兴宁A8 兴宁论坛 兴宁新闻 兴宁人的网络社区

标题: 故障实例:一起离奇IP冲突故障的排除实战 [打印本页]

作者: 兴宁528    时间: 2012/3/5 00:02
标题: 故障实例:一起离奇IP冲突故障的排除实战
单位大楼租用的是本地电信提供的10M共享电信宽带光纤,大楼内部的局域网网络通过Cisco型号的网络交换机与TP-Link公司的宽带路由器直接与宽带光纤连接在一起,局域网内部有一台保存有单位重要隐私信息的文件服务器,考虑到安全方面的原因该服务器中安装有加费尔防火墙,并且通过合适设置让防火墙处于服务器工作模式。安装在该服务器中的网卡设备是一块千兆网卡,该网卡设备通过6类双绞线线缆直接与网络交换机相连,同时网络管理人员在宽带路由器设备上启用了防火墙功能、DHCP服务器功能以及启用了静态地址组。
<P>  最近局域网网络中的有一台工作站无法访问到文件服务器中的数据内容,笔者接到举报后,立即赶到目标工作站查看故障现象,先从物理连接着手,仔细检查了该工作站的网卡设置、线缆连通性能、接口牢靠性能等方面,可是并没有发现任何可疑之处;后来回到文件服务器旁,仔细查看了服务器的日志记录文件,最后发现目标工作站的IP地址可能与其他工作站IP地址存在冲突现象。到了这里,笔者满以为该故障的原因已经找到,可是当笔者尝试将目标工作站的IP地址改换成另外一个地址时,该工作站还是无法访问到文件服务器中的数据内容,这是怎么回事呢?为了检验是否是本地工作站与服务器之间的线路连通性有问题,笔者特意打开了本地工作站的“运行”对话框,并在其中执行Ping命令,来Ping文件服务器的IP地址,结果发现从工作站端Ping服务器不成功,当反过来笔者从服务器端Ping工作站端的IP地址时,发现该命令能够被顺利执行成功,这说明本地工作站与服务器之间的线路连通性应该是正常的。更让人感到奇怪的是,当笔者双击本地工作站系统桌面中的网上邻居图标,打开本地系统的网上邻居窗口,然后尝试访问局域网中的其他工作站中的共享资源时,笔者竟然轻而易举地访问到其他工作站中的共享资源了。按照常规思路来分析的话,一旦工作站的IP地址与其他工作站地址发生冲突的话,不但文件服务器中的内容不能访问到,就是其他工作站的共享资源也不应该被访问到呀!?</P>
<P>  为了排除网卡IP地址的冲突故障,笔者打算先停止使用网卡设备,然后再启用该设备并为它重新分配另外一个IP地址试试。于是笔者一不做、二不休,依次单击“开始”/“设置”/“网络连接”/“本地连接”命令,打开本地连接的属性设置窗口,在该窗口的“常规”标签页面中,笔者在“设备用法”处选择了“不要使用这个设备(停用)”选项(如图1所示),并单击“确定”按钮,这样就把本地工作站的网卡设备暂时停用掉了。之后,再将网卡设备重新启用起来,在启用的过程中笔者发现该工作站的IP地址是随机分配的,这时笔者突然想起来了,原来宽带路由器事先已经启动了DHCP服务器功能,会不会是该DHCP服务器作的怪呢?于是笔者毫不犹豫地进入到路由器后台管理界面,将DHCP服务器功能暂时关闭掉,并将路由器设备重新启动一下以便让前面的修改设置即时生效,可是这样的努力还是无法解决工作站不能访问文件服务器的故障。后来笔者索性将路由器静态地址分配和MAC地址全部清空掉,并再次重新启动了一下路由器设备,结果故障现象依然存在。</P>
<P align=center><BR>图1</P>
<P>  在万般无奈之下,笔者又尝试登录进网络交换机的后台,并在该后台直接Ping文件服务器的IP地址,结果发现从交换机端竟然也无法Ping通文件服务器的IP地址,再从服务器端Ping网络交换机端的IP地址时,依然可以正常Ping通。此外,笔者还发现打开某些工作站的网上邻居窗口时,发现该窗口有时并不能将其他工作站的计算机名称显示出来,而且从任意一台工作站Ping服务器IP地址时,都无法Ping通。</P>
<P>  经过笔者的仔细研究琢磨,笔者认为工作站无法Ping通文件服务器而文件服务器可以Ping通工作站的现象,多半是文件服务器端禁用了ping命令功能。于是笔者重新登录进文件服务器,并将服务器中的防火墙工作模式由以前的服务器模式修改成普通工作模式,同时对防火墙的某些访问规则进行简单修改之后,笔者终于能够在网络交换机端Ping通文件服务器的IP地址了;而且,在局域网中的任意一台工作站端Ping文件服务器的IP地址时,都能顺利Ping成功了。后来再回到先前不能访问文件服务器的故障工作站,并在该系统中再次Ping文件服务器时,笔者发现竟然也能顺利Ping成功了。</P>
<P>  到了这里,笔者还有一个问题始终没有弄明白,那就是为什么目标工作站的IP地址被发现存在冲突现象后,重新更换其他的IP地址仍然不能访问文件服务器呢?后来经过笔者仔细查阅相关资料和分析服务器防火墙中的设置得出,服务器中的防火墙一旦发现IP地址有冲突现象的工作站企图访问它时,防火墙就会自动禁止该工作站的继续访问,除非我们通过手工设置来取消防火墙的这种限制。另外还需要提醒各位注意的是,宽带路由器的DHCP服务器功能一旦使用了存在Bug的驱动软件后,可能会在分配动态IP地址时,会为工作站错误分配一个地址不在DHCP服务器地址段范围内的地址,这样一来就容易与事先设定好的静态IP地址发生冲突,从而导致工作站无法访问服务器。</P>




欢迎光临 兴宁A8 兴宁论坛 兴宁新闻 兴宁人的网络社区 (http://bbs.xna8.com/) Powered by Discuz! X3.1