今天分享二層環(huán)路的基礎(chǔ)知識(shí)。

IP沖突的危害

如下拓?fù)洌?/p>

這是非常非常典型的場(chǎng)景，不管是搞網(wǎng)絡(luò)、弱電還是運(yùn)維，絕對(duì)清楚有兩種IP沖突的情況：

• 網(wǎng)絡(luò)中存在設(shè)備與網(wǎng)關(guān)IP沖突：影響危害極大，會(huì)導(dǎo)致所有終端無(wú)法正常上網(wǎng)。
• 網(wǎng)絡(luò)中的設(shè)備終端彼此IP沖突：沖突設(shè)備網(wǎng)絡(luò)異常。

IP沖突致網(wǎng)絡(luò)異常的原理

網(wǎng)關(guān)IP沖突：

所有上網(wǎng)終端會(huì)學(xué)到錯(cuò)誤的ARP網(wǎng)關(guān)表項(xiàng)，如上述拓?fù)渲兴袃?nèi)網(wǎng)設(shè)備的網(wǎng)關(guān)ARP條目都可能會(huì)學(xué)成PC3的，這樣上網(wǎng)數(shù)據(jù)包就會(huì)交給PC3導(dǎo)致上網(wǎng)異常 。

終端IP沖突：

• 其它終端訪問(wèn)某個(gè)IP時(shí)就會(huì)學(xué)到非預(yù)期設(shè)備的ARP表項(xiàng)（如要訪問(wèn)PC1但實(shí)際ARP表學(xué)到的是PC2），導(dǎo)致訪問(wèn)目標(biāo)錯(cuò)誤；
• 同理，出口網(wǎng)關(guān)也會(huì)學(xué)錯(cuò)沖突設(shè)備的ARP表項(xiàng)，本來(lái)要給PC1的包錯(cuò)誤的給了PC2，導(dǎo)致合法終端設(shè)備上網(wǎng)異常

如何確認(rèn)存在IP沖突

因?yàn)锳RP問(wèn)詢和免費(fèi)ARP都是廣播包，所以這種同一局域網(wǎng)的網(wǎng)絡(luò)下隨便找個(gè)交換機(jī)口子插入PC，打開(kāi)抓包工具Wireshark抓包即可：

比如簡(jiǎn)單抓個(gè)五分鐘后，過(guò)濾“ARP”，你就能看到“Duplicate IP address configured (X.X.X.X)”的描述，表示“X.X.X.X IP地址檢測(cè)到?jīng)_突”，這是Wireshark直接解析好的：

然后對(duì)比一下源MAC，一下子就找出來(lái)了哪些終端配了相同的IP地址：

其它方式

抓包分析是一種本源分析數(shù)據(jù)包的辦法，一點(diǎn)也不復(fù)雜，華為/H3C/銳捷等設(shè)備命令也是通過(guò)獲取數(shù)據(jù)包給你總結(jié)并顯示出來(lái)的，但很多場(chǎng)景下你可能是設(shè)備不支持、沒(méi)操作權(quán)限等尷尬處境，依賴(lài)設(shè)備不如靠自己。

還有一些比如ARP掃描的小工具，往往要多次操作掃描并記錄MAC和IP的對(duì)應(yīng)情況才能完整的找出來(lái)，我個(gè)人覺(jué)得挺麻煩