能ping通但是连不通任何端口

Posted 2023-03-25

一个局域网内有ABCD4台电脑，3个交换机，一台服务器X。
现在已知AB接在同一个交换机上，ABCDX相互ping对方IP都是通的。
X服务器上有各种端口，AC电脑可以连上，BD电脑连不上。
重启了X服务器之后，AC电脑连不上了，BD电脑却可以连上了。

注意：所有主机都没有开任何的防火墙和杀毒软件，并且所有主机访问外网和ping对方ip都是正常，只是能连上X服务器的电脑所有端口都可以正常访问，连不上的电脑上所有端口都连接不上，telnet不通。

问题：有可能是什么原因？解决思路？

这个问题我感兴趣，我需要您的网络拓扑图，不需要画，补充其它怎么连的即可。
一般思路如下：
1、由于重启后，故障电脑互换，这样的结果不太符合替换法的原理。因此判断它为特定偶然感知或者表面现象，而不是真实现象。
2、筛选已知条件，发现telnet不通而PING通。而同时可以TELNET的CON数是可以调整的，比如一般的交换机就是默认数就是为2。而telnet的释放也可以设置，因此初步判断是X端受限。追问

交换机为1,2,3
AC接在1上，B在2上，D在3上。
服务器X在3上。
我觉得跟交换机没有太多的关系，因为整个局域网中的计算机其实远不只4台，每个交换机上都有能连上和连不上的电脑，基本上公司电脑被分成了这2种。
太奇怪了……

对了，顺带提及一下，X是局域网中的DHCP服务器，不知道这个有没关系。

追答

仍然不能准确定位故障。，您的拓扑，交换机123需要一个上级交换机汇聚，或者其中一个作为汇聚交换机才是正常拓扑。
既然提到DHCP服务器，非常有可能您的网络里还有一台DHCP，而且非常有可能是上级DHCP。在这种情况下，由于某些配置疏忽（包括交换机ACL和DHCP域控制器），有可能导致，所有IP都被交换机认为是合法的，因此能PING通，但是只有DHCP服务器分配的IP，它本身才认为是合法的，因此它不允许非它分配的IP访问。可以查一下域控制器的日志看看。
交换机里面应该设置DHCP的信任端口，防止不合法DHCP存在。另外，多台DHCP需要配置有效同步。

参考技术A 清理交换机网线，不用的去掉，注意网线短路，交换机之间不要组成循环网

华为eNSP直连路由无法ping通

华为eNSP直连路由无法ping通如图，华为eNSP路由器和PC机的连接。每个端口都使用直连按照注释加了ip，但是两台PC依然ping不通，显示超时。使用路由器ping 相邻端口可以ping通，但是其他端口都不能ping通，这是什么原因（知道可以用路由协议等解决，但是我想知道直连不通的原因）

如果单纯用直连的话，两个两个肯定没问题，但如果中间隔了一个应该要配置目的IP网关下一跳IP网关等，而且再多了可能更麻烦不知道怎么弄了，应该只能通过其他RIP OSPF等路由协议解决了，不知道对不对忘了哈哈 参考技术A 路由经过三层设备肯定不通啊，要不配静态，要不起协议（ospf等）