二、 分析：IP地址“突变”

　　首先根据用户反馈的故障现象，从自己的经验出发，个人认为这个跟网络应该没有什么关系，估计是操作系统的问题，于是打microsoft OEM厂商的800电话咨询关于VISTA系统IP地址“突变”的原因，得到的回复是：从未出现过此类问题，可能跟现场环境有关。
　　根据用户反馈的情况测试：首先，设好VISTA系统机器的IP地址后，将其接入一台普通的交换机，查看VISTA机器的IP地址，的确正常，如下图所示：

　　难道真的跟防火墙有关？
　　既然怀疑跟防火墙有关，我们便将注意力放到防火墙上来，telnet到防火墙上，使用使用tcpdump –i eth2 host 192.168.0.23 –n命令抓取测试VISTA主机的数据包。
　　重启VISTA主机，发现VISTA主机在系统启动后，发送了一个源IP为0.0.0.0、目的IP为其配置的IP的ARP请求包，同时，防火墙回应了该ARP请求包，如下图所示：

　防火墙为什么会回应该数据包？我们检查防火墙配置，发现防火墙上手动将内部办公网段设为静态ARP代理。跟用户确认该问题，原来用户误认为该功能可能会解决ARP欺骗问题，尝试设置后，忘记将其删除了。
　　故障解决：
　　删除防火墙上手动添加的ARP代理项，故障现象消失，故障解决。