交換機IP地址與服務器IP沖突 的解決方法

    故障現象

    公司局域網內的客戶機均使用Windows 98操作系統，但是某天在客戶端開機後：登錄NT域時順利通過驗證，但是在測覽器地址欄中輸入 “http://192.168.0.1”，試圖洲覽局域網Web服務器網頁時，要求輸入用戶名和密碼（我們設定的Web服務是允許匿名訪問的），而且驗證域也變了，無論是輸入合法的用戶口令、超級用戶口令還是Web姑點管理者口令均無法通過驗證。但是使用命令“ping 192.168.0.1”卻能順利得到應答。

    診斷過程

    我們首先初步估計是Web服務器的用戶訪問權限已經被人改動，但是經過檢查，無論設匿名訪問還是基本驗證，故障依然存在，從而排除了這種可能性。

    接著，我們查看服務器事件日志，發現有一條信息系統檢測到網絡中IP地址192.168.0.1與網絡硬件地址00：90：04：E2：28：78有沖 突，本機接口已經禁用，網絡操作隨時有中斷的可能“。該信息說明網絡上某台客戶機的IP地址與服務器的IP地址有沖突，懷疑有人修改了某台客戶機的IP地 址。

    於是，把服務器與交換機斷開，在局域網中一台IP地址為192.168.0.2的客戶機上執行命令 “ping 192.168.0.1”，得到回應，說明網上確實有台1P地址與服務器一樣的設備。

    現在執行命令 “nbtstat-a 192.168.O.1”，卻得到 “hostnotfound”的結果。pinq得通說明兩台設備能夠通過TCP/IP協議進行通信，因為在Windows98中安裝網卡時必須在網絡標識中輸入計算機名和工作組名，假若這台與服務器IP地址沖突的設備是Windows98客戶機，用nbtstat命令應該返回計算機名和工作組名。據此判斷，與服務器IP地址沖突的設備不是Windows 98客戶機。

    由此想到，交換機也可以設定IP地址，但是從組網以來，我們使用交換機的默認設置一直工作正常，難道有人改動了交換機的IP地址？

    為了證明這一想法，我們斷開交換機上多余的網線，只留服務器與IP地址為192.168.0.2的Windows98客戶機，故障現象依然存在。斷開服務 器，只留IP地址為192.168.0.2的Windows 98客戶機連到交換機上，執行命令：ping 192.168.0.1，依然得到回應，最終確定故障源在交換機。

    原來，為了管理、配置參數的方便，交換機上運行著一個Web服務，提供了一個Web界面（web interface），我們可以通過測覽器來設置交換機的參數，但是這個Weh服務器卻不能匿名訪問。

    網絡中的每台設備都必須有惟一的IP地址：當交換機的IP地址被設成192.168.0.1後，局域網Web服務器因為IP地址沖突而中止了服務。當我們輸入 “http://192.168.0.1”時，訪問的是交換機上的Web服務。