■ 山东 任志强

编者按：对于解决局域网内部IP冲突可能有很多方式或方法，最常见的方式就是逐个办公终端排查，但在面对上百台甚至更多终端设备，通过该方式就显得低效和笨重了。本文介绍一种快速高效的方法。

当前很多单位都有内部局域网，作为单位的网络管理人员可能会遇到IP地址冲突的情况。对于解决内部IP冲突可能有很多方式或方法，最常见的方式就是逐个办公终端排查。

这种方式在小型局域网中比较简单有效，但面对上百台甚至几百台终端设备通过该方式就显得低效和笨重了。那么这里就向诸位介绍一种快速和高效的方式供大家参考。

作为网管人员在接到IP冲突的报告时首先要确认引起IP冲突原因是什么，是因病毒等攻击造成的还是因单位内部某些人员私自调整IP导致的。如果是病毒等攻击引起的就按照有关解决病毒的程序处理，这里不再赘述。

图1 在核心交换机执行命令以查看相关信息

图2 登录到汇聚/接入交换机执行命令以查看相关信息

本文主要介绍的是因内部人员私自调整IP导致的IP冲突，技术人员做到快速定位并从技术上加以限制防止该问题的再次发生。

网管人员接到相关单位IP地址冲突的报告后，首先要求被冲突的办公设备使用人员对该设备断网（直接将网线拔出）或者网管人员直接远程到被冲突设备的接入交换机将端口做shutdown操作。

其次网管人员登录核心交换机依据被冲突的IP执行有关命令，以此找到当前冲突IP对应的MAC Address和interface接口。比如被冲突的IP地址是172.168.5.11，在核心交换机执行命 令 “display arp | include 172.168.5.11” 可以查看到的相关信息如图1所示。

通过图1显示的信息可以得到冲突方（非法使用他人IP的一方，以下均称为冲突方）的MAC Address为448a-5be6-****，interface接口为ge5/0/7。依据该接口的description信息或者该交换机的档案信息查到ge5/0/7接口下的汇聚/接入交换机。

随后登录到该汇聚/接入交换机执行命令“display mac-address| include 448a-5be6- ****”可以查看到图2信息。

通过图2可以看到冲突方的interface接口为ge0/0/7接口，通过查询该接口下的description信息或该交换机的接口档案信息就可以确认冲突方的具体位置。

为避免上述情况的再次发生，通常采用的方法是IP地址和汇聚/接入交换机端口做绑定。本文以最常用的IP和端口绑定做讲解：例如为上述冲突方在ge0/0/7下分配固定IP 为172.168.5.12并且该IP属于VLAN 13。登陆汇聚/接入交换机，执行system命令进入编辑界面，执行命令userbind static ip-address 172.168.5.12 interface GigabitEthernet2/0/8 vlan 13 ，然后在ge0/0/7端口下执行命令ip source check user-bind enable，即可完成相关绑定工作。

为避免本单位局域网内因人为原因发生IP冲突事件，建议为各办公人员分配固定IP并做IP和端口绑定，做好这些工作基本不会再发生类似问题。