在网络上检测到重复的 IP 地址
当 Windows® 检测到本地计算机的 IP 地址与网络上的一个或多个相同 IP 地址冲突时,此规则生成警报。
在解决 IP 地址冲突之前,远程客户端和应用程序可能难以访问任何受影响的计算机上的资源。此外,本地计算机可能无法访问网络资源。
相关事件
下列事件发生并记录在系统事件日志中时,此规则生成警报:
系统检测到 IP 地址 %2 与具有网络硬件地址 %3 的系统发生地址冲突。已经禁用了本地界面。
来源:TCPIP;事件 ID:4198;系统检测到 IP 地址 %2 与具有网络硬件地址 %3 的系统发生地址冲突。已经禁用了本地界面。
来源:TCPIP;事件 ID:4199;系统检测到 IP 地址 %2 与具有网络硬件地址 %3 的系统发生地址冲突。可能导致此系统上的网络操中断。
网络上的另一台计算机正在使用相同的 IP 地址。
网络上存在重复的媒体访问控制 (MAC) 地址。如果正在分配本地管理的地址 (LAA),可能出现重复的 MAC 地址(通常是在令牌环适配器驱动程序中)。
如果存在 IP 地址冲突,并且网络使用动态主机配置协议(DHCP),DHCP 可以自动地提供新的 IP 地址:
转到命令行
键入 ipconfig /release 并按 Enter
键入 ipconfig /renew 并按 Enter
如果存在 IP 地址冲突,并且网络使用静态 IP 地址,则从网络管理员处获取可用的唯一 IP 地址,并使用新的 IP 地址替换当前的 IP 地址。
如果网络上存在重复的 MAC 地址,必须确定网络上使用相同的 MAC 地址的其他计算机。若要隔离重复的 MAC 地址,请从基于 TCP/IP 的正常客户端执行下列步骤:
在命令行中通过键入 PING%IP Address%,对在事件日志项中找到的 IP 地址进行 Ping 测试。
通过键入 ARP -a %IP Address%,验证设备的 MAC 地址与在事件日志中找到的地址是否重复。
通过键入 NBTSTAT -a %IP Address%,检索重复计算机的 NetBIOS 名称。
“找不到主机”消息表示重复设备不支持 NetBIOS。例如,不支持 NetBIOS 的设备包括 Novell 和 UNIX 服务器、路由器以及直接连到网络的打印机。
当找到具有重复地址的设备之后,可以替换网络适配器或者(如果正在使用 LAA)将地址更改为网络上唯一的地址。
有关详细信息,请参阅 Microsoft® 知识库文章164903,“如何解决重复媒体访问控制地址冲突”,网址为 http://go.microsoft.com/fwlink/?LinkId=28866。
Target | Microsoft.Windows.Server.10.0.OperatingSystem | ||
Category | EventCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.10.0.OperatingSystem.IPAddressConflict.Alert" Enabled="true" Target="ServervNext!Microsoft.Windows.Server.10.0.OperatingSystem" ConfirmDelivery="true">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventSourceName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>TCPIP</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>4198</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>4199</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.10.0.OperatingSystem.IPAddressConflict.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>