正如@JFL 所说，我们可能需要更多详细信息......（什么是 DHCP 服务器？Linux、MAC、Windows 客户端？等）但是，由于重复发生在“LAN”中（相同的子网，即使它穿过 WAN）我有几件事要提议：

1. 使用扫描仪盒：定期扫描整个 LAN 范围（可能是 nmap）。然后使用盒子的 ARP 表（每次扫描后）读取并临时存储 IP/MAC 地址映射。将其与 DHCP 租约交叉引用。您应该看到与 DHCP 不知道的 IP 匹配的 MAC 地址！这可能取决于非合法盒子的（跳跃）距离，因此您可能需要部署多个扫描仪。

2. 将被动 ARP 和 DHCP/BOOTP 嗅探器与交换机上的监控端口结合使用，以便跟踪 IP 到 MAC 的解析。记住哪些机器使用了 DHCP……如果你注意到一台机器依赖 ARP 请求但从未使用过 DHCP 请求，那就是你的静态配置机器。在这种情况下，您可能还需要多个嗅探器......

3. 如果您对该 LAN 有一个网关，请监控该网关。与前两种方式相反，您不需要部署任何东西。您所要做的就是定期轮询网关的 MAC 地址表（过滤到您期望重复的接口/vlan）。您可以使用 SNMP 或 SSH 执行此操作（取决于很多事情，例如供应商、VRF 的使用 - 更多信息在这里？）

现在，最佳实践 - 我不确定......可能是交换机上的端口安全性（基于网络上的 MAC 注册），iptables（或类似的）阻止 DHCP 服务器不知道的任何 MAC 等。取决于您的设置和安全要求，最佳实践可以是一个单独的问题！

希望对您有所帮助，如果您有问题，请告诉我，并会更新答案