訪問服務(wù)器失敗源自DHCP分配地址出錯(cuò)

字號(hào):

訪問局域網(wǎng)中的文件服務(wù)器,幾乎是每一位單位員工經(jīng)常要做的事情,在局域網(wǎng)網(wǎng)絡(luò)工作穩(wěn)定的情況下,訪問文件服務(wù)器一般不大容易遇到故障,不過最近我們單位的局域網(wǎng)出現(xiàn)了一則奇怪的無法訪問服務(wù)器的故障現(xiàn)象;考慮到該故障現(xiàn)象與眾不同,并且該故障的排除過程也非同一般,為此本文現(xiàn)在就將該故障的詳細(xì)解決過程貢獻(xiàn)出來,供各位朋友借鑒!
    網(wǎng)絡(luò)環(huán)境
    單位局域網(wǎng)使用的是共享100M電信寬帶上網(wǎng)的,整個(gè)局域網(wǎng)通過TP-LINK品牌的寬帶路由器與Internet網(wǎng)絡(luò)直接相連,單位中的所有工作站分別連接到兩臺(tái)Quidway品牌的二層交換機(jī)上,此外局域網(wǎng)中還有一臺(tái)安裝了Windows Server 2003系統(tǒng)的文件服務(wù)器,為了保證該文件服務(wù)器能夠安全、穩(wěn)定運(yùn)行,網(wǎng)絡(luò)管理員特意在其中安裝、配置了費(fèi)爾防火墻,在默認(rèn)狀態(tài)下該防火墻已經(jīng)被設(shè)置成了服務(wù)器工作模式。文件服務(wù)器使用了千兆級(jí)別的網(wǎng)卡與局域網(wǎng)網(wǎng)絡(luò)直接相連,這樣可以保證局域網(wǎng)中的所有客戶端系統(tǒng)都能快速地訪問其中的各種資源;此外,網(wǎng)絡(luò)管理員還在寬帶路由器中,啟用了DHCP服務(wù)功能、靜態(tài)地址組功能,并且也設(shè)置了防火墻。平時(shí),局域網(wǎng)中的所有客戶端系統(tǒng)都能與文件服務(wù)器建立網(wǎng)絡(luò)連接,并可以快速地訪問其中的各種數(shù)據(jù)信息。
    故障發(fā)生
    最近,一位員工在自己的工作站中訪問局域網(wǎng)中的文件服務(wù)器時(shí),發(fā)現(xiàn)系統(tǒng)屏幕上彈出訪問失敗的故障提示,網(wǎng)絡(luò)管理員打開文件服務(wù)器的事件管理器窗口,看到其中某條記錄顯示有IP地址沖突的提示信息,這說明故障工作站不能訪問文件服務(wù)器的原因,主要就是由于局域網(wǎng)存在IP地址沖突現(xiàn)象。原以為給故障工作站更換一個(gè)IP地址,就能解決訪問服務(wù)器失敗的故障,可是當(dāng)網(wǎng)絡(luò)管理員重新為故障工作站分配一個(gè)合適的IP地址后,發(fā)現(xiàn)局域網(wǎng)中的目標(biāo)文件服務(wù)器仍然還不能訪問,不過可以在故障工作站系統(tǒng)中Ping通局域網(wǎng)中的其他工作站。為了檢驗(yàn)文件服務(wù)器與故障工作站之間的物理連接線路是否處于通暢狀態(tài),網(wǎng)絡(luò)管理員立即以特權(quán)帳號(hào)登錄進(jìn)文件服務(wù)器系統(tǒng),并打開該系統(tǒng)的運(yùn)行對(duì)話框,在其中輸入字符串命令“ping 10.172.6.11(該地址為新分配給故障工作站的靜態(tài)地址)”,單擊“確定”按鈕后,網(wǎng)絡(luò)管理員發(fā)現(xiàn)可以從服務(wù)器端Ping通故障工作站端,這說明服務(wù)器與故障工作站之間的網(wǎng)絡(luò)連接是暢通的。
    后來,網(wǎng)絡(luò)管理員懷疑可能是故障工作站的網(wǎng)卡驅(qū)動(dòng)程序工作狀態(tài)不穩(wěn)定,于是他立即到故障工作站現(xiàn)場(chǎng),用鼠標(biāo)右鍵單擊該系統(tǒng)桌面中的“我的電腦” 圖標(biāo),從彈出的快捷菜單中點(diǎn)選“屬性”命令,打開系統(tǒng)屬性設(shè)置窗口;單擊該設(shè)置窗口中的“硬件”標(biāo)簽,并在對(duì)應(yīng)標(biāo)簽設(shè)置頁面中單擊“設(shè)備管理器”按鈕,打開對(duì)應(yīng)系統(tǒng)的設(shè)備管理器窗口;從該窗口中展開網(wǎng)絡(luò)適配器分支選項(xiàng),從該分支下面找到目標(biāo)網(wǎng)卡設(shè)備,并用鼠標(biāo)右鍵單擊該設(shè)備選項(xiàng),再執(zhí)行右鍵菜單中的“卸載 ”命令,將之前安裝好的網(wǎng)卡設(shè)備驅(qū)動(dòng)程序從系統(tǒng)中干凈卸載掉;之后用鼠標(biāo)右鍵單擊系統(tǒng)設(shè)備管理器窗口中的空白位置,從彈出的快捷菜單中執(zhí)行“掃描檢測(cè)硬件改動(dòng)”命令(如圖1所示),之后根據(jù)默認(rèn)的向?qū)崾局匦掳惭b了一遍網(wǎng)卡設(shè)備的驅(qū)動(dòng);再準(zhǔn)備為目標(biāo)網(wǎng)卡設(shè)備設(shè)置合適的上網(wǎng)參數(shù)時(shí),網(wǎng)絡(luò)管理員突然想起來了故障工作站的IP地址以前是動(dòng)態(tài)分配的,該地址在默認(rèn)狀態(tài)下是由局域網(wǎng)寬帶路由器的DHCP服務(wù)器自動(dòng)分配的,為此網(wǎng)絡(luò)管理員立即進(jìn)入到寬帶路由器的后臺(tái)管理界面,將其中的DHCP服務(wù)器功能暫時(shí)禁用掉,之后重新啟動(dòng)一下路由器設(shè)備,這樣一來寬帶路由器的DHCP服務(wù)器就不能自動(dòng)向故障工作站分配IP地址了;下面,網(wǎng)絡(luò)管理員采用手工方法,重新為故障工作站的網(wǎng)卡設(shè)備分配了一個(gè)靜態(tài)的IP地址,原以為這樣的努力能夠解決訪問服務(wù)器失敗的故障現(xiàn)象,可是在測(cè)試服務(wù)器訪問連接操作時(shí),系統(tǒng)屏幕上仍然出現(xiàn)相同的故障提示。沒有辦法,網(wǎng)絡(luò)管理員擔(dān)心路由器的記憶效應(yīng)在暗中“搗亂”,特地重新登錄到路由器的后臺(tái)管理界面,將MAC地址與靜態(tài)地址的分配列表全部清空,再次重新啟動(dòng)一下路由器系統(tǒng),結(jié)果仍然還是不行。
    故障解決
    在毫無頭緒的情況下,網(wǎng)絡(luò)管理員只好采用分段排除的方法解決問題;他先是登錄進(jìn)局域網(wǎng)Quidway品牌的二層交換機(jī)后臺(tái)管理界面,將該界面切換到系統(tǒng)視圖模式狀態(tài),并在該狀態(tài)的命令行提示符下執(zhí)行ping命令,來測(cè)試目標(biāo)文件服務(wù)器的IP地址是否能夠正常ping通,結(jié)果發(fā)現(xiàn)從交換機(jī)端也不能ping通文件服務(wù)器(如圖2所示);繼續(xù)從服務(wù)器端ping目標(biāo)交換機(jī)的IP 地址時(shí),網(wǎng)絡(luò)管理員發(fā)現(xiàn)是正常的,這是什么原因呢?后來,網(wǎng)絡(luò)管理員又連續(xù)選用了局域網(wǎng)中的其他幾臺(tái)工作站,并在這些工作站系統(tǒng)中依次ping目標(biāo)文件服務(wù)器的IP地址,結(jié)果發(fā)現(xiàn)所有工作站都不能ping通文件服務(wù)器。
    經(jīng)過仔細(xì)分析,網(wǎng)絡(luò)管理員估計(jì)局域網(wǎng)中的目標(biāo)文件服務(wù)器很可能對(duì)ping測(cè)試操作進(jìn)行了禁止??紤]到這一點(diǎn),網(wǎng)絡(luò)管理員立即以系統(tǒng)管理員權(quán)限登錄進(jìn)入文件服務(wù)器系統(tǒng),在其中打開費(fèi)爾防火墻參數(shù)設(shè)置窗口,從中將防火墻的工作模式從服務(wù)器模式修改為了普通模式,之后又在其中調(diào)整了幾個(gè)訪問過濾規(guī)則,最后單擊“ 確定”按鈕保存好上述設(shè)置操作。工夫不負(fù)有心人,當(dāng)網(wǎng)絡(luò)管理員再次在局域網(wǎng)的二層交換機(jī)后臺(tái)管理界面,測(cè)試目標(biāo)文件服務(wù)器的連通性時(shí),發(fā)現(xiàn)文件服務(wù)器的 IP地址終于可以被ping通了。然后在局域網(wǎng)的其他工作站中繼續(xù)進(jìn)行ping命令測(cè)試操作,也都能ping通服務(wù)器的IP地址了;很顯然,之前所有工作站不能ping通服務(wù)器IP地址的現(xiàn)象,都是由于服務(wù)器中的防火墻限制引起的,取消了防火墻的限制后,其他工作站自然也就能ping通服務(wù)器的IP地址了。最后,網(wǎng)絡(luò)管理員找到那臺(tái)不能訪問服務(wù)器的故障工作站,并在該系統(tǒng)中再次嘗試了訪問操作,結(jié)果發(fā)現(xiàn)現(xiàn)在能夠正常訪問文件服務(wù)器了,至此訪問服務(wù)器失敗的故障現(xiàn)象就被成功解決了。
    故障破譯
    雖然上面的故障現(xiàn)象被成功解決了,但是令網(wǎng)絡(luò)管理員感到非常納悶的是,故障工作站原先是自動(dòng)從DHCP服務(wù)器那里獲得IP地址的,為什么這個(gè)動(dòng)態(tài)地址會(huì)與局域網(wǎng)中目標(biāo)文件服務(wù)器的IP地址發(fā)生沖突呢?到網(wǎng)上搜索相關(guān)信息后,網(wǎng)絡(luò)管理員發(fā)現(xiàn)這很可能是寬帶路由器使用的管理軟件存在BUG,導(dǎo)致網(wǎng)絡(luò)管理員在設(shè)置動(dòng)態(tài)IP地址參數(shù)時(shí),DHCP服務(wù)器竟然向故障工作站分配了一個(gè)不在地址池范圍之內(nèi)的IP地址,該IP地址恰好與局域網(wǎng)中的目標(biāo)文件服務(wù)器 IP地址發(fā)生了沖突,一旦發(fā)生了地址沖突現(xiàn)象后,安裝在文件服務(wù)器中的費(fèi)爾防火墻立即自動(dòng)禁止了與它存在沖突現(xiàn)象的工作站訪問了,這也是網(wǎng)絡(luò)管理員更換 IP地址后仍然不能成功訪問文件服務(wù)器的原因;此外,由于費(fèi)爾防火墻沒有對(duì)局域網(wǎng)中的其他工作站進(jìn)行限制,因此網(wǎng)絡(luò)管理員嘗試從局域網(wǎng)中的其他工作站中訪問文件服務(wù)器時(shí)都是正常的。