防火墻實驗網絡拓撲

故障現象

1、 vista操作系統的辦公機器在接入網絡時，本地連接便顯示網絡連接正在識別，提示找不到網絡；

2、 使用ifconfig/all命令查看vista系統的ip地址情況如下圖所示：

通過上圖，我們發現：vista系統的***地址變成了169.254.180.208，而不是先前收到設置的192.168.0.23了；

1、 用戶反饋，如果vista系統的辦公機器只接入交換機不會出現這種情況，但一旦接入防火墻，故障現象就會出現。

2、 XP系統的辦公機器一切正常。

故障現象

首先根據用戶反饋的故障現象，從自己的經驗出發，個人認為這個跟網絡應該沒有什么關系，估計是操作系統的問題，于是打microsoft OEM廠商的800電話咨詢關于vista系統ip地址“突變”的原因，得到的回復是：從未出現過此類問題，可能跟現場環境有關。

根據用戶反饋的情況測試：首先，設好vista系統機器的ip地址后，將其接入一臺普通的交換機，查看vista機器的ip地址，的確正常，如下圖所示

難道真的跟防火墻有關？

1、 既然懷疑跟防火墻有關，我們便將注意力放到防火墻上來，telnet到防火墻上，使用使用tcpdump –i eth2 host 192.168.0.23 –n命令抓取測試vista主機的數據包。

重啟vista主機，發現vista主機在系統啟動后，發送了一個源ip為0.0.0.0、目的ip為其配置的ip的arp請求包，同時，防火墻回應了該arp請求包，如下圖所示

2、防火墻為什么會回應該數據包？我們檢查防火墻配置，發現防火墻上手動將內部辦公網段設為靜態arp代理。跟用戶確認該問題，原來用戶誤認為該功能可能會解決arp欺騙問題，嘗試設置后，忘記將其刪除了。

故障解決

刪除防火墻上手動添加的arp代理項，故障現象消失，故障解決。

【編輯推薦】

1. vista無線路由設置全分析
2. 圖解Vista下無線網配置方法
3. 清清楚楚學vista無線上網設置
4. 思科ASA防火墻實現動態路由協議的全冗余
5. 負載均衡和Web應用防火墻作為梭子魚發展重點