今天分享二層環路的基礎知識。

IP沖突的危害

如下拓撲：

這是非常非常典型的場景，不管是搞網絡、弱電還是運維，絕對清楚有兩種IP沖突的情況：

• 網絡中存在設備與網關IP沖突：影響危害極大，會導致所有終端無法正常上網。
• 網絡中的設備終端彼此IP沖突：沖突設備網絡異常。

IP沖突致網絡異常的原理

網關IP沖突：

所有上網終端會學到錯誤的ARP網關表項，如上述拓撲中所有內網設備的網關ARP條目都可能會學成PC3的，這樣上網數據包就會交給PC3導致上網異常 。

終端IP沖突：

• 其它終端訪問某個IP時就會學到非預期設備的ARP表項（如要訪問PC1但實際ARP表學到的是PC2），導致訪問目標錯誤；
• 同理，出口網關也會學錯沖突設備的ARP表項，本來要給PC1的包錯誤的給了PC2，導致合法終端設備上網異常

如何確認存在IP沖突

因為ARP問詢和免費ARP都是廣播包，所以這種同一局域網的網絡下隨便找個交換機口子插入PC，打開抓包工具Wireshark抓包即可：

比如簡單抓個五分鐘后，過濾“ARP”，你就能看到“Duplicate IP address configured (X.X.X.X)”的描述，表示“X.X.X.X IP地址檢測到沖突”，這是Wireshark直接解析好的：

然后對比一下源MAC，一下子就找出來了哪些終端配了相同的IP地址：

其它方式

抓包分析是一種本源分析數據包的辦法，一點也不復雜，華為/H3C/銳捷等設備命令也是通過獲取數據包給你總結并顯示出來的，但很多場景下你可能是設備不支持、沒操作權限等尷尬處境，依賴設備不如靠自己。

還有一些比如ARP掃描的小工具，往往要多次操作掃描并記錄MAC和IP的對應情況才能完整的找出來，我個人覺得挺麻煩