网络安全软件的bug 导致IP冲突

    我们单位用的是10Mbps共享铁通宽带，TP-LINK的企业宽带路由器，还有韩国茶山网络的网络交换机，服务器是一个文件服务器，上面加装费尔防火墙。文件服务器上的防火墙设置是服务器模式，网卡是千兆网卡，路由器上设置了防火墙、DHCP服务器、静态地址组。

    故障起因

    一个同事的计算机不能访问服务器，经过查询在服务器上显示的是IP地址冲突，换了一个IP地址，还是不能访问服务器，但是可以访问其他的计算机，ping不通服务器，服务器却可以ping该计算机。在禁止网卡又启动后，发现IP地址是动态分配的，我才想起来，路由器上开启了DHCP服务器，于是禁止该服务器，重新启动路由器让设置生效，结果还是不能访问文件服务器。把静态的地址分配与MAC地址都清空，重启路由器，结果还是一样。

    在没有任何办法的情况下，进入茶山网络的交换机，ping了一下服务器，结果也ping不通，在其他的计算机上“网络邻居”也不能正常显示网络上的其他计算机，服务器ping其他的计算机都可以，其他计算机却ping不通服务器。

    故障排除

    经过分析，结论是服务器可能禁止ping，那么先修改服务器上防火墙的设置，把服务器上的防火墙改为普通模式，不再是服务器模式，简单地修改了几个访问规则后，在茶山网络交换机上ping服务器，终于可以了。然后在其他的计算机上测试，也可以ping通服务器了。找到问题计算机，那台计算机上也可以正常访问服务器了。

    经验总结

    路由器上的DHCP服务器设置没有错误，而是该软件有很多的bug，在设置动态分配IP地址后，居然分配了一个不在设置的IP地址范围内的IP地址，和已经设置的静态IP地址也冲突。因为IP地址冲突，服务器上的防火墙于是禁止和它冲突的计算机访问。
    我们在解决类似IP地址冲突问题的时候，要结合网络具体的环境、网络设备、网络安全软件等设置来找问题。