求助，是不是遭到了ARP攻击？如何解决

bxdxwym

最近几天单位网络出现频繁上网卡、断网现象。
单位网络环境如下，10M光纤专线，TP-link4148路由器  TP-link48口交换机，40台电脑，2台SHARP2608U复印机
路由器配置：WAN口为静态IP  LAN口为：10.10.200.1  DHCP为静态地址分配。ARP强制绑定。ARP防攻击开启
近几天频繁断网。查看路由器日志发现大量IP冲突

399	39041:IP绑定冲突: LAN 中MAC地址为 24-26-42-06-CD-2C 的主机尝试使用IP地址 10.10.200.1

400	39044:IP绑定冲突: LAN 中MAC地址为 C8-9C-DC-73-1F-E7 的主机尝试使用IP地址 10.10.200.1

奇怪的是MAC地址为 24-26-42-06-CD-2C的机器是一台复印机 IP：10.10.200.52，而且MAC地址为 C8-9C-DC-73-1F-E7 的主机电脑  IP：10.10.200.5并未开机。
更为奇怪的是前十几天发现这2 台复印机的IP同时变为10.10.200.1（原IP分别为21和52）造成全部断网无法工作。而且这2 台复印机的管理密码都被更改了，无法进行设置。经SHARP公司维修人员将机器拆开后强制恢复后才正常。
现在每天都有不同的MAC地址在请求10.10.200.1，有一次还发现一个不明的MAC地址。
请求各位帮助分析一下是不是人为故意破坏，有什么办法或增加什么设备能彻底解决问题，谢谢！

z247386032

wangzhenyishi

你试着从交换机的MAC地址表看看这个MAC地址究竟从哪个端口上来的，看是不是打印机的接口，不是的话，就是有电脑有问题，也可以抓到他

loveshuai13

绝对有电脑成肉鸡 了，找出来二掉就好了

qeppugelou

交换机端口有记录，可以查到MAC地址从哪里出来，一步一步找出来就可以找到主机了。

Rockyw

找到问题主机杀毒看看