詳解交換器IP與伺服器IP衝突及解決方法

故障現象公司局域網內的客戶機均使用Windows 98作業系統，但是某天在用戶端開機後:登錄NT域時順利通過驗證，但是在測覽器網址列中輸入 "HTTP://192.168.0.1"，試圖洲覽局域網Web伺服器網頁時， 要求輸入使用者名和密碼(我們設定的Web服務是允許匿名存取的)，而且驗證域也變了，無論是輸入合法的使用者口令、超級使用者口令還是Web姑點管理者口令均無法通過驗證。 但是使用命令"ping 192.168.0.1"卻能順利得到應答。 診斷過程我們首先初步估計是Web伺服器的使用者存取權限已經被人改動，但是經過檢查，無論設匿名存取還是基本驗證，故障依然存在，從而排除了這種可能性。 接著，我們查看伺服器事件日誌，發現有一條資訊 系統檢測到網路中IP位址192.168.0.1與網路硬體位址00:90:04:E2:28:78有衝突，本機介面已經禁用，網路操作隨時有中斷的可能"。 該資訊說明網路上某台客戶機的IP位址與伺服器的IP位址有衝突，懷疑有人修改了某台客戶機的IP位址。 於是，把伺服器與交換器斷開，在局域網中一台IP位址為192.168.0.2的客戶機上執行命令 "ping 192.168.0.1"，得到回應，說明網上確實有台1P位址與伺服器一樣的設備。 現在執行命令 "nbtstat-a 192.168.O.1"，卻得到 "hostnotfound"的結果。 pinq得通說明兩台設備能夠通過TCP/IP協定進行通信，因為在Windows98中安裝網卡時必須在網路標識中輸入電腦名稱和工作組名，假若這台與伺服器IP位址衝突的設備是Windows98客戶機， 用nbtstat命令應該返回電腦名稱和工作組名。 據此判斷，與伺服器IP位址衝突的設備不是Windows 98客戶機。 由此想到，交換器也可以設定IP位址，但是從組網以來，我們使用交換器的預設設置一直工作正常，難道有人改動了交換器的IP位址? 為了證明這一想法，我們斷開交換器上多餘的網線，只留伺服器與IP位址為192.168.0.2的Windows98客戶機，故障現象依然存在。 斷開伺服器，只留IP位址為192.168.0.2的Windows 98客戶機連到交換器上，執行命令:ping 192.168.0.1，依然得到回應，最終確定故障源在交換器。 原來，為了管理、配置參數的方便，交換器上運行著一個Web服務，提供了一個Web介面(web interface)，我們可以通過測覽器來設置交換器的參數，但是這個Weh伺服器卻不能匿名存取。 網路中的每台設備都必須有惟一的IP位址:當交換器的IP位址被設成192.168.0.1後，局域網Web伺服器因為IP位址衝突而中止了服務。 當我們輸入 "HTTP://192.168.0.1"時，訪問的是交換器上的Web服務。 要排除這個故障，只要使局域網Web伺服器與交換器的IP位址避免重複即可，改變交換器的IP位址有以下兩種方法，一種是利用交換器提供的WebInterface,在Windows 98客戶機的測覽器網址列中輸入 "HTTP:// 192.168.0.1"，輸入系統預設的使用者名"admin"，口令不輸，進入系統後在IPsetup中可以更改交換器的IP位址、子悶遮罩、預設路由等。 或者還可以利用Windows98裡附帶的超級終端程式登錄交換器，這裡面又有兩種方式: (1)利用信號纜將Windows98客戶機的串口與交換器的console port直接相連，新建連接時選直接連接到串口( 串列傳輸速率建議使用9600)即可; (2)利用雙絞線(RJ-45接頭)將Windows98客戶機與交換器相連，新建連接時選通過TCP/IP(WINSOCK)方式，輸入交換器的IP位址，預設埠號為23即可。 利用上述兩種方法建立連接後，利用系統預設口令登錄即可根據系統功能表修改IP位址配置。 排除心得　　由於對公司內部局域網的安全問題考慮不周，組網時對交換器的預設配置沒做任何修改，使得了解我們網路設備型號的人利用交換器的預設口令就能輕而易舉地修改交換器的IP位址，造成局域網Web服務的一度中止。 改進措施:給交換器設定一個在網路中惟一的IP位址，並將交換器的預設登錄口令全部修改，防止此類事情的再度發生。