖1顯示的信息可以得到?jīng)_突方（非法使用他人IP的一方，以下均稱為沖突方）的MAC Address為448a-5be6-****，interface接口為ge5/0/7。依據(jù)該接口的description信息或者該交換機(jī)的檔案信息查到ge5/0/7接口下的匯聚/接入交換機(jī)。

隨后登錄到該匯聚/接入交換機(jī)執(zhí)行命令“display mac-address| include 448a-5be6- ****”可以查看到圖2信息。

通過圖2可以看到?jīng)_突方的interface接口為ge0/0/7接口，通過查詢該接口下的description信息或該交換機(jī)的接口檔案信息就可以確認(rèn)沖突方的具體位置。

為避免上述情況的再次發(fā)生，通常采用的方法是IP地址和匯聚/接入交換機(jī)端口做綁定。本文以最常用的IP和端口綁定做講解：例如為上述沖突方在ge0/0/7下分配固定IP 為172.168.5.12并且該IP屬于VLAN 13。登陸匯聚/接入交換機(jī)，執(zhí)行system命令進(jìn)入編輯界面，執(zhí)行命令userbind static ip-address 172.168.5.12 interface GigabitEthernet2/0/8 vlan 13 ，然后在ge0/0/7端口下執(zhí)行命令ip source check user-bind enable，即可完成相關(guān)綁定工作。

為避免本單位局域網(wǎng)內(nèi)因人為原因發(fā)生IP沖突事件，建議為各辦公人員分配固定IP并做IP和端口綁定，做好這些工作基本不會再發(fā)生類似問題。