網(wǎng)絡安全軟件的bug導致IP沖突

某單位用的是10Mbps共享鐵通寬帶，TP-LINK的企業(yè)寬帶路由器，還有韓國茶山網(wǎng)絡的網(wǎng)絡交換機，服務器是一個文件服務器，上面加裝費爾防火墻。文件服務器上的防火墻設置是服務器模式，網(wǎng)卡是千兆網(wǎng)卡，路由器上設置了防火墻、DHCP服務器、靜態(tài)地址組。
    故障起因
    一個同事的計算機不能訪問服務器，經(jīng)過查詢在服務器上顯示的是IP地址沖突，換了一個IP地址，還是不能訪問服務器，但是可以訪問其他的計算機，ping不通服務器，服務器卻可以ping該計算機。在禁止網(wǎng)卡又啟動后，發(fā)現(xiàn)IP地址是動態(tài)分配的，我才想起來，路由器上開啟了DHCP服務器，于是禁止該服務器，重新啟動路由器讓設置生效，結(jié)果還是不能訪問文件服務器。把靜態(tài)的地址分配與MAC地址都清空，重啟路由器，結(jié)果還是一樣。
    在沒有任何辦法的情況下，進入茶山網(wǎng)絡的交換機，ping了一下服務器，考試,大提示結(jié)果也ping不通，在其他的計算機上“網(wǎng)絡鄰居”也不能正常顯示網(wǎng)絡上的其他計算機，服務器ping其他的計算機都可以，其他計算機卻ping不通服務器。
    故障排除
    經(jīng)過分析，結(jié)論是服務器可能禁止ping，那么先修改服務器上防火墻的設置，把服務器上的防火墻改為普通模式，不再是服務器模式，簡單地修改了幾個訪問規(guī)則后，在茶山網(wǎng)絡交換機上ping服務器，終于可以了。然后在其他的計算機上測試，也可以ping通服務器了。找到問題計算機，那臺計算機上也可以正常訪問服務器了。
    經(jīng)驗總結(jié)
    路由器上的DHCP服務器設置沒有錯誤，而是該軟件有很多的bug，在設置動態(tài)分配IP地址后，居然分配了一個不在設置的IP地址范圍內(nèi)的IP地址，和已經(jīng)設置的靜態(tài)IP地址也沖突。因為IP地址沖突，服務器上的防火墻于是禁止和它沖突的計算機訪問。
    我們在解決類似IP地址沖突問題的時候，要結(jié)合網(wǎng)絡具體的環(huán)境、網(wǎng)絡設備、網(wǎng)絡安全軟件等設置來找問題。