網絡環境  

　　我們單位的局域網環境簡要描述如下：服務器HP LH3，運行Windows NT4.0+SPK3,通過IIS3.0提供內部WEB服務，沒有使用DHCP服務，手工配置TCP/IP參數。服務器IP地址198.88.188.1,子網掩碼255.255.255.0；客戶端微機運行Windows98,IP地址從198.88.188.2往后排，子網掩碼均為255.255.255.0。各部門的微機通過雙絞線連到HUB，各個HUB再通過交換機(3COM的SuperStackⅡ Switch 1100;3C16950)連到服務器。  

　　故障現象  

　　WIN98客戶機開機，登錄NT域(我們設定的域名為Moon)，順利通過驗證，但是使用瀏覽器在地址欄中輸入http://198.88.188.1企圖瀏覽局域網WEB服務器網頁時，要求輸入用戶名和密碼(我們設定的WEB服務是允許匿名訪問)，驗證域卻成了Device，輸入合法的用戶口令、超級用戶口令，WEB站點管理者口令均無法通過驗證。但是使用命令：ping 198.88.188.1，卻順利得到應答。  

　　故障診斷  

　　1、初步估計是WEB服務器的用戶訪問權限被改動，但是經過檢查，無論設匿名訪問還是基本驗證，故障依然，從而排除了這一判斷；  

　　2、查看服務器事件日志，發現有一條信息：系統檢測到網絡中IP地址198.88.188.1與網絡硬件地址00：90：04：E2:28:78有沖突，本機接口已經禁用，網絡操作隨時有中斷的可能。說明網絡上某臺設備的IP地址與服務器的IP地址有沖突，懷疑有人修改了某客戶機的IP地址。把服務器從交換機斷開，在局域網中一臺IP地址為198.88.188.2的客戶機上執行命令：ping 198.88.88.188.1，得到回應，說明網上確實有臺IP地址與服務器一樣的設備。  

　　3、執行命令：nbtstat -a 198.88.188.1，卻返回：host not found。ping得通說明兩臺設備能夠通過TCP/IP協議通信，因為在WIN98中安裝網卡時必須在網絡標識中輸入計算機名和工作組名，假若這臺與服務器IP地址沖突的設備是WIN98客戶機，用nbtstat命令應該返回計算機名和工作組名。據此判斷，與服務器IP地址沖突的設備不是WIN98客戶機，由此想到，交換機也可以設定IP地址，但是從組網以來，我們使用交換機的默認設置一直工作正常，難道有人改動了交換機的IP地址？  

　　4、斷開交換機上多余的網線，只留服務器與IP地址為198.88.188.2的WIN98客戶機，故障現象依然存在。斷開服務器，只留IP地址為198.88.188.2的WIN98客戶機連到交換機上，執行命令：ping 198.88.188.1，依然得到回應，最終確定故障源在交換機。  

　　故障分析  

　　查閱交換機有關資料，得知交換機在IP地址設置方面有如下說明：Each device on your network must have a unique IP address. Allows you to enter a unique IP address for the Switch. Note: If you change the IP address of the Switch, you can no longer access the web interface unless you enter the new IP address in the Location field of your browser. 原來，為了管理、配置參數的方便，交換機上運行著一個WEB服務，提供了一個WEB界面(web interface)，我們可以通過瀏覽器來設置交換機的參數，但是這個WEB服務器卻不能匿名訪問。下表列出了此交換機的默認口令及權限：  

　　用戶名/口令/訪問權限  

　　monitor/monitor/可以查看卻不能更改配置參數  

　　manager/manager/可以訪問、更改除安全性方面以外的配置參數  

　　security/security/可以訪問、更改所有配置參數  

　　admin/(no password)/可以訪問、更改所有配置參數  

　　網絡中的每臺設備都必須有唯一的IP地址，當交換機的IP地址被設成198.88.188.1后，局域網WEB服務器因為IP地址沖突中止了服務，我們輸入http://198.88.188.1訪問的是交換機上的WEB服務。  

　　故障排除  

　　要排除這個故障，只要使局域網WEB服務器與交換機的IP地址避免重復即可，改變交換機的IP地址有以下兩種方法：  

　　1、利用交換機提供的WEB Interface，在WIN98客戶機的瀏覽器地址欄中輸入http://198.88.199.1,輸入系統默認的用戶名：admin,口令不輸，進入系統后在IPsetup中可以更改交換機的IP地址、子網掩碼、默認路由等。  

　　2、利用WIN98里附帶的超級終端程序登錄交換機，這里面又有兩種方式：  

　　①利用信號纜將WIN98客戶機的串口與交換機的console port直接相連，新建連接時選直接連接到串口(波特率建議使用9600)即可；  

　　②利用雙絞線(RJ45接頭)將WIN98客戶機與交換機相連，新建連接時選通過TCP/IP(WINSOCK)方式，輸入交換機的IP地址，默認端口號為23即可；  

　　利用上述兩種方法建立連接后，利用系統默認口令登錄即可根據系統菜單修改IP配置。  

　　故障總結  

　　分析這起故障的起因：對企業內部局域網的安全問題考慮不周，組網時對交換機的默認配置沒做任何修改，使得了解我們網絡設備型號的人利用交換機的默認口令輕而易舉地修改了交換機的IP地址，造成局域網WEB服務的一度中止。  

　　改進措施：給交換機設定一個在網絡中唯一的IP地址，并將交換機的默認登錄口令全部修改，防止此類事情的再度發生。