H3C防火墙 报日志IP地址冲突，源地址MAC多个 移除有问题的 还会出新的

mac看了 都是亿联IP话机 ， 查到之后ip话机获取地址也是正确的。

实际IP没有冲突是么？

是只能一台一台查么 ？ 在防火墙上能做什么操作么？

要检测防火墙是否受到ARP攻击，可以通过以下步骤进行： 1. **抓包分析**：使用网络抓包工具（如Wireshark）来捕获网络流量，检查是否有异常的ARP报文，如大量的ARP请求或响应，这可能表明存在ARP攻击。 2. **查看ARP表项**：在防火墙上执行`dis arp all/dynamic`命令，检查ARP映射表项是否有异常变化，如MAC地址与IP地址的映射突然增多或频繁变化。 3. **检查ARP防范配置**：确保防火墙上已经启用了ARP攻击防范功能，如定时发送免费ARP功能和ARP自动扫描与固化功能。这些功能可以帮助及时更新下行设备的ARP表项，减少ARP攻击的影响。 4. **监控日志**：查看防火墙的日志，检查是否有与ARP相关的异常日志记录，这可能包括ARP报文的异常发送或接收情况。 通过上述步骤，可以初步判断防火墙是否正在遭受ARP攻击，并采取相应的安全措施进行防范和处理。