故障現象
公司局域網內的客戶機均使用Windows 98操作系統,但是某天在客戶端開機後:登錄NT域時順利通過驗證,但是在測覽器地址欄中輸入 “http://192.168.0.1”,試圖洲覽局域網Web服務器網頁時,要求輸入用戶名和密碼(我們設定的Web服務是允許匿名訪問的),而且驗證域也變了,無論是輸入合法的用戶口令、超級用戶口令還是Web姑點管理者口令均無法通過驗證。但是使用命令“ping 192.168.0.1”卻能順利得到應答。
診斷過程
我們首先初步估計是Web服務器的用戶訪問權限已經被人改動,但是經過檢查,無論設匿名訪問還是基本驗證,故障依然存在,從而排除了這種可能性。
接著,我們查看服務器事件日志,發現有一條信息系統檢測到網絡中IP地址192.168.0.1與網絡硬件地址00:90:04:E2:28:78有沖 突,本機接口已經禁用,網絡操作隨時有中斷的可能“。該信息說明網絡上某台客戶機的IP地址與服務器的IP地址有沖突,懷疑有人修改了某台客戶機的IP地 址。
於是,把服務器與交換機斷開,在局域網中一台IP地址為192.168.0.2的客戶機上執行命令 “ping 192.168.0.1”,得到回應,說明網上確實有台1P地址與服務器一樣的設備。
現在執行命令 “nbtstat-a 192.168.O.1”,卻得到 “hostnotfound”的結果。pinq得通說明兩台設備能夠通過TCP/IP協議進行通信,因為在Windows98中安裝網卡時必須在網絡標識中輸入計算機名和工作組名,假若這台與服務器IP地址沖突的設備是Windows98客戶機,用nbtstat命令應該返回計算機名和工作組名。據此判斷,與服務器IP地址沖突的設備不是Windows 98客戶機。
由此想到,交換機也可以設定IP地址,但是從組網以來,我們使用交換機的默認設置一直工作正常,難道有人改動了交換機的IP地址?
為了證明這一想法,我們斷開交換機上多余的網線,只留服務器與IP地址為192.168.0.2的Windows98客戶機,故障現象依然存在。斷開服務 器,只留IP地址為192.168.0.2的Windows 98客戶機連到交換機上,執行命令:ping 192.168.0.1,依然得到回應,最終確定故障源在交換機。
原來,為了管理、配置參數的方便,交換機上運行著一個Web服務,提供了一個Web界面(web interface),我們可以通過測覽器來設置交換機的參數,但是這個Weh服務器卻不能匿名訪問。
網絡中的每台設備都必須有惟一的IP地址:當交換機的IP地址被設成192.168.0.1後,局域網Web服務器因為IP地址沖突而中止了服務。當我們輸入 “http://192.168.0.1”時,訪問的是交換機上的Web服務。