故障现象
公司局域网内的客户机均使用Windows 98操作系统,但是某天在客户端开机后:登录NT域时顺利通过验证,但是在测览器地址栏中输入 "http://192.168.0.1",试图洲览局域网Web服务器网页时,要求输入用户名和密码(我们设定的Web服务是允许匿名访问的),而且验证域也变了,无论是输入合法的用户口令、超级用户口令还是Web姑点管理者口令均无法通过验证。但是使用命令"ping 192.168.0.1"却能顺利得到应答。
诊断过程
我们首先初步估计是Web服务器的用户访问权限已经被人改动,但是经过检查,无论设匿名访问还是基本验证,故障依然存在,从而排除了这种可能性。
接着,我们查看服务器事件日志,发现有一条信息 系统检测到网络中IP地址192.168.0.1与网络硬件地址00:90:04:E2:28:78有冲突,本机接口已经禁用,网络操作随时有中断的可能"。该信息说明网络上某台客户机的IP地址与服务器的IP地址有冲突,怀疑有人修改了某台客户机的IP地址。
于是,把服务器与交换机断开,在局域网中一台IP地址为192.168.0.2的客户机上执行命令 "ping 192.168.0.1",得到回应,说明网上确实有台1P地址与服务器一样的设备。
现在执行命令 "nbtstat-a 192.168.O.1",却得到 "hostnotfound"的结果。pinq得通说明两台设备能够通过TCP/IP协议进行通信,因为在Windows98中安装网卡时必须在网络标识中输入计算机名和工作组名,假若这台与服务器IP地址冲突的设备是Windows98客户机,用nbtstat命令应该返回计算机名和工作组名。据此判断,与服务器IP地址冲突的设备不是Windows 98客户机。
由此想到,交换机也可以设定IP地址,但是从组网以来,我们使用交换机的默认设置一直工作正常,难道有人改动了交换机的IP地址?
为了证明这一想法,我们断开交换机上多余的网线,只留服务器与IP地址为192.168.0.2的Windows98客户机,故障现象依然存在。断开服务器,只留IP地址为192.168.0.2的Windows 98客户机连到交换机上,执行命令:ping 192.168.0.1,依然得到回应, 终确定故障源在交换机。
原来,为了管理、配置参数的方便,交换机上运行着一个Web服务,提供了一个Web界面(web interface),我们可以通过测览器来设置交换机的参数,但是这个Weh服务器却不能匿名访问。网络中的每台设备都必须有惟一的IP地址:当交换机的IP地址被设成192.168.0.1后,局域网Web服务器因为IP地址冲突而中止了服务。当我们输入 "http://192.168.0.1"时,访问的是交换机上的Web服务。
要排除这个故障,只要使局域网Web服务器与交换机的IP地址避免重复即可,改变交换机的IP地址有以下两种方法,一种是利用交换机提供的WebInterface,在Windows 98客户机的测览器地址栏中输入 "http://192.168.0.1",输入系统默认的用户名"admin",口令不输,进入系统后在IPsetup中可以更改交换机的IP地址、子闷掩码、默认路由等。
或者还可以利用Windows98里附带的超级终端程序登录交换机,这里面又有两种方式:
(1)利用信号缆将Windows98客户机的串口与交换机的console port直接相连,新建连接时选直接连接到串口(波特率建议使用9600)即可;
(2)利用双绞线(RJ-45接头)将Windows98客户机与交换机相连,新建连接时选通过TCP/IP(WINSOCK)方式,输入交换机的IP地址,默认端口号为23即可。
利用上述两种方法建立连接后,利用系统默认口令登录即可根据系统菜单修改IP地址配置。
排除心得
由于对公司内部局域网的安全问题考虑不周,组网时对交换机的默认配置没做任何修改,使得了解我们网络设备型号的人利用交换机的默认口令就能轻而易举地修改交换机的IP地址,造成局域网Web服务的一度中止。
改进措施:给交换机设定一个在网络中惟一的IP地址,并将交换机的默认登录口令全部修改,防止此类事情的再度发生。
标签: 交换机