麻豆国产,日韩AV无码久久一区二区麻豆,国产欧美电影,亚洲视频 人妻

　　故障現(xiàn)象

　　公司局域網(wǎng)內(nèi)的客戶機均使用Windows 98操作系統(tǒng)，但是某天在客戶端開機后:登錄NT域時順利通過驗證，但是在測覽器地址欄中輸入 "http://192.168.0.1"，試圖洲覽局域網(wǎng)Web服務(wù)器網(wǎng)頁時，要求輸入用戶名和密碼(我們設(shè)定的Web服務(wù)是允許匿名訪問的)，而且驗證域也變了，無論是輸入合法的用戶口令、超級用戶口令還是Web姑點管理者口令均無法通過驗證。但是使用命令"ping 192.168.0.1"卻能順利得到應(yīng)答。

　　診斷過程

　　我們首先初步估計是Web服務(wù)器的用戶訪問權(quán)限已經(jīng)被人改動，但是經(jīng)過檢查，無論設(shè)匿名訪問還是基本驗證，故障依然存在，從而排除了這種可能性。

　　接著，我們查看服務(wù)器事件日志，發(fā)現(xiàn)有一條信息 系統(tǒng)檢測到網(wǎng)絡(luò)中IP地址192.168.0.1與網(wǎng)絡(luò)硬件地址00:90:04:E2:28:78有沖突，本機接口已經(jīng)禁用，網(wǎng)絡(luò)操作隨時有中斷的可能"。該信息說明網(wǎng)絡(luò)上某臺客戶機的IP地址與服務(wù)器的IP地址有沖突，懷疑有人修改了某臺客戶機的IP地址。

　　于是，把服務(wù)器與交換機斷開，在局域網(wǎng)中一臺IP地址為192.168.0.2的客戶機上執(zhí)行命令 "ping 192.168.0.1"，得到回應(yīng)，說明網(wǎng)上確實有臺1P地址與服務(wù)器一樣的設(shè)備。

　　現(xiàn)在執(zhí)行命令 "nbtstat-a 192.168.O.1"，卻得到 "hostnotfound"的結(jié)果。pinq得通說明兩臺設(shè)備能夠通過TCP/IP協(xié)議進行通信，因為在Windows98中安裝網(wǎng)卡時必須在網(wǎng)絡(luò)標識中輸入計算機名和工作組名，假若這臺與服務(wù)器IP地址沖突的設(shè)備是Windows98客戶機，用nbtstat命令應(yīng)該返回計算機名和工作組名。據(jù)此判斷，與服務(wù)器IP地址沖突的設(shè)備不是Windows 98客戶機。

　　由此想到，交換機也可以設(shè)定IP地址，但是從組網(wǎng)以來，我們使用交換機的默認設(shè)置一直工作正常，難道有人改動了交換機的IP地址?

　　為了證明這一想法，我們斷開交換機上多余的網(wǎng)線，只留服務(wù)器與IP地址為192.168.0.2的Windows98客戶機，故障現(xiàn)象依然存在。斷開服務(wù)器，只留IP地址為192.168.0.2的Windows 98客戶機連到交換機上，執(zhí)行命令:ping 192.168.0.1，依然得到回應(yīng)， 終確定故障源在交換機。

　　原來，為了管理、配置參數(shù)的方便，交換機上運行著一個Web服務(wù)，提供了一個Web界面(web interface)，我們可以通過測覽器來設(shè)置交換機的參數(shù)，但是這個Weh服務(wù)器卻不能匿名訪問。網(wǎng)絡(luò)中的每臺設(shè)備都必須有惟一的IP地址:當交換機的IP地址被設(shè)成192.168.0.1后，局域網(wǎng)Web服務(wù)器因為IP地址沖突而中止了服務(wù)。當我們輸入 "http://192.168.0.1"時，訪問的是交換機上的Web服務(wù)。

　　要排除這個故障，只要使局域網(wǎng)Web服務(wù)器與交換機的IP地址避免重復(fù)即可，改變交換機的IP地址有以下兩種方法，一種是利用交換機提供的WebInterface,在Windows 98客戶機的測覽器地址欄中輸入 "http://192.168.0.1"，輸入系統(tǒng)默認的用戶名"admin"，口令不輸，進入系統(tǒng)后在IPsetup中可以更改交換機的IP地址、子悶掩碼、默認路由等。

　　或者還可以利用Windows98里附帶的超級終端程序登錄交換機，這里面又有兩種方式:

　　(1)利用信號纜將Windows98客戶機的串口與交換機的console port直接相連，新建連接時選直接連接到串口(波特率建議使用9600)即可;

　　(2)利用雙絞線(RJ-45接頭)將Windows98客戶機與交換機相連，新建連接時選通過TCP/IP(WINSOCK)方式，輸入交換機的IP地址，默認端口號為23即可。

　　利用上述兩種方法建立連接后，利用系統(tǒng)默認口令登錄即可根據(jù)系統(tǒng)菜單修改IP地址配置。

　　排除心得

　　由于對公司內(nèi)部局域網(wǎng)的安全問題考慮不周，組網(wǎng)時對交換機的默認配置沒做任何修改，使得了解我們網(wǎng)絡(luò)設(shè)備型號的人利用交換機的默認口令就能輕而易舉地修改交換機的IP地址，造成局域網(wǎng)Web服務(wù)的一度中止。

　　改進措施:給交換機設(shè)定一個在網(wǎng)絡(luò)中惟一的IP地址，并將交換機的默認登錄口令全部修改，防止此類事情的再度發(fā)生。

標簽： 交換機