IP衝突處理步驟

網管最討厭的就是有User自行設定固定IP，然後跟DHCP Client相衝突，這種User當然要找出來給他死。

★IP衝突徵狀：DHCP Client 網路時通時不通
(DHCP Client MAC address: 00-11-25-4B-96-F8)
(DHCP Client IP address: 10.1.1.99)

★確認方式：檢查Core Switch ARP table (請注意格式及要用小寫)
Core#show arp include 10.1.1.99
Internet 10.1.1.99 7 0800.3712.f2ad ARPA Vlan36
該IP與DHCP Client MAC不同，所以IP衝突的判斷成立

★輔助工具：可連上MAC address lookup的網站查一下該MAC addree 網卡是哪家公司出的，可以輔助判斷該台機器可能是哪個廠牌。
MAC address lookup(http://www.coffer.com/mac_find/)

★找出牠(禽獸)：
Step 1: 從Core Switch開始追查
Core>show mac-address-table address 0800.3712.f2ad
vlan mac address type protocols port
-------+---------------+--------+---------------------+--------------------
36 0800.3712.f2ad dynamic ip,ipx,other GigabitEthernet4/1

Step 2:來源為G4/1，再查G4/1是否為網路設備：
Core>show cdp neighbors
SWITCH3524-2 Gig 4/1 129 T S WS-C3524-XGig0/1
得知來源是從1台3524 G0/1來的

Step 3: 連至該台3524繼續追查，方式同Step1~2，不斷向下追查，直到來源不再是Switch

Step 4: 如果貴公司有by port管理user那至此就可以查出，如果沒有，那就進機房查該Port是連接到哪1個網點編號，配合Cabling分佈圖，查出該User坐位，然後去警告牠。

Step 5: 如果貴公司網點編號不確實或根本沒有，在機房茫茫線海中無從找起，那…你可以讓他來找你，直接把線拔了，或把Port down下來或鎖MAC，他就會來找你了。

Step 6: IP衝突解決後，Core switch上的ARP table會存在一段時間，要立即清除該筆錯誤的ARP，可以用：
Core#clear ip arp 10.1.1.99
(注意不要將Core switch上的ARP全清，會造成全面網路瞬斷)