故障現(xiàn)象

1、 vista操作系統(tǒng)的辦公機器在接入網(wǎng)絡(luò)時，本地連接便顯示網(wǎng)絡(luò)連接正在識別，提示找不到網(wǎng)絡(luò)；

2、 使用ifconfig/all命令查看vista系統(tǒng)的ip地址情況如下圖所示：

通過上圖，我們發(fā)現(xiàn)：vista系統(tǒng)的***地址變成了169.254.180.208，而不是先前收到設(shè)置的192.168.0.23了；

1、 用戶反饋，如果vista系統(tǒng)的辦公機器只接入交換機不會出現(xiàn)這種情況，但一旦接入防火墻，故障現(xiàn)象就會出現(xiàn)。

2、 XP系統(tǒng)的辦公機器一切正常。

故障現(xiàn)象

首先根據(jù)用戶反饋的故障現(xiàn)象，從自己的經(jīng)驗出發(fā)，個人認(rèn)為這個跟網(wǎng)絡(luò)應(yīng)該沒有什么關(guān)系，估計是操作系統(tǒng)的問題，于是打microsoft OEM廠商的800電話咨詢關(guān)于vista系統(tǒng)ip地址“突變”的原因，得到的回復(fù)是：從未出現(xiàn)過此類問題，可能跟現(xiàn)場環(huán)境有關(guān)。

根據(jù)用戶反饋的情況測試：首先，設(shè)好vista系統(tǒng)機器的ip地址后，將其接入一臺普通的交換機，查看vista機器的ip地址，的確正常，如下圖所示

難道真的跟防火墻有關(guān)？

1、 既然懷疑跟防火墻有關(guān)，我們便將注意力放到防火墻上來，telnet到防火墻上，使用使用tcpdump –i eth2 host 192.168.0.23 –n命令抓取測試vista主機的數(shù)據(jù)包。

重啟vista主機，發(fā)現(xiàn)vista主機在系統(tǒng)啟動后，發(fā)送了一個源ip為0.0.0.0、目的ip為其配置的ip的arp請求包，同時，防火墻回應(yīng)了該arp請求包，如下圖所示

2、防火墻為什么會回應(yīng)該數(shù)據(jù)包？我們檢查防火墻配置，發(fā)現(xiàn)防火墻上手動將內(nèi)部辦公網(wǎng)段設(shè)為靜態(tài)arp代理。跟用戶確認(rèn)該問題，原來用戶誤認(rèn)為該功能可能會解決arp欺騙問題，嘗試設(shè)置后，忘記將其刪除了。

故障解決

刪除防火墻上手動添加的arp代理項，故障現(xiàn)象消失，故障解決。

【編輯推薦】

1. vista無線路由設(shè)置全分析
2. 圖解Vista下無線網(wǎng)配置方法
3. 清清楚楚學(xué)vista無線上網(wǎng)設(shè)置
4. 思科ASA防火墻實現(xiàn)動態(tài)路由協(xié)議的全冗余
5. 負(fù)載均衡和Web應(yīng)用防火墻作為梭子魚發(fā)展重點