请教 能PING通但是telnet不上

Posted 2023-03-26

朋友，你好：
这要看你拼什么，如果拼DNs通(外网)，一般就可以上网的，如果是拼路由器通，就不一定能上网，当然你也可以在运行中拼一下，ping www.baidu.com -t 如果有数据代表外网通了，就更换浏览器试一下。不通网络问题。
希望对你有所帮助，祝你快乐～ 参考技术A 如图所示，设备都是思科的路由器123上起ospf，互连区域area 0

下面三对交换机上都起OSPF，竖向之间都是直连路由，横向之间是trunk，但是中介1和中介2之间也起一对直连路由
===================================
OSPF上都配了
timers throttle spf 100 300 300
timers throttle lsa all 0 1 30
timers lsa arrival 3

OSPF 接口上都配了ip ospf dead-interval minimal hello 3每个设备上起三层IP的接口均设置了不同的OSPF COST，原则是左侧设备和接口小，右侧设备和接口大
===================================
每一层的两个交换机是一对儿，有trunk相连，两个上都起同一个VLAN，配置不同的接口地址
以核心为例，起vlan4核心1：
interface vlan 4
ip address 192.168.4.251/24
standby 4 ip address 192.168.4.254
standby 4 preempt delay 15
standby 4 track vlan 4
standby 4 times msec 100 msec 500

核心2：
interface vlan 4
ip address 192.168.4.251/24
standby 4 ip address 192.168.4.254
standby 4 preempt
standby 4 track vlan 4
standby 4 times msec 100 msec 500

服务交换机上VLAN 是vlan5
中介上是vlan3，
都启用了hsrp和mstp，其中，mstp在横向的两个交换机之间启用同一个实例，不同层启用不同的实例==================================

最下面挂了个接入交换机，二层的，分别用trunk连到服务交换机1和2上，起生成树
问题1来了：我在接入上配了flex links+mac address-table move update transmit之后，就一直telnet不上核心2 和服务2，
用No switchport backup 之后，就恢复正常了，为啥呢？
==================================================再说PING 大包的事儿

在这个配置下，我做ping操作，是从最下面的接入上接的一个终端ping到最上面的路由器上接的一个终端，

ping正常大小的包，第一个包就能ping通，而且一直ping的时候不丢包

如果我闲置电脑5分钟不进行ping操作，再进行ping的时候：
【
如果ping正常大小的包，第一个就能ping通，而且不丢包

如果ping大于1500的包（我的mtu就是默认的1500），第一个包一定会丢，
而且如果包更大，比如ping 20000的包，就会丢前两个包。而且一直ping大包时有丢包

如果我不论以ping正常大小的包还是ping大包ping通了之后，我按ctrl+c中止，再立刻ping大包，就不会丢前两个包，但是还是在一直ping的时候有丢包

能ping通但是连不通任何端口

一个局域网内有ABCD4台电脑，3个交换机，一台服务器X。
现在已知AB接在同一个交换机上，ABCDX相互ping对方IP都是通的。
X服务器上有各种端口，AC电脑可以连上，BD电脑连不上。
重启了X服务器之后，AC电脑连不上了，BD电脑却可以连上了。

注意：所有主机都没有开任何的防火墙和杀毒软件，并且所有主机访问外网和ping对方ip都是正常，只是能连上X服务器的电脑所有端口都可以正常访问，连不上的电脑上所有端口都连接不上，telnet不通。

问题：有可能是什么原因？解决思路？

这个问题我感兴趣，我需要您的网络拓扑图，不需要画，补充其它怎么连的即可。
一般思路如下：
1、由于重启后，故障电脑互换，这样的结果不太符合替换法的原理。因此判断它为特定偶然感知或者表面现象，而不是真实现象。
2、筛选已知条件，发现telnet不通而PING通。而同时可以TELNET的CON数是可以调整的，比如一般的交换机就是默认数就是为2。而telnet的释放也可以设置，因此初步判断是X端受限。追问

交换机为1,2,3
AC接在1上，B在2上，D在3上。
服务器X在3上。
我觉得跟交换机没有太多的关系，因为整个局域网中的计算机其实远不只4台，每个交换机上都有能连上和连不上的电脑，基本上公司电脑被分成了这2种。
太奇怪了……

对了，顺带提及一下，X是局域网中的DHCP服务器，不知道这个有没关系。

追答

仍然不能准确定位故障。，您的拓扑，交换机123需要一个上级交换机汇聚，或者其中一个作为汇聚交换机才是正常拓扑。
既然提到DHCP服务器，非常有可能您的网络里还有一台DHCP，而且非常有可能是上级DHCP。在这种情况下，由于某些配置疏忽（包括交换机ACL和DHCP域控制器），有可能导致，所有IP都被交换机认为是合法的，因此能PING通，但是只有DHCP服务器分配的IP，它本身才认为是合法的，因此它不允许非它分配的IP访问。可以查一下域控制器的日志看看。
交换机里面应该设置DHCP的信任端口，防止不合法DHCP存在。另外，多台DHCP需要配置有效同步。

参考技术A 清理交换机网线，不用的去掉，注意网线短路，交换机之间不要组成循环网