故障現象
公司局域網內的客戶機均使用Windows 98操作系統,但是某天在客戶端開機后:登錄NT域時順利通過驗證,但是在測覽器地址欄中輸入 “http://192.168.0.1”,試圖洲覽局域網Web服務器網頁時,要求輸入用戶名和密碼(我們設定的Web服務是允許匿名訪問的),而且驗證域也變了,無論是輸入合法的用戶口令、超級用戶口令還是Web姑點管理者口令均無法通過驗證。但是使用命令“ping 192.168.0.1”卻能順利得到應答。
診斷過程
我們首先初步估計是Web服務器的用戶訪問權限已經被人改動,但是經過檢查,無論設匿名訪問還是基本驗證,故障依然存在,從而排除了這種可能性。
接著,我們查看服務器事件日志,發現有一條信息系統檢測到網絡中IP地址192.168.0.1與網絡硬件地址00:90:04:E2:28:78有沖突,本機接口已經禁用,網絡操作隨時有中斷的可能“。該信息說明網絡上某臺客戶機的IP地址與服務器的IP地址有沖突,懷疑有人修改了某臺客戶機的IP地址。
于是,把服務器與交換機斷開,在局域網中一臺IP地址為192.168.0.2的客戶機上執行命令 ”ping 192.168.0.1“,得到回應,說明網上確實有臺1P地址與服務器一樣的設備。
現在執行命令 ”nbtstat-a 192.168.O.1“,卻得到 ”hostnotfound“的結果。pinq得通說明兩臺設備能夠通過TCP/IP協議進行通信,因為在Windows98中安裝網卡時必須在網絡標識中輸入計算機名和工作組名,假若這臺與服務器IP地址沖突的設備是Windows98客戶機,用nbtstat命令應該返回計算機名和工作組名。據此判斷,與服務器IP地址沖突的設備不是Windows 98客戶機。
由此想到,交換機也可以設定IP地址,但是從組網以來,我們使用交換機的默認設置一直工作正常,難道有人改動了交換機的IP地址?
為了證明這一想法,我們斷開交換機上多余的網線,只留服務器與IP地址為192.168.0.2的Windows98客戶機,故障現象依然存在。斷開服務器,只留IP地址為192.168.0.2的Windows 98客戶機連到交換機上,執行命令:ping 192.168.0.1,依然得到回應,最終確定故障源在交換機。
原來,為了管理、配置參數的方便,交換機上運行著一個Web服務,提供了一個Web界面(web interface),我們可以通過測覽器來設置交換機的參數,但是這個Weh服務器卻不能匿名訪問。網絡中的每臺設備都必須有惟一的IP地址:當交換機的IP地址被設成192.168.0.1后,局域網Web服務器因為IP地址沖突而中止了服務。當我們輸入 ”http://192.168.0.1“時,訪問的是交換機上的Web服務。
要排除這個故障,只要使局域網Web服務器與交換機的IP地址避免重復即可,改變交換機的IP地址有以下兩種方法,一種是利用交換機提供的WebInterface,在Windows 98客戶機的測覽器地址欄中輸入 ”http://192.168.0.1“,輸入系統默認的用戶名”admin“,口令不輸,進入系統后在IPsetup中可以更改交換機的IP地址、子悶掩碼、默認路由等。
或者還可以利用Windows98里附帶的超級終端程序登錄交換機,這里面又有兩種方式:
(1)利用信號纜將Windows98客戶機的串口與交換機的console port直接相連,新建連接時選直接連接到串口(波特率建議使用9600)即可;
(2)利用雙絞線(RJ-45接頭)將Windows98客戶機與交換機相連,新建連接時選通過TCP/IP(WINSOCK)方式,輸入交換機的IP地址,默認端口號為23即可。
利用上述兩種方法建立連接后,利用系統默認口令登錄即可根據系統菜單修改IP地址配置。
排除心得
由于對公司內部局域網的安全問題考慮不周,組網時對交換機的默認配置沒做任何修改,使得了解我們網絡設備型號的人利用交換機的默認口令就能輕而易舉地修改交換機的IP地址,造成局域網Web服務的一度中止。
改進措施:給交換機設定一個在網絡中惟一的IP地址,并將交換機的默認登錄口令全部修改,防止此類事情的再度發生。
京公網安備 11010502049343號