局域网WEB服务故障一例

网络环境  

　　我们单位的局域网环境简要描述如下：服务器HP LH3，运行Windows NT4.0+SPK3,通过IIS3.0提供内部WEB服务，没有使用DHCP服务，手工配置TCP/IP参数。服务器IP地址198.88.188.1,子网掩码255.255.255.0；客户端微机运行Windows98,IP地址从198.88.188.2往后排，子网掩码均为255.255.255.0。各部门的微机通过双绞线连到HUB，各个HUB再通过交换机(3COM的SuperStackⅡ Switch 1100;3C16950)连到服务器。  

　　故障现象  

　　WIN98客户机开机，登录NT域(我们设定的域名为Moon)，顺利通过验证，但是使用浏览器在地址栏中输入http://198.88.188.1企图浏览局域网WEB服务器网页时，要求输入用户名和密码(我们设定的WEB服务是允许匿名访问)，验证域却成了Device，输入合法的用户口令、超级用户口令，WEB站点管理者口令均无法通过验证。但是使用命令：ping 198.88.188.1，却顺利得到应答。  

　　故障诊断  

　　1、初步估计是WEB服务器的用户访问权限被改动，但是经过检查，无论设匿名访问还是基本验证，故障依然，从而排除了这一判断；  

　　2、查看服务器事件日志，发现有一条信息：系统检测到网络中IP地址198.88.188.1与网络硬件地址00：90：04：E2:28:78有冲突，本机接口已经禁用，网络操作随时有中断的可能。说明网络上某台设备的IP地址与服务器的IP地址有冲突，怀疑有人修改了某客户机的IP地址。把服务器从交换机断开，在局域网中一台IP地址为198.88.188.2的客户机上执行命令：ping 198.88.88.188.1，得到回应，说明网上确实有台IP地址与服务器一样的设备。  

　　3、执行命令：nbtstat -a 198.88.188.1，却返回：host not found。ping得通说明两台设备能够通过TCP/IP协议通信，因为在WIN98中安装网卡时必须在网络标识中输入计算机名和工作组名，假若这台与服务器IP地址冲突的设备是WIN98客户机，用nbtstat命令应该返回计算机名和工作组名。据此判断，与服务器IP地址冲突的设备不是WIN98客户机，由此想到，交换机也可以设定IP地址，但是从组网以来，我们使用交换机的默认设置一直工作正常，难道有人改动了交换机的IP地址？  

　　4、断开交换机上多余的网线，只留服务器与IP地址为198.88.188.2的WIN98客户机，故障现象依然存在。断开服务器，只留IP地址为198.88.188.2的WIN98客户机连到交换机上，执行命令：ping 198.88.188.1，依然得到回应，最终确定故障源在交换机。  

　　故障分析  

　　查阅交换机有关资料，得知交换机在IP地址设置方面有如下说明：Each device on your network must have a unique IP address. Allows you to enter a unique IP address for the Switch. Note: If you change the IP address of the Switch, you can no longer access the web interface unless you enter the new IP address in the Location field of your browser. 原来，为了管理、配置参数的方便，交换机上运行着一个WEB服务，提供了一个WEB界面(web interface)，我们可以通过浏览器来设置交换机的参数，但是这个WEB服务器却不能匿名访问。下表列出了此交换机的默认口令及权限：  

　　用户名/口令/访问权限  

　　monitor/monitor/可以查看却不能更改配置参数  

　　manager/manager/可以访问、更改除安全性方面以外的配置参数  

　　security/security/可以访问、更改所有配置参数  

　　admin/(no password)/可以访问、更改所有配置参数  

　　网络中的每台设备都必须有唯一的IP地址，当交换机的IP地址被设成198.88.188.1后，局域网WEB服务器因为IP地址冲突中止了服务，我们输入http://198.88.188.1访问的是交换机上的WEB服务。  

　　故障排除  

　　要排除这个故障，只要使局域网WEB服务器与交换机的IP地址避免重复即可，改变交换机的IP地址有以下两种方法：  

　　1、利用交换机提供的WEB Interface，在WIN98客户机的浏览器地址栏中输入http://198.88.199.1,输入系统默认的用户名：admin,口令不输，进入系统后在IPsetup中可以更改交换机的IP地址、子网掩码、默认路由等。  

　　2、利用WIN98里附带的超级终端程序登录交换机，这里面又有两种方式：  

　　①利用信号缆将WIN98客户机的串口与交换机的console port直接相连，新建连接时选直接连接到串口(波特率建议使用9600)即可；  

　　②利用双绞线(RJ45接头)将WIN98客户机与交换机相连，新建连接时选通过TCP/IP(WINSOCK)方式，输入交换机的IP地址，默认端口号为23即可；  

　　利用上述两种方法建立连接后，利用系统默认口令登录即可根据系统菜单修改IP配置。  

　　故障总结  

　　分析这起故障的起因：对企业内部局域网的安全问题考虑不周，组网时对交换机的默认配置没做任何修改，使得了解我们网络设备型号的人利用交换机的默认口令轻而易举地修改了交换机的IP地址，造成局域网WEB服务的一度中止。  

　　改进措施：给交换机设定一个在网络中唯一的IP地址，并将交换机的默认登录口令全部修改，防止此类事情的再度发生。