先介绍一下某地质勘察院的网络结构：

　　1、内部机器全部在同一网段，经过一个二层交换机接入防火墙，通过防火墙的NAT访问互联网；

　　2、以前内部办公机器都是XP操作系统，现在新采购了一批VISTA操作系统新机器。

　　一、表象：终端电脑不能上网

　　VISTA操作系统的办公机器在接入网络时，本地连接便显示网络连接正在识别，提示找不到网络；

　　使用ifconfig/all命令查看VISTA系统的IP地址情况如下图所示：

　　通过上图，我们发现：VISTA系统的首选地址变成了169.254.180.208，而不是先前收到设置的192.168.0.23了；

　　用户反馈，如果VISTA系统的办公机器只接入交换机不会出现这种情况，但一旦接入防火墙，故障现象就会出现。

　　XP系统的办公机器一切正常。

　　二、分析：IP地址“突变”

　　首先根据用户反馈的故障现象，从自己的经验出发，个人认为这个跟网络应该没有什么关系，估计是操作系统的问题，于是打microsoft OEM厂商的800电话咨询关于VISTA系统IP地址“突变”的原因，得到的回复是：从未出现过此类问题，可能跟现场环境有关。

　　根据用户反馈的情况测试：首先，设好VISTA系统机器的IP地址后，将其接入一台普通的交换机，查看VISTA机器的IP地址，的确正常，如下图所示：

　　难道真的跟防火墙有关？

　　既然怀疑跟防火墙有关，我们便将注意力放到防火墙上来，telnet到防火墙上，使用使用tcpdump –i eth2 host 192.168.0.23 –n命令抓取测试VISTA主机的数据包。

　　重启VISTA主机，发现VISTA主机在系统启动后，发送了一个源IP为0.0.0.0、目的IP为其配置的IP的ARP请求包，同时，防火墙回应了该ARP请求包，如下图所示：

　防火墙为什么会回应该数据包？我们检查防火墙配置，发现防火墙上手动将内部办公网段设为静态ARP代理。跟用户确认该问题，原来用户误认为该功能可能会解决ARP欺骗问题，尝试设置后，忘记将其删除了。
　　故障解决：

　　删除防火墙上手动添加的ARP代理项，故障现象消失，故障解决。