防火墙暗中阻止，引发网络访问失败

　　无法访问网络的故障经常会出现，造成这种故障的原因也是多种多样;按照普通思路对网络故障进行依次排查，也能很快地将故障现象解决掉。可是，笔者曾经遭遇到一则非常奇怪的网络不通故障，这种故障现象竟然是由于地址冲突后，防火墙暗中阻止引起的，考虑到这则故障的特殊性，现在本文就将它的排查过程贡献出来，希望大家能从中受到启发!

　　故障现象

　　笔者所在单位的局域网网络规模不是很大，只有二十台左右的普通计算机，所有计算机都通过100M网络线缆连接到局域网的交换机上，交换机又与一台TP-LINK品牌的宽带路由器直接相连，最后通过租用本地电信的10M光纤宽带线路，连接到省网络中心，同时能通过省中心网络访问Internet网络。局域网中有一台性能不错的文件服务器，平时单位中的各类通知信息以及其他政务信息全部发布在该服务器上，单位员工可以直接在自己的计算机上通过Web方式轻易地访问到上面的内容;为了保证服务器访问的安全，笔者特意在文件服务器上安装了费尔防火墙，并将该防火墙的工作模式设置成服务器模式。

　　可是，最近有一位员工向笔者电话反映，说他的计算机不能访问单位的文件服务器;由于，其他员工没有同时反映故障情况，笔者下意识认为这个问题很可能是员工自己计算机存在问题，特别有可能是他的网络连接线缆没有接触牢靠，于是建议那位故障报修员工重新插拔一下网络线缆，实在不行的话可以尝试重新启动一下计算机系统。然而，没有多长时间，那位员工再次来电回复说，按照笔者的建议进行操作后，还是不能让自己的计算机正常访问单位的文件服务器。

　　故障追查

　　考虑到其他员工都反映文件服务器访问一切正常，笔者想也没想，立即赶到网络故障现场;经过重插网络线缆以及重新启动计算机系统等一系列常规操作后，笔者发现网络故障果然没有被解决，难道是物理连接出现了意外?为了判断连接故障计算机的网络线缆连通性是否正常，笔者在故障计算机系统中依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，执行ping命令来测试一下目标文件服务器的IP地址，结果发现目标地址果然不能被正常ping通，难道故障计算机与文件服务器之间的网络连接真的不通?笔者担心物理线缆自身可能存在短路或断裂现象，为此特意找来了专业的线缆测试仪，来对这根网络线缆进行连通性测试，结果发现这根网络线缆的连通性是正常的，那为什么故障计算机不能正常ping通文件服务器呢?后来，笔者随意ping了一下局域网中的其他计算机上网地址，得到的结果让笔者很是吃惊，可以正常ping通其他计算机的上网地址，而且也能通过网上邻居窗口访问其他计算机中的共享资源，这说明员工计算机不存在问题。

　　既然从员工的计算机系统中找不到明显的错误，笔者只好尝试着将目光转移到文件服务器系统中;赶到文件服务器现场，笔者先是重新启动一下文件服务器系统;待系统重新启动成功后，笔者意外发现系统桌面上竟然出现了一个错误提示，说有计算机的IP地址与文件服务器的IP地址存在冲突现象，难道是地址冲突造成了故障计算机不能正常访问文件服务器的内容?为了判断自己的分析是否正确，笔者立即到故障计算机现场，依次单击“开始”/“设置”/“网络连接”命令，在弹出的网络连接列表窗口中，用鼠标右键单击目标本地连接图标，从弹出的快捷菜单中执行“属性”命令，打开目标本地连接的属性设置对话框，选中其中的TCP/IP协议选项，单击“属性”按钮后，进入TCP/IP协议的属性设置对话框，在这里笔者果然发现故障计算机使用的上网地址与文件服务器的上网地址是相同的，看来故障计算机网络不通问题的确是由于地址冲突因素引起的。

　　[1] [2] [3] 下一页