在局域网环境中,什么样的网络故障均可能发生;遇到网络故障时,咱们经常根据具体的故障现象,来层层推理、寻找故障缘由,找到故障缘由后,再有的放矢、采起针对性措施进行应对,多半就能将网络故障解决掉了。然而也有的网络故障是由多种缘由交叉引发的,当咱们千方百计将具体的故障现象排除以后,并不能将网络运行状态恢复正常,此时咱们就须要突破故障现象,追查到底,全力缉拿网络故障幕后的“真凶”。这不,笔者曾经遇到一则奇怪的网络不通故障,并伴有IP 冲突现象,尽心尽力排除IP冲突现象以后,网络不通故障仍然存在……安全
故障回放:IP冲突服务器
单位局域网经过本地ISP提供的共享100M宽带光纤线路接入Internet网络,局域网中的全部工做站都链接到Cisco品牌的主交换机上,主交换机设备经过TP-Link品牌的宽带路由器链接到宽带光纤线路,平时全部工做站都能经过宽带光纤线路直接访问Internet网络中的资源。为了方便单位员工可以快速、安全地访问到单位中的各种重要信息,单位特地配置了一台文件服务器,平时要面向全部员工发布的各种信息所有存储在这台文件服务器中;为了保证文件服务器不受到非法用户的攻击与破坏,单位在该文件服务器系统中特意安装了加费尔防火墙,同时对该防火墙参数进行了合适设置,确保该防火墙工做于服务器模式状态。此外,链接到这台文件服务器中的网卡设备使用了千兆接口,该网卡接口借助6类双绞线与局域网网络中的主交换机直接相连,而且单位网络管理员在宽带路由器的后台管理界面中,依次启用了DHCP服务器功能、防火墙功能、以及静态地址组等功能。网络
近日,单位局域网中的某台计算机不知道怎么回事,忽然不能登陆单位的文件服务器,去访问发布在这台服务器中的重要信息。笔者接到同事的紧急“求援”后,三步并成两步地赶到故障现象,并在故障计算机中尝试了文件服务器登陆访问,果真出现没法登陆的故障。面对这种故障,笔者下意识地想到了物理线路的链接因素,因而当心翼翼地检查了该计算机中的网卡设备安装是否牢靠,链接该网卡设备的物理线缆连通性能是否正常,线缆插入到网卡接口时接触是否牢靠等细节,结果并无找到任何可疑之处;笔者估计故障缘由多数不在这台计算机上,因而径直来到位于单位主机房中的文件服务器现象,而且以系统管理员权限登陆进入该文件服务器系统,打开了服务器系统中的事件查看器,仔细查阅了相关的日志记录文件,最后发现故障计算机使用的IP地址可能与局域网中的其余计算机使用的IP地址发生冲突现象。性能
排除冲突故障测试
原觉得故障工做站没法登陆单位的文件服务器,是因为IP地址冲突缘由引发的,因而笔者打算尽心尽力地将IP地址冲突先排除掉。考虑到故障工做站使用的IP地址是静态的,因而笔者进入该计算机的网络链接列表窗口,打开本地链接属性设置界面,在该设置界面中将故障工做站使用的IP地址换成了另一个尚未使用的IP地址,不过在更换新的IP地址后,该故障计算机仍是不能经过网络远程登陆到单位的文件服务器中去访问数据内容,这是什么缘由呢?日志
按理来讲,使用了备用IP地址替换后,故障计算机就不该该出现IP地址冲突故障了,难道故障计算机到文件服务器之间的通讯线路不能正常连通?想到这一点,笔者在故障计算机系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行文本框中,运行了Ping命令,来测试文件服务器的IP地址是否可以正常Ping通,测试结果代表从故障计算机端Ping单位文件服务器的IP地址不成功;以后,笔者又尝试从文件服务器端来Ping故障计算机端的IP地址时,看到Ping命令可以被正确执行,该测试结果意味着故障计算机与单位文件服务器之间的通讯线路是处于正常连通状态的。接口
让人感到更为惊讶的是,笔者在故障计算机系统桌面中用鼠标双击“网上邻居”图标,进入故障计算机系统的网上邻居窗口后,开始尝试去访问单位局域网中的其余计算机中的共享信息时,故障计算机系统居然可以很是轻松地进入其余计算机中的共享文件夹窗口,并可以随意访问任何共享信息。很显然,此时的故障计算机使用的IP地址已经与局域网中的其余计算机地址不发生冲突了;但是,当笔者尝试从故障计算机系统中去登陆单位的文件服务器时,系统仍然提示登陆失败,这是为何呢!?事件
缉拿背后真凶:交换机问题资源
有没有多是网卡设备的记忆效应在“捣乱”呢?在排除了IP地址冲突因素后,笔者头脑中忽然又冒出了这样一个大胆的想法。为了排除网卡记忆效应,笔者决定先将故障计算机使用的网卡设备暂时停用,过一段时间后再将该网卡设备从新启用起来,同时再为它分配另一个处于空闲状态的IP地址看看。想到作到,笔者当即用鼠标打开“开始”菜单,并依次选中该菜单中的“设置”/“网络链接”/“本地链接”选项,进入故障计算机的本地链接属性界面,单击该属性界面中的“常规”选项卡,并在该选项设置页面的“设备用法”处,将“不要使用这个设备(停用)”项目选中,同时用鼠标单击对应设置页面中的“肯定”按钮,如此一来故障计算机的网卡设备就被笔者临时中止使用了。过一段时间后,笔者从新启动了一下故障计算机系统,而且按照以前的操做步骤再次进入目标网卡设备的“常规”选项设置页面,在该设置页面的“设备用法”处,笔者从新启动了网卡设备,在启用目标网卡设备的过程当中笔者看到该故障计算机使用的IP地址是动态分配的。这时,笔者脑海中好象忽然到了什么,原来局域网中使用的宽带路由器设备安装配置了DHCP服务器,有没有多是DHCP服务器功能引发了故障计算机不能正常访问单位的文件服务器呢?想到这一点,笔者当即动手进入宽带路由器的后台管理界面,从中找到DHCP服务设置选项,而且尝试将该功能临时关闭掉,最后执行了保存操做,同时从新启动了一下宽带路由器设备。不过,笔者的这番辛苦仍是没有让故障计算机正常登陆单位的文件服务器;以后,笔者再一次进入宽带路由器的后台管理界面,将该界面中的MAC地址过滤列表以及静态地址所有清空掉,重启宽带路由器后,笔者看到故障计算机不能访问文件服务器的现象仍然存在。路由
在毫无头绪的状况下,笔者偶然看到了交换机设备,难道问题会出如今交换机设备身上?考虑到各类可能因素都已经被尝试使用过,唯独交换机因素尚未考虑到,因而笔者打算将故障解决的重点“转移”到局域网的主交换机中。笔者先以系统管理员身份登陆进主交换机的后台管理界面,并从该后台界面执行Ping命令,来对文件服务器使用的IP地址进行Ping测试,结果笔者看到从交换机端也没有办法Ping通单位的文件服务器使用的IP地址,再尝试从文件服务器端Ping主交换机使用的IP地址时,Ping命令仍然可以被正确执行。并且,笔者这一次还看到打开其余计算机的“网上邻居”窗口时,发现网上邻居窗口有时并不能将其余计算机的主机名称显示出来,而且从链接到主交换机中的任意一台计算机系统中Ping单位文件服务器使用的IP地址时,Ping命令都不能被正确执行。
通过上面的屡次测试,笔者认为故障计算机自己不存在任何问题,问题极可能出在单位的文件服务器系统中。联想到局域网中的普通计算机不能Ping通文件服务器,而文件服务器可以Ping通局域网中的普通计算机,因而笔者判定多半是文件服务器禁止了ping命令测试功能。依照这样的思路,笔者又一次以系统管理员身份登陆进单位的文件服务器,在该服务器系统中笔者先将防火墙的工做模式调整为普通工做状态,后对防火墙的相关访问设置进行了修改,以便取消对Ping测试功能的限制,完成各项设置操做后,笔者发现故障计算机终于可以Ping通单位的文件服务器使用的IP地址了;而且在局域网中的其余计算机中进行Ping命令测试时,发现文件服务器使用的IP地址都能被正确Ping成功了。后来,笔者返回到故障计算机现场,并尝试从该系统远程登陆单位的文件服务器,这一次登陆操做很顺利,笔者很快就访问到文件服务器中的文件内容了,这说明故障计算机不能登陆文件服务器的故障就被成功解决了!
故障缘由探究
虽然故障已经被解决,可是笔者到如今还有弄清楚,那就是咱们辛辛苦苦地将故障计算机的IP地址冲突现象排除后,故障计算机为何还没法经过网络远程登陆单位的文件服务器呢?后来笔者对文件服务器系统中的防火墙记录进行仔细查看,而且查阅网上的相关资料后,终于明白其中的原委,原来安装在文件服务器系统中的防火墙只要发现有IP地址冲突故障的计算机再次访问服务器时,防火墙就会对该计算机的访问行为进行自动限制,只有咱们手工取消防火墙的这种限制才能解决问题。