離奇IP沖突故障的排除實戰(zhàn)

    單位大樓租用的是本地電信提供的10M共享電信寬帶光纖，大樓內(nèi)部的局域網(wǎng)網(wǎng)絡(luò)通過Cisco型號的網(wǎng)絡(luò)交換機(jī)與TP-Link公司的寬帶路由器直接與寬帶光纖連接在一起，局域網(wǎng)內(nèi)部有一臺保存有單位重要隱私信息的文件服務(wù)器，考慮到安全方面的原因該服務(wù)器中安裝有加費爾防火墻，并且通過合適設(shè)置讓防火墻處于服務(wù)器工作模式。安裝在該服務(wù)器中的網(wǎng)卡設(shè)備是一塊千兆網(wǎng)卡，該網(wǎng)卡設(shè)備通過6類雙絞線線纜直接與網(wǎng)絡(luò)交換機(jī)相連，同時網(wǎng)絡(luò)管理人員在寬帶路由器設(shè)備上啟用了防火墻功能、DHCP服務(wù)器功能以及啟用了靜態(tài)地址組。

　　最近局域網(wǎng)網(wǎng)絡(luò)中的有一臺工作站無法訪問到文件服務(wù)器中的數(shù)據(jù)內(nèi)容，筆者接到舉報后，立即趕到目標(biāo)工作站查看故障現(xiàn)象，先從物理連接著手，仔細(xì)檢查了該工作站的網(wǎng)卡設(shè)置、線纜連通性能、接口牢靠性能等方面，可是并沒有發(fā)現(xiàn)任何可疑之處;后來回到文件服務(wù)器旁，仔細(xì)查看了服務(wù)器的日志記錄文件，最后發(fā)現(xiàn)目標(biāo)工作站的IP地址可能與其他工作站IP地址存在沖突現(xiàn)象。到了這里，筆者滿以為該故障的原因已經(jīng)找到，可是當(dāng)筆者嘗試將目標(biāo)工作站的IP地址改換成另外一個地址時，該工作站還是無法訪問到文件服務(wù)器中的數(shù)據(jù)內(nèi)容，這是怎么回事呢?為了檢驗是否是本地工作站與服務(wù)器之間的線路連通性有問題，筆者特意打開了本地工作站的“運(yùn)行”對話框，并在其中執(zhí)行Ping命令，來Ping文件服務(wù)器的IP地址，結(jié)果發(fā)現(xiàn)從工作站端Ping服務(wù)器不成功，當(dāng)反過來筆者從服務(wù)器端Ping工作站端的IP地址時，發(fā)現(xiàn)該命令能夠被順利執(zhí)行成功，這說明本地工作站與服務(wù)器之間的線路連通性應(yīng)該是正常的。更讓人感到奇怪的是，當(dāng)筆者雙擊本地工作站系統(tǒng)桌面中的網(wǎng)上鄰居圖標(biāo)，打開本地系統(tǒng)的網(wǎng)上鄰居窗口，然后嘗試訪問局域網(wǎng)中的其他工作站中的共享資源時，筆者竟然輕而易舉地訪問到其他工作站中的共享資源了。按照常規(guī)思路來分析的話，一旦工作站的IP地址與其他工作站地址發(fā)生沖突的話，不但文件服務(wù)器中的內(nèi)容不能訪問到，就是其他工作站的共享資源也不應(yīng)該被訪問到呀!?

　　為了排除網(wǎng)卡IP地址的沖突故障，筆者打算先停止使用網(wǎng)卡設(shè)備，然后再啟用該設(shè)備并為它重新分配另外一個IP地址試試。于是筆者一不做、二不休，依次單擊“開始”/“設(shè)置”/“網(wǎng)絡(luò)連接”/“本地連接”命令，打開本地連接的屬性設(shè)置窗口，在該窗口的“常規(guī)”標(biāo)簽頁面中，筆者在“設(shè)備用法”處選擇了“不要使用這個設(shè)備(停用)”選項(如圖1所示)，并單擊“確定”按鈕，這樣就把本地工作站的網(wǎng)卡設(shè)備暫時停用掉了。之后，再將網(wǎng)卡設(shè)備重新啟用起來，在啟用的過程中筆者發(fā)現(xiàn)該工作站的IP地址是隨機(jī)分配的，這時筆者突然想起來了，原來寬帶路由器事先已經(jīng)啟動了DHCP服務(wù)器功能，會不會是該DHCP服務(wù)器作的怪呢?于是筆者毫不猶豫地進(jìn)入到路由器后臺管理界面，將DHCP服務(wù)器功能暫時關(guān)閉掉，并將路由器設(shè)備重新啟動一下以便讓前面的修改設(shè)置即時生效，可是這樣的努力還是無法解決工作站不能訪問文件服務(wù)器的故障。后來筆者索性將路由器靜態(tài)地址分配和MAC地址全部清空掉，并再次重新啟動了一下路由器設(shè)備，結(jié)果故障現(xiàn)象依然存在。

圖1

　　在萬般無奈之下，筆者又嘗試登錄進(jìn)網(wǎng)絡(luò)交換機(jī)的后臺，并在該后臺直接Ping文件服務(wù)器的IP地址，結(jié)果發(fā)現(xiàn)從交換機(jī)端竟然也無法Ping通文件服務(wù)器的IP地址，再從服務(wù)器端Ping網(wǎng)絡(luò)交換機(jī)端的IP地址時，依然可以正常Ping通。此外，筆者還發(fā)現(xiàn)打開某些工作站的網(wǎng)上鄰居窗口時，發(fā)現(xiàn)該窗口有時并不能將其他工作站的計算機(jī)名稱顯示出來，而且從任意一臺工作站Ping服務(wù)器IP地址時，都無法Ping通。

　　經(jīng)過筆者的仔細(xì)研究琢磨，筆者認(rèn)為工作站無法Ping通文件服務(wù)器而文件服務(wù)器可以Ping通工作站的現(xiàn)象，多半是文件服務(wù)器端禁用了ping命令功能。于是筆者重新登錄進(jìn)文件服務(wù)器，并將服務(wù)器中的防火墻工作模式由以前的服務(wù)器模式修改成普通工作模式，同時對防火墻的某些訪問規(guī)則進(jìn)行簡單修改之后，筆者終于能夠在網(wǎng)絡(luò)交換機(jī)端Ping通文件服務(wù)器的IP地址了;而且，在局域網(wǎng)中的任意一臺工作站端Ping文件服務(wù)器的IP地址時，都能順利Ping成功了。后來再回到先前不能訪問文件服務(wù)器的故障工作站，并在該系統(tǒng)中再次Ping文件服務(wù)器時，筆者發(fā)現(xiàn)竟然也能順利Ping成功了。

　　到了這里，筆者還有一個問題始終沒有弄明白，那就是為什么目標(biāo)工作站的IP地址被發(fā)現(xiàn)存在沖突現(xiàn)象后，重新更換其他的IP地址仍然不能訪問文件服務(wù)器呢?后來經(jīng)過筆者仔細(xì)查閱相關(guān)資料和分析服務(wù)器防火墻中的設(shè)置得出，服務(wù)器中的防火墻一旦發(fā)現(xiàn)IP地址有沖突現(xiàn)象的工作站企圖訪問它時，防火墻就會自動禁止該工作站的繼續(xù)訪問，除非我們通過手工設(shè)置來取消防火墻的這種限制。另外還需要提醒各位注意的是，寬帶路由器的DHCP服務(wù)器功能一旦使用了存在Bug的驅(qū)動軟件后，可能會在分配動態(tài)IP地址時，會為工作站錯誤分配一個地址不在DHCP服務(wù)器地址段范圍內(nèi)的地址，這樣一來就容易與事先設(shè)定好的靜態(tài)IP地址發(fā)生沖突，從而導(dǎo)致工作站無法訪問服務(wù)器。