網(wǎng)絡(luò)安全軟件的bug導(dǎo)致IP沖突

某單位用的是10Mbps共享鐵通寬帶，TP-LINK的企業(yè)寬帶路由器，還有韓國茶山網(wǎng)絡(luò)的網(wǎng)絡(luò)交換機(jī)，服務(wù)器是一個文件服務(wù)器，上面加裝費(fèi)爾防火墻。文件服務(wù)器上的防火墻設(shè)置是服務(wù)器模式，網(wǎng)卡是千兆網(wǎng)卡，路由器上設(shè)置了防火墻、DHCP服務(wù)器、靜態(tài)地址組。
    故障起因
    一個同事的計(jì)算機(jī)不能訪問服務(wù)器，經(jīng)過查詢在服務(wù)器上顯示的是IP地址沖突，換了一個IP地址，還是不能訪問服務(wù)器，但是可以訪問其他的計(jì)算機(jī)，ping不通服務(wù)器，服務(wù)器卻可以ping該計(jì)算機(jī)。在禁止網(wǎng)卡又啟動后，發(fā)現(xiàn)IP地址是動態(tài)分配的，我才想起來，路由器上開啟了DHCP服務(wù)器，于是禁止該服務(wù)器，重新啟動路由器讓設(shè)置生效，結(jié)果還是不能訪問文件服務(wù)器。把靜態(tài)的地址分配與MAC地址都清空，重啟路由器，結(jié)果還是一樣。
    在沒有任何辦法的情況下，進(jìn)入茶山網(wǎng)絡(luò)的交換機(jī)，ping了一下服務(wù)器，考試,大提示結(jié)果也ping不通，在其他的計(jì)算機(jī)上“網(wǎng)絡(luò)鄰居”也不能正常顯示網(wǎng)絡(luò)上的其他計(jì)算機(jī)，服務(wù)器ping其他的計(jì)算機(jī)都可以，其他計(jì)算機(jī)卻ping不通服務(wù)器。
    故障排除
    經(jīng)過分析，結(jié)論是服務(wù)器可能禁止ping，那么先修改服務(wù)器上防火墻的設(shè)置，把服務(wù)器上的防火墻改為普通模式，不再是服務(wù)器模式，簡單地修改了幾個訪問規(guī)則后，在茶山網(wǎng)絡(luò)交換機(jī)上ping服務(wù)器，終于可以了。然后在其他的計(jì)算機(jī)上測試，也可以ping通服務(wù)器了。找到問題計(jì)算機(jī)，那臺計(jì)算機(jī)上也可以正常訪問服務(wù)器了。
    經(jīng)驗(yàn)總結(jié)
    路由器上的DHCP服務(wù)器設(shè)置沒有錯誤，而是該軟件有很多的bug，在設(shè)置動態(tài)分配IP地址后，居然分配了一個不在設(shè)置的IP地址范圍內(nèi)的IP地址，和已經(jīng)設(shè)置的靜態(tài)IP地址也沖突。因?yàn)镮P地址沖突，服務(wù)器上的防火墻于是禁止和它沖突的計(jì)算機(jī)訪問。
    我們在解決類似IP地址沖突問題的時候，要結(jié)合網(wǎng)絡(luò)具體的環(huán)境、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全軟件等設(shè)置來找問題。