网络安全软件的bug导致IP冲突

来源:网络发布时间:2008-12-25
 某单位用的是10Mbps共享铁通宽带,TP-LINK的企业宽带路由器,还有韩国茶山网络的网络交换机,服务器是一个文件服务器,上面加装费尔防火墙。文件服务器上的防火墙设置是服务器模式,网卡是千兆网卡,路由器上设置了防火墙、DHCP服务器、静态地址组。
  故障起因
  一个同事的计算机不能访问服务器,经过查询在服务器上显示的是IP地址冲突,换了一个IP地址,还是不能访问服务器,但是可以访问其他的计算机,ping不通服务器,服务器却可以ping该计算机。在禁止网卡又启动后,发现IP地址是动态分配的,我才想起来,路由器上开启了DHCP服务器,于是禁止该服务器,重新启动路由器让设置生效,结果还是不能访问文件服务器。把静态的地址分配与MAC地址都清空,重启路由器,结果还是一样。
  在没有任何办法的情况下,进入茶山网络的交换机,ping了一下服务器,考试,大提示结果也ping不通,在其他的计算机上“网络邻居”也不能正常显示网络上的其他计算机,服务器ping其他的计算机都可以,其他计算机却ping不通服务器。
  故障排除
  经过分析,结论是服务器可能禁止ping,那么先修改服务器上防火墙的设置,把服务器上的防火墙改为普通模式,不再是服务器模式,简单地修改了几个访问规则后,在茶山网络交换机上ping服务器,终于可以了。然后在其他的计算机上测试,也可以ping通服务器了。找到问题计算机,那台计算机上也可以正常访问服务器了。
  经验总结
  路由器上的DHCP服务器设置没有错误,而是该软件有很多的bug,在设置动态分配IP地址后,居然分配了一个不在设置的IP地址范围内的IP地址,和已经设置的静态IP地址也冲突。因为IP地址冲突,服务器上的防火墙于是禁止和它冲突的计算机访问。
  我们在解决类似IP地址冲突问题的时候,要结合网络具体的环境、网络设备、网络安全软件等设置来找问题。