故障回放:IP沖突
單位局域網通過本地ISP提供的共享100M寬帶光纖線路接入Internet網絡,局域網中的所有工作站都連接到Cisco品牌的主交換機上,主交換機設備通過TP-Link品牌的寬帶路由器連接到寬帶光纖線路,平時所有工作站都能通過寬帶光纖線路直接訪問Internet網絡中的資源。為了方便單位員工能夠快速、安全地訪問到單位中的各類重要信息,單位特意配置了一臺文件服務器,平時要面向所有員工發布的各類信息全部存儲在這臺文件服務器中;為了保證文件服務器不受到非法用戶的攻擊與破壞,單位在該文件服務器系統中特地安裝了加費爾防火墻,同時對該防火墻參數進行了合適設置,確保該防火墻工作于服務器模式狀態。此外,連接到這臺文件服務器中的網卡設備使用了千兆接口,該網卡接口借助6類雙絞線與局域網網絡中的主交換機直接相連,并且單位網絡管理員在寬帶路由器的后臺管理界面中,依次啟用了DHCP服務器功能、防火墻功能、以及靜態地址組等功能。
近日,單位局域網中的某臺計算機不知道怎么回事,突然不能登錄單位的文件服務器,去訪問發布在這臺服務器中的重要信息。筆者接到同事的緊急“求援”后,三步并成兩步地趕到故障現象,并在故障計算機中嘗試了文件服務器登錄訪問,果然出現無法登錄的故障。面對這種故障,筆者下意識地想到了物理線路的連接因素,于是小心翼翼地檢查了該計算機中的網卡設備安裝是否牢靠,連接該網卡設備的物理線纜連通性能是否正常,線纜插入到網卡接口時接觸是否牢靠等細節,結果并沒有找到任何可疑之處;筆者估計故障原因多數不在這臺計算機上,于是徑直來到位于單位主機房中的文件服務器現象,并且以系統管理員權限登錄進入該文件服務器系統,打開了服務器系統中的事件查看器,仔細查閱了相關的日志記錄文件,最后發現故障計算機使用的IP地址可能與局域網中的其他計算機使用的IP地址發生沖突現象。
排除沖突故障
原以為故障工作站無法登錄單位的文件服務器,是由于IP地址沖突原因引起的,于是筆者打算全力以赴地將IP地址沖突先排除掉。考慮到故障工作站使用的IP地址是靜態的,于是筆者進入該計算機的網絡連接列表窗口,打開本地連接屬性設置界面,在該設置界面中將故障工作站使用的IP地址換成了另外一個還沒有使用的IP地址,不過在更換新的IP地址后,該故障計算機還是不能通過網絡遠程登錄到單位的文件服務器中去訪問數據內容,這是什么原因呢?
按理來說,使用了備用IP地址替換后,故障計算機就不應該出現IP地址沖突故障了,難道故障計算機到文件服務器之間的通信線路不能正常連通?想到這一點,筆者在故障計算機系統桌面中依次單擊“開始”/“運行”命令,在彈出的系統運行文本框中,運行了Ping命令,來測試文件服務器的IP地址是否能夠正常Ping通,測試結果表明從故障計算機端Ping單位文件服務器的IP地址不成功;之后,筆者又嘗試從文件服務器端來Ping故障計算機端的IP地址時,看到Ping命令能夠被正確執行,該測試結果意味著故障計算機與單位文件服務器之間的通信線路是處于正常連通狀態的。
讓人感到更為驚訝的是,筆者在故障計算機系統桌面中用鼠標雙擊“網上鄰居”圖標,進入故障計算機系統的網上鄰居窗口后,開始嘗試去訪問單位局域網中的其他計算機中的共享信息時,故障計算機系統竟然能夠非常輕松地進入其他計算機中的共享文件夾窗口,并能夠隨意訪問任何共享信息。很顯然,此時的故障計算機使用的IP地址已經與局域網中的其他計算機地址不發生沖突了;可是,當筆者嘗試從故障計算機系統中去登錄單位的文件服務器時,系統仍然提示登錄失敗,這是為什么呢!?
#p#副標題#e#
緝拿背后真兇:交換機問題
有沒有可能是網卡設備的記憶效應在“搗亂”呢?在排除了IP地址沖突因素后,筆者頭腦中突然又冒出了這樣一個大膽的想法。為了排除網卡記憶效應,筆者決定先將故障計算機使用的網卡設備暫時停用,過一段時間后再將該網卡設備重新啟用起來,同時再為它分配另外一個處于空閑狀態的IP地址看看。想到做到,筆者立即用鼠標打開“開始”菜單,并依次選中該菜單中的“設置”/“網絡連接”/“本地連接”選項,進入故障計算機的本地連接屬性界面,單擊該屬性界面中的“常規”選項卡,并在該選項設置頁面的“設備用法”處,將“不要使用這個設備(停用)”項目選中,同時用鼠標單擊對應設置頁面中的“確定”按鈕,如此一來故障計算機的網卡設備就被筆者臨時停止使用了。過一段時間后,筆者重新啟動了一下故障計算機系統,并且按照之前的操作步驟再次進入目標網卡設備的“常規”選項設置頁面,在該設置頁面的“設備用法”處,筆者重新啟動了網卡設備,在啟用目標網卡設備的過程中筆者看到該故障計算機使用的IP地址是動態分配的。這時,筆者腦海中好象突然到了什么,原來局域網中使用的寬帶路由器設備安裝配置了DHCP服務器,有沒有可能是DHCP服務器功能引起了故障計算機不能正常訪問單位的文件服務器呢?想到這一點,筆者立即動手進入寬帶路由器的后臺管理界面,從中找到DHCP服務設置選項,并且嘗試將該功能臨時關閉掉,最后執行了保存操作,同時重新啟動了一下寬帶路由器設備。不過,筆者的這番辛苦還是沒有讓故障計算機正常登錄單位的文件服務器;之后,筆者再一次進入寬帶路由器的后臺管理界面,將該界面中的MAC地址過濾列表以及靜態地址全部清空掉,重啟寬帶路由器后,筆者看到故障計算機不能訪問文件服務器的現象仍然存在。
在毫無頭緒的情況下,筆者偶然看到了交換機設備,難道問題會出現在交換機設備身上?考慮到各種可能因素都已經被嘗試使用過,惟獨交換機因素還沒有考慮到,于是筆者打算將故障解決的重點“轉移”到局域網的主交換機中。筆者先以系統管理員身份登錄進主交換機的后臺管理界面,并從該后臺界面執行Ping命令,來對文件服務器使用的IP地址進行Ping測試,結果筆者看到從交換機端也沒有辦法Ping通單位的文件服務器使用的IP地址,再嘗試從文件服務器端Ping主交換機使用的IP地址時,Ping命令仍然能夠被正確執行。而且,筆者這一次還看到打開其他計算機的“網上鄰居”窗口時,發現網上鄰居窗口有時并不能將其他計算機的主機名稱顯示出來,并且從連接到主交換機中的任意一臺計算機系統中Ping單位文件服務器使用的IP地址時,Ping命令都不能被正確執行。
經過上面的多次測試,筆者認為故障計算機本身不存在任何問題,問題很可能出在單位的文件服務器系統中。聯想到局域網中的普通計算機不能Ping通文件服務器,而文件服務器能夠Ping通局域網中的普通計算機,于是筆者斷定多半是文件服務器禁止了ping命令測試功能。依照這樣的思路,筆者又一次以系統管理員身份登錄進單位的文件服務器,在該服務器系統中筆者先將防火墻的工作模式調整為普通工作狀態,后對防火墻的相關訪問設置進行了修改,以便取消對Ping測試功能的限制,完成各項設置操作后,筆者發現故障計算機終于能夠Ping通單位的文件服務器使用的IP地址了;并且在局域網中的其他計算機中進行Ping命令測試時,發現文件服務器使用的IP地址都能被正確Ping成功了。后來,筆者返回到故障計算機現場,并嘗試從該系統遠程登錄單位的文件服務器,這一次登錄操作很順利,筆者很快就訪問到文件服務器中的文件內容了,這說明故障計算機不能登錄文件服務器的故障就被成功解決了!
故障原因探究
雖然故障已經被解決,但是筆者到現在還有弄清楚,那就是我們辛辛苦苦地將故障計算機的IP地址沖突現象排除后,故障計算機為什么還無法通過網絡遠程登錄單位的文件服務器呢?后來筆者對文件服務器系統中的防火墻記錄進行仔細查看,并且查閱網上的相關資料后,終于明白其中的原委,原來安裝在文件服務器系統中的防火墻只要發現有IP地址沖突故障的計算機再次訪問服務器時,防火墻就會對該計算機的訪問行為進行自動限制,只有我們手工取消防火墻的這種限制才能解決問題。
