ARP网关占用

30网段已经发生了2次ARP了

排查方法：我直去核心交换机直连镜像口，用wireshark抓包，过滤出ARP的包

 

 

发现的确有ARP的攻击，因为没有统计公司电脑和无线路由的MAC地址，所以只能一个个把无线路由器拔掉，然后能上网了，最后在一个个的插上，插上大家就断网的那个就是问题所在

在浏览器中输入无线路由器的管理IP 192.168.1.1

 

 

发现该路由的IP地址正和核心交换机地址冲突，所以导致ARP，为什么抓到的包的MAC地址和此交换机的MAC         地址不同呢？可能是伪装吧，但具体的原理还不太懂