對於整天與網絡打交道的網絡管理員來說,遇到網絡故障幾乎是一件不可避免的事情!而網絡故障現象一般都局限於無法上網、頻繁掉線或者是訪問緩慢這幾種,但是引起網絡故障的原因可謂是花樣繁多,既有人為操作因素引起的,也有網絡設備自身狀態引起的,還有可能是外界干擾引起的;但是在實際解決網絡故障的過程中,我們有時會發現在排除了上面列出的各種可能因素後,網絡故障仍然無法消除,這是怎麼回事呢
事實上,上面列出的幾項因素只是對網絡故障產生直接影響,也有一些不容易引起人注意的細小因素會對網絡故障產生間接的影響,例如電源的接地、空氣中的灰塵以及網絡應用軟件甚至操作系統的穩定性等細節因素,也會造成網絡故障,對於由這些細節因素引起的故障現象排除起來往往比較困難,畢竟這些細節因素很容易被網絡管理人員所忽視。這不,本文下面的一則網絡故障竟然是由路由器中的軟件BUG引起的,相信各位看了下面的故障排除過程之後,一定會有新的啟發!
故障現象
單位局域網是通過租用本地電信部門的2M光纖通道直接訪問Internet的,局域網中的所有工作站都連接到一個48口的交換機中,交換機又與一只TP-LINK型號的寬帶路由器直接相連,筆者在該路由器中啟用了防火牆功能、DHCP服務器功能以及靜態地址組功能等。局域網中還有一台保存有重要數據信息的服務器,為了保護服務器的安全,單位還特地在服務器中安裝了Norton防火牆,該防火牆被筆者設置成了服務器工作模式,平http://www.xsyzj.cn時局域網中的所有工作站都能正常訪問到服務器中的重要信息。
可是最近這幾天,筆者的一位同事打電話“求援”說,他使用的工作站無法訪問服務器了。接到同事的電話後,筆者下意識地在自己的工作站中嘗試訪問了一下服務器,以確認是否是服務器遇到了故障,但是嘗試訪問的結果告訴筆者,服務器自身工作狀態很正常,因為筆者的工作站可以順暢地訪問到服務器中的內容。後來,筆者來到服務器現場,想從服務器日志文件中尋找一些端倪,可是當筆者打開服務器計算機的顯示屏幕時,竟然看到系統屏幕上出現了IP地址沖突的錯誤提示,看到這個提示,筆者幾乎斷定同事的工作站肯定使用了一個與服務器相沖突的IP地址;於是筆者迅速來到故障工作站旁,打開該工作站的TCP/IP屬性設置窗口,並為該工作站重新分配了另外一個IP地址,原以為更換IP地址操作能夠解決該工作站無法訪問服務器的故障,可是當筆者重新進行訪問連接時,發現服務器仍然無法訪問。難道同事的工作站與服務器之間的網絡連接有問題筆者不放心,於是打開該工作站的網上鄰居窗口,嘗試通過該窗口訪問一下局域網中的其他工作站,結果發現故障工作站能夠順利地訪問局域網中的其他工作站,偏偏就不能訪問服務器。
故障分析
為了測試故障工作站與服務器之間是否存在線路故障,筆者先在故障工作站中執行了“Ping”命令,結果看到服務器無法被正常Ping到,後來筆者又到服務器系統中執行了一次“Ping”命令,這次卻發現服務器能夠正常Ping通故障工作站了,很明顯服務器與該故障工作站之間的線路連接是正常的。會不會是故障工作站中的網卡設備工作不穩定呢想到這裡(電腦自動關機),筆者立即打開故障工作站中的設備管理器窗口,從中找到目標網卡設備,並用鼠標右鍵單擊該設備的圖標,從彈出的快捷菜單中執行“停用”命令(如圖1所示),之後又重新執行該快捷菜單中的“啟用”命令,在網卡設備啟動過程中,筆者突然看到該工作站的IP地址是動態獲取的,這時筆者想到寬帶路由器中已經啟用了DHCP服務功能。難道是DHCP服務器運行不正常,導致故障工作站無法獲取穩定的IP地址想到做到,筆者又登錄進寬帶路由器的後台管理界面,將其中的DHCP服務器暫時停用掉,然後保存好路由器的後台參數並重新啟動了一下該路由器,最後又為故障工作站分配了一個靜態的IP地址,但是這樣一系列的操作還是沒有換來任何效果,同事的工作站依然還是不能訪問局域網服務器。到了這裡(電腦自動關機),筆者索性進入到寬帶路由器的後台管理界面,將其中的靜態地址組以及MAC地址記錄全部刪除掉,再重新啟動一下寬帶路由器,但是最後得到的結果還是無法訪問服務器。
圖1
在萬般無奈之下,筆者登錄進交換機後台管理界面,並在該界面中執行“Ping”命令,來測試一下服務器系統與交換機之間是否正常,結果發現也不能夠 Ping通;後來,筆者嘗試在其他工作站中Ping服務器,結果發現局域網中所有工作站都無法Ping通服務器,只不過其他工作站能夠訪問到服務器中的內容。
故障解決
經過上面的測試操作,筆者認為局域網中的所有工作站都無法Ping通服務器,那很有可能是服務器中的防火牆禁止了Ping測試功能,於是筆者迅速以系統管理員身份登錄進服務器系統,然後將防火牆的工作模式從服務器模式修改成普通模式,並將防火牆中的一些過濾規則重新調整了一下,之後重新啟動了一下服務器系統。待服務器系統重新啟動成功後,筆者又嘗試在交換機的後台管理界面中,執行了“Ping”命令,來測試此次是否能夠正常ping通服務器,結果發現這次服務器能夠正常Ping通,而且筆者嘗試從局域網中的其他工作站Ping服務器時,也發現服務器現在能正常 Ping通了。最後,筆者又重新啟用了路由器中的DHCP服務功能,然後來到故障工作站旁,進入到工作站的TCP/IP屬性設置窗口,打開如圖2所示的IP地址設置頁面,選中其中的“自動獲得IP地址”選項,再單擊“確定”按鈕,這樣一來該工作站仍然向路由器中的DHCP服務器申請IP地址;結束上面的設置操作後,筆者再一次嘗試了服務器訪問操作,讓人感到欣慰的是這次服務器終於能夠被訪問到了,至此服務器無法訪問的故障就被成功地解決了!
圖2
故障總結
雖然故障已經被解決了,但讓筆者感到疑惑不解的是,為什麼故障工作站無法訪問服務器,而局域網中的其他工作站能夠訪問到服務器呢而在對服務器的防火牆參數進行適當修改之後,故障工作站為什麼又能正常訪問服務器了呢其實,故障工作站之所以無法訪問服務器,是因為故障工作站所獲得的IP地址恰好與服務器系統的IP地址發生了沖突,這也正是服務器系統屏幕中彈出地址沖突提示的原因所在;而故障工作站由於是從DHCP服務器中獲得IP地址的,因此地址沖突現象也只能說明寬帶路由器中的軟件存在BUG,導致了DHCP服務器居然為工作站分配了一個不在其地址池范圍內的IP地址。故障工作站的IP地址一旦與服務器的IP地址發生沖突後,服務器中的防火牆就會自動禁止故障工作站繼續訪問服務器,所以當筆者將服務器防火牆的工作模式修改成普通模式,並重新啟動服務器系統後,服務器中的防火牆就會自動取消故障工作站的訪問操作了,那樣一來在修改完防火牆參數後,故障工作站自然也就能正常訪問到服務器中的內容了。
總結上面的故障排除過程,筆者發現要是起初就按照服務器屏幕中的地址沖突提示進行針對性排查,並結合具體的網絡工作環境,說不定就能在故障排除過程中少走許多彎路了!
排除路由器軟件引起的地址沖突