访问局域网中的文件服务器,几乎是每一位单位员工经常要做的事情,在局域网网络工作稳定的情况下,访问文件服务器一般不大容易遇到故障,不过最近我们单位的局域网出现了一则奇怪的无法访问服务器的故障现象;考虑到该故障现象与众不同,并且该故障的排除过程也非同一般,为此本文现在就将该故障的详细解决过程贡献出来,供各位朋友借鉴!
网络环境
单位局域网使用的是共享100M电信宽带上网的,整个局域网通过TP-LINK品牌的宽带路由器与Internet网络直接相连,单位中的所有工作站分别连接到两台Quidway品牌的二层交换机上,此外局域网中还有一台安装了Windows Server 2003系统的文件服务器,为了保证该文件服务器能够安全、稳定运行,网络管理员特意在其中安装、配置了费尔防火墙,在默认状态下该防火墙已经被设置成了服务器工作模式。文件服务器使用了千兆级别的网卡与局域网网络直接相连,这样可以保证局域网中的所有客户端系统都能快速地访问其中的各种资源;此外,网络管理员还在宽带路由器中,启用了DHCP服务功能、静态地址组功能,并且也设置了防火墙。平时,局域网中的所有客户端系统都能与文件服务器建立网络连接,并可以快速地访问其中的各种数据信息。
故障发生
最近,一位员工在自己的工作站中访问局域网中的文件服务器时,发现系统屏幕上弹出访问失败的故障提示,网络管理员打开文件服务器的事件管理器窗口,看到其中某条记录显示有IP地址冲突的提示信息,这说明故障工作站不能访问文件服务器的原因,主要就是由于局域网存在IP地址冲突现象。原以为给故障工作站更换一个IP地址,就能解决访问服务器失败的故障,可是当网络管理员重新为故障工作站分配一个合适的IP地址后,发现局域网中的目标文件服务器仍然还不能访问,不过可以在故障工作站系统中Ping通局域网中的其他工作站。为了检验文件服务器与故障工作站之间的物理连接线路是否处于通畅状态,网络管理员立即以特权帐号登录进文件服务器系统,并打开该系统的运行对话框,在其中输入字符串命令“ping 10.172.6.11(该地址为新分配给故障工作站的静态地址)”,单击“确定”按钮后,网络管理员发现可以从服务器端Ping通故障工作站端,这说明服务器与故障工作站之间的网络连接是畅通的。
后来,网络管理员怀疑可能是故障工作站的网卡驱动程序工作状态不稳定,于是他立即到故障工作站现场,用鼠标右键单击该系统桌面中的“我的电脑”图标,从弹出的快捷菜单中点选“属性”命令,打开系统属性设置窗口;单击该设置窗口中的“硬件”标签,并在对应标签设置页面中单击“设备管理器”按钮,打开对应系统的设备管理器窗口;从该窗口中展开网络适配器分支选项,从该分支下面找到目标网卡设备,并用鼠标右键单击该设备选项,再执行右键菜单中的“卸载”命令,将之前安装好的网卡设备驱动程序从系统中干净卸载掉;之后用鼠标右键单击系统设备管理器窗口中的空白位置,从弹出的快捷菜单中执行“扫描检测硬件改动”命令(如图1所示),之后根据默认的向导提示重新安装了一遍网卡设备的驱动;再准备为目标网卡设备设置合适的上网参数时,网络管理员突然想起来了故障工作站的IP地址以前是动态分配的,该地址在默认状态下是由局域网宽带路由器的DHCP服务器自动分配的,为此网络管理员立即进入到宽带路由器的后台管理界面,将其中的DHCP服务器功能暂时禁用掉,之后重新启动一下路由器设备,这样一来宽带路由器的DHCP服务器就不能自动向故障工作站分配IP地址了;下面,网络管理员采用手工方法,重新为故障工作站的网卡设备分配了一个静态的IP地址,原以为这样的努力能够解决访问服务器失败的故障现象,可是在测试服务器访问连接操作时,系统屏幕上仍然出现相同的故障提示。没有办法,网络管理员担心路由器的记忆效应在暗中“捣乱”,特地重新登录到路由器的后台管理界面,将MAC地址与静态地址的分配列表全部清空,再次重新启动一下路由器系统,结果仍然还是不行。
图1
故障解决
在毫无头绪的情况下,网络管理员只好采用分段排除的方法解决问题;他先是登录进局域网Quidway品牌的二层交换机后台管理界面,将该界面切换到系统视图模式状态,并在该状态的命令行提示符下执行ping命令,来测试目标文件服务器的IP地址是否能够正常ping通,结果发现从交换机端也不能ping通文件服务器(如图2所示);继续从服务器端ping目标交换机的IP地址时,网络管理员发现是正常的,这是什么原因呢?后来,网络管理员又连续选用了局域网中的其他几台工作站,并在这些工作站系统中依次ping目标文件服务器的IP地址,结果发现所有工作站都不能ping通文件服务器。
图2
经过仔细分析,网络管理员估计局域网中的目标文件服务器很可能对ping测试操作进行了禁止。考虑到这一点,网络管理员立即以系统管理员权限登录进入文件服务器系统,在其中打开费尔防火墙参数设置窗口,从中将防火墙的工作模式从服务器模式修改为了普通模式,之后又在其中调整了几个访问过滤规则,最后单击“确定”按钮保存好上述设置操作。工夫不负有心人,当网络管理员再次在局域网的二层交换机后台管理界面,测试目标文件服务器的连通性时,发现文件服务器的IP地址终于可以被ping通了。然后在局域网的其他工作站中继续进行ping命令测试操作,也都能ping通服务器的IP地址了;很显然,之前所有工作站不能ping通服务器IP地址的现象,都是由于服务器中的防火墙限制引起的,取消了防火墙的限制后,其他工作站自然也就能ping通服务器的IP地址了。最后,网络管理员找到那台不能访问服务器的故障工作站,并在该系统中再次尝试了访问操作,结果发现现在能够正常访问文件服务器了,至此访问服务器失败的故障现象就被成功解决了。
故障破译
虽然上面的故障现象被成功解决了,但是令网络管理员感到非常纳闷的是,故障工作站原先是自动从DHCP服务器那里获得IP地址的,为什么这个动态地址会与局域网中目标文件服务器的IP地址发生冲突呢?到网上搜索相关信息后,网络管理员发现这很可能是宽带路由器使用的管理软件存在BUG,导致网络管理员在设置动态IP地址参数时,DHCP服务器竟然向故障工作站分配了一个不在地址池范围之内的IP地址,该IP地址恰好与局域网中的目标文件服务器IP地址发生了冲突,一旦发生了地址冲突现象后,安装在文件服务器中的费尔防火墙立即自动禁止了与它存在冲突现象的工作站访问了,这也是网络管理员更换IP地址后仍然不能成功访问文件服务器的原因;此外,由于费尔防火墙没有对局域网中的其他工作站进行限制,因此网络管理员尝试从局域网中的其他工作站中访问文件服务器时都是正常的。