最近一个同事说总是出现IP冲突，因为他的IP有特殊用途， 必须查出谁与他冲突，前一段里时间进行这方面的操作，在网上搜索到相关的命令，就是没有写博文。

下面是从网络上找到的资料：

 我们在SNIFFER监控服务上发现某个IP地址异常发包，或是BT下载，或是流量过大，总之，如果发现这个IP地址有问题，我们就要对之处理，来维护网络的稳定，健康运行。那么，发现某个IP地址有问题了，中病毒，异常发包，我们要怎么来处理呢？

我们的处理思路是这样的：为了保证网络正常，避免传染到企业网里的其它电脑，我们就需要将其断网。在CISCO交换机很容易实现，把那个电脑连接的端口SHUT就可以了。如何找到对应的端口，就是我们这里要重点讲解给大家的。

配置命令

1. 在核心交换机SCM4506-A上

show arp | in 172.27.47.5 找到其MAC地址，

2. 然后show mac-address-table address 0009.6b8c.64ec 找到对应交换机端口是G3/15

3. 我们知道172.27.47.5肯定不可能是连在SCM4506-A的核心交换机上，肯定是TRUNK在核心交换机上的接入层交换机，某台CISCO29系统交换机上。

我们再用命令show cdp neighbors GigabitEthernet3/15 看一下G3/15上连的是哪台接入层交换机。找到是CISCO2924. 后面就好处理了，TELNET到CISCO2924上，

再次使用 show mac-address-table address 0009.6b8c.64ec 找到相对应的端口SHUTDOWN

 

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

0710-SCM4506-A>show cdp neighbors GigabitEthernet3/15  查找端口上所接的设备 

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID

254150           Gig 3/15           166          S I      WS-C2950G-Gig 0/2

 

Cisco2924#show mac-address-table dynamic address 0009.6b8c.64ec 

Non-static Address Table: 

Destination Address Address Type VLAN Destination Port 

------------------- ------------ ---- -------------------- 

0009.6b8c.64ec Dynamic 2 FastEthernet0/2 

Cisco2924#show mac-address-table dynamic interface f0/2 

Non-static Address Table: 

Destination Address Address Type VLAN Destination Port 

------------------- ------------ ---- -------------------- 

0009.6b8c.64ec Dynamic 2 FastEthernet0/2 

 

 

根据上面我的搜索到资料和自己昨天实际操作，总结如下：

 首先在核心上操作，我的核心是cisco 6509，

在这儿有个前提，同事告诉我有IP一直冲突，为了方便找到冲突的机器，我让同事把他的IP修改了一下，等待半个小时后我进行以下的操作。

telnet 上去：①、ping 172.120.31.212(这个是同事说有冲突的IP) 看到的信息还是活动，说明与同事冲突的机器还在网络里

             ②、利用show arp | in 172.120.31.212 找到与这个IP对应的mac地址

               show mac-address-table address mac_ad

                找到对应在核心端口，gi 1/19

                show cd nei gi 1/19 

              得到相连的接入层交换机（我的网络里全部是cisco的设备）

            到接入层交换机上查看

            show mac-address-table address mac_ad

            得到对应的端口

  再利用下面的命令确认一下：

 show mac-address-table dynamic interface fa1/0/43 

看到是唯一一个mac地址 找到对应端口， 

最后根据自己的网络平面图+配线图找到对应的机器。

本文转自孤舟夜航之家博客51CTO博客，原文链接http://blog.51cto.com/cysky/885274如需转载请自行联系原作者

cysky