單位局域網(wǎng)，3臺(tái)服務(wù)器群集管理，安裝有趨勢(shì)科技的防毒服務(wù)器版，每日自動(dòng)更新病毒庫(kù)和掃描引擎。1臺(tái)銳捷S4909三層交換機(jī)，下接14臺(tái)SMC二層交換機(jī)，其中網(wǎng)絡(luò)中心的交換機(jī)通過(guò)ADSL＋寬帶路由器的方式和外網(wǎng)相連。局域網(wǎng)中有180多個(gè)工作站，使用固定IP地址，工作站安裝有還原卡，在每次啟動(dòng)時(shí)自動(dòng)還原到系統(tǒng)初始設(shè)定值，并從服務(wù)器上下載更新工作軟件，以確保操作系統(tǒng)的安全、軟件運(yùn)行環(huán)境的正確及使用最新版本的軟件。

　　網(wǎng)速好慢

　　有十多個(gè)用戶報(bào)告工作站啟動(dòng)時(shí)無(wú)法從服務(wù)器上更新工作軟件，流量高峰期所有用戶均報(bào)告響應(yīng)速度慢，極易提示沒(méi)有響應(yīng)。該現(xiàn)象持續(xù)了一周左右，一直沒(méi)找到原因。

　　IP分配有問(wèn)題

　　首先可以排除工作站網(wǎng)卡的問(wèn)題，因?yàn)槭嗯_(tái)工作站的網(wǎng)卡同時(shí)出現(xiàn)故障的可能性幾乎不存在。其次，工作站軟件問(wèn)題因?yàn)橄到y(tǒng)還原的原因也可以排除。

　　關(guān)閉寬帶路由器以斷開(kāi)外網(wǎng)的連接，故障依舊。檢查服務(wù)器防毒軟件的日志，沒(méi)有發(fā)現(xiàn)異常報(bào)告。檢查其中一臺(tái)出錯(cuò)工作站（ 192.168.1.103，下稱(chēng)103#工作站），在該工作站上ping群集IP地址（192.168.1.1）時(shí)，提示超時(shí)，而此時(shí)從中心工作站（192.168.1.19，下稱(chēng)19#工作站）也無(wú)法ping到103#工作站，好像問(wèn)題在網(wǎng)絡(luò)上。

　　奇怪的是，在103#工作站上ping服務(wù)器實(shí)際IP地址（192.168.1.2）時(shí)，都很正常，而且此后進(jìn)行的網(wǎng)絡(luò)動(dòng)作都有正常的響應(yīng)，只是速度還是偏慢，停止響應(yīng)的頻率較其他工作站高，但是只要同時(shí)在DOS窗口下保持連續(xù)ping服務(wù)器的IP地址，則該工作站可正常運(yùn)行！

　　同時(shí)在網(wǎng)絡(luò)中心工作站上使用多種單機(jī)版殺毒軟件對(duì)103#工作站進(jìn)行遠(yuǎn)程查殺病毒，均無(wú)功而返！

　　為避免在工作站和網(wǎng)絡(luò)中心間來(lái)回奔走，遂將103#工作站帶回網(wǎng)絡(luò)中心進(jìn)行分析研究。無(wú)意中發(fā)現(xiàn)一個(gè)奇怪的現(xiàn)象：19#工作站正在ping 103#工作站，而且每一個(gè)發(fā)出的數(shù)據(jù)包都有正常的響應(yīng)。大為不解，103#工作站明明已經(jīng)下網(wǎng)了，怎么可能有響應(yīng)呢？再說(shuō)根據(jù)網(wǎng)絡(luò)規(guī)則即使有相同IP地址的工作站，也應(yīng)該會(huì)在登錄網(wǎng)絡(luò)時(shí)提示，同時(shí)禁用后來(lái)的工作站，可是現(xiàn)在卻沒(méi)有提示。

　　將103#工作站接入網(wǎng)絡(luò)，ping服務(wù)器IP地址（192.168.1.2），仔細(xì)觀察返回的數(shù)據(jù)包，發(fā)現(xiàn)每7～10個(gè)中就有1個(gè)的time超過(guò)150ms，綜合上述現(xiàn)象，初步可以斷定這個(gè)異常數(shù)據(jù)包來(lái)自一個(gè)未知信息點(diǎn)。

　　斷開(kāi)103號(hào)工作站，在19號(hào)工作站上用Telnet訪問(wèn)該未知信息點(diǎn)，居然有登錄界面出現(xiàn)，要求輸入U(xiǎn)sername和Password，胡亂試了幾次都沒(méi)有成功，嘗試著轉(zhuǎn)到IE上用192.168.1.103進(jìn)行訪問(wèn)，出現(xiàn)了友好的訪問(wèn)界面。仔細(xì)觀察發(fā)現(xiàn)，竟然是樓層交換機(jī)的管理界面。看來(lái)該IP地址是分配給這臺(tái)交換機(jī)了。