甲方医院某办公室,几十台设备,均在 172.16.16.0/16 网段,设备均运行 Windows ,各设备可正常互访。
问题
- 工作时间, .191 无法访问 .18
- 下班时间, .191 则可以访问 .18
- 其它设备全天可正常访问 .191
- .191 全天可正常访问 .18 外的其它设备
怀疑是 IP 冲突
- 怀疑是 IP 冲突,但甲方不同意更换 .18 的 IP
- 尝试
arp -d *和arp -a组合,下班时间和上班时间,能访问和不能访问的情况,.18 的 mac 地址没有变化。
怀疑有访问控制或策略
- 尝试把 .191 IP 更换为 .154 ,问题依旧
- 尝试把 .154 的 MAC 地址更换为 02-11-22-33-44-55 后,内网无法访问
一些日志
不能访问时的 nmap 扫描
Starting Nmap 7.99 ( https://nmap.org ) at 2026-04-27 17:41 +0800
Nmap scan report for 172.16.16.18
Host is up (0.00s latency).
PORT STATE SERVICE
445/tcp filtered microsoft-ds
3389/tcp filtered ms-wbt-server
MAC Address: 1C:69:7A:B3:ED:E7 (EliteGroup Computer Systems)
Nmap done: 1 IP address (1 host up) scanned in 1.97 seconds
能访问时的 nmap 扫描
Starting Nmap 7.99 ( https://nmap.org ) at 2026-04-28 13:16 +0800
Nmap scan report for 172.16.16.18
Host is up (0.00083s latency).
Not shown: 990 closed tcp ports (reset)
PORT STATE SERVICE
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
1032/tcp open iad3
1047/tcp open neod1
1433/tcp open ms-sql-s
3389/tcp open ms-wbt-server
5357/tcp open wsdapi
MAC Address: 1C:69:7A:B3:ED:E7 (EliteGroup Computer Systems)
Nmap done: 1 IP address (1 host up) scanned in 0.84 seconds
不能访问时的 tracert
C:\Users\rmyy>tracert 172.16.16.18
通过最多 30 个跃点跟踪到 172.16.16.18 的路由
1 * * * 请求超时。
2 * * * 请求超时。
3 * * * 请求超时。
4 * * * 请求超时。
5 * * * 请求超时。
6 * * * 请求超时。
7 * ^C
 |
1
asdfinstall Apr 28
看下是不是有定时策略
|
 |
2
datocp Apr 28
所以会不会是 191/18 的本机防火墙搞得鬼,但是这种针对时间的封堵,没玩过。
|
 |
3
rrfeng Apr 28
先让 18 那个人请一天假看看(
|
 |
4
dbak Apr 28
mac 地址没变化 说明不是 ip 冲突 可能是网络设备上配的基于时间段的访问策略 家用路由器就有这个功能
|
 |
5
hingle Apr 28
改 IP 、MAC 还没用,应该是网管型交换机,把 191 接交换机的其他网口试下。
|
 |
6
zhangsanfeng2012 Apr 28 via Android
上网是通过 dhcp 还是静态 ip ,有认证吗?
|
 |
7
bfdh Apr 29
其他设备能正常访问.18 吗?会不会有人同时盗用了.18 的 IP 和 MAC ,有条件的话,看看交换机上的转发表。
再不行的话,不能访问的时候在.191 和.18 两台机器同时抓包看看。 |
Select Language