Траблшутинг в принципе имеет некоторые стандартные алгоритмы. Но самый лучший алгоритм для определённого админа - выработанный на основе его знаний, опыта и возможности предвидения некоторых моментов.
Если у Вас есть подозрение, что кто-то мог применить тот же IP, то значит нужно начинать искать в эту сторону (если, конечно, теперь это реально). Искать сравнивая MAC-адрес адресата отвечающего на arp-запрос с фактическим маком шлюза (сервера)
На данный момент, Вы этого не проверите. Значит модно только профилактические проверки провести. Я предложил, а делать или нет - Вам решать.