故障現(xiàn)象

1、 vista操作系統(tǒng)的辦公機(jī)器在接入網(wǎng)絡(luò)時(shí)，本地連接便顯示網(wǎng)絡(luò)連接正在識(shí)別，提示找不到網(wǎng)絡(luò)；

2、 使用ifconfig/all命令查看vista系統(tǒng)的ip地址情況如下圖所示：

通過上圖，我們發(fā)現(xiàn)：vista系統(tǒng)的***地址變成了169.254.180.208，而不是先前收到設(shè)置的192.168.0.23了；

1、 用戶反饋，如果vista系統(tǒng)的辦公機(jī)器只接入交換機(jī)不會(huì)出現(xiàn)這種情況，但一旦接入防火墻，故障現(xiàn)象就會(huì)出現(xiàn)。

2、 XP系統(tǒng)的辦公機(jī)器一切正常。

故障現(xiàn)象

首先根據(jù)用戶反饋的故障現(xiàn)象，從自己的經(jīng)驗(yàn)出發(fā)，個(gè)人認(rèn)為這個(gè)跟網(wǎng)絡(luò)應(yīng)該沒有什么關(guān)系，估計(jì)是操作系統(tǒng)的問題，于是打microsoft OEM廠商的800電話咨詢關(guān)于vista系統(tǒng)ip地址“突變”的原因，得到的回復(fù)是：從未出現(xiàn)過此類問題，可能跟現(xiàn)場(chǎng)環(huán)境有關(guān)。

根據(jù)用戶反饋的情況測(cè)試：首先，設(shè)好vista系統(tǒng)機(jī)器的ip地址后，將其接入一臺(tái)普通的交換機(jī)，查看vista機(jī)器的ip地址，的確正常，如下圖所示

難道真的跟防火墻有關(guān)？

1、 既然懷疑跟防火墻有關(guān)，我們便將注意力放到防火墻上來，telnet到防火墻上，使用使用tcpdump –i eth2 host 192.168.0.23 –n命令抓取測(cè)試vista主機(jī)的數(shù)據(jù)包。

重啟vista主機(jī)，發(fā)現(xiàn)vista主機(jī)在系統(tǒng)啟動(dòng)后，發(fā)送了一個(gè)源ip為0.0.0.0、目的ip為其配置的ip的arp請(qǐng)求包，同時(shí)，防火墻回應(yīng)了該arp請(qǐng)求包，如下圖所示

2、防火墻為什么會(huì)回應(yīng)該數(shù)據(jù)包？我們檢查防火墻配置，發(fā)現(xiàn)防火墻上手動(dòng)將內(nèi)部辦公網(wǎng)段設(shè)為靜態(tài)arp代理。跟用戶確認(rèn)該問題，原來用戶誤認(rèn)為該功能可能會(huì)解決arp欺騙問題，嘗試設(shè)置后，忘記將其刪除了。

故障解決

刪除防火墻上手動(dòng)添加的arp代理項(xiàng)，故障現(xiàn)象消失，故障解決。

【編輯推薦】

1. vista無線路由設(shè)置全分析
2. 圖解Vista下無線網(wǎng)配置方法
3. 清清楚楚學(xué)vista無線上網(wǎng)設(shè)置
4. 思科ASA防火墻實(shí)現(xiàn)動(dòng)態(tài)路由協(xié)議的全冗余
5. 負(fù)載均衡和Web應(yīng)用防火墻作為梭子魚發(fā)展重點(diǎn)