周一，网络考试，题目如图。

先默认你 ping 通是通过 IP ping 通。试试通过打印机 IP 能不能访问到 web 页面，如果能，那就是本机 name resolution 的问题。有时候网络重连会导致 name resolution 失效 blabla ，要重启路由器重新获取和建立 name resolution 。如果 ip 都不能，那就排查能不能访问打印机 web 页面端口，如果能。。。如果不能。。。就一步一步排查呗

@wanmyj 访问打印机 web 方式只有一种 [通过打印机 ip 访问] ，目前台式机和笔记本都能 ping 通打印机 ip ，但台式机可以通过 ip 访问打印机 web 页面，而笔记本却不能通过 ip 访问打印机 web 页面。

@Margelator 这么看 这不是你笔记本有问题么… 变量就是 笔记本和台式…

@Aruforce 你说的也对，不过更深层次的原因还是在于网络

既然你都开始搞网络问题了，ping 通表示层三没问题，那用笔记本 nmap 做个端口探测，确定能访问到端口。如果能访问（大概率能），那可能是你的笔记本开了 HTTP 代理忘关了

检查一下代理，如果是 mac ，还需要看下浏览器的本地网络权限

@wanmyj #5 我要是像老哥你懂这么多，就不用来问了，谢谢提供思路。

@EchoYang7 不是 mac ，没开代理其实也不行。浏览器和台式机一样浏览器 Edge ，默认配置。

系统代理默认同网段应该不会走代理才对

telnet 看看呢 端口通吗

@jujusama 通哎，

curl 试试，或者换个浏览器

不了解你那边的打印机情况，如果是我可能会把 https 换成 http 试试

建议你所有的路由器，包括主路由都设置为有线、无线 AP 扩展模式，路由器默认会影响 WAN 层设备访问 LAN 层设备

@Kaiv2 telnet 80 没问题，哈哈

@Margelator https 是不是 443 端口

@gwbw 一样的不行

@dode 老哥说的还是有道理的

@gwbw #13 +1 我第一也是这个反应

@ajiangstudy 是的

@ajiangstudy 我用 nmap 软件扫描显示这些信息

@Margelator 1.确认打印机的管理页面地址是 http 还是 https 2.确认电脑能否 ping 通打印机地址（可以） 3.确认电脑 telnet 管理页面对应端口能否 telnet 通。如果通是可以访问。4.telnet 不通，电脑 traceroute 或 tracert 查看每一跳路径，在每一跳上查看能 ping 的结果，是否涉及来回路径不一致。其他的就没思路了

@ajiangstudy #22 1,https 2,能 3,能， 访问结果：无法访问

有意思。在右边的台式机上开一个 http server ，试试左边的笔记本能访问吗。如果不能，尝试用 wireshark 在发送端和接收端同时抓下包，看看发出去的包和收到的包有什么区别，是丢了吗。

@msmmbl 能访问，

@Margelator 那不懂了，楼下高手继续。要不重启下各个设备试试[狗头]

@Margelator 是不是打印机那里设置了管理页面登录设备的白名单。你的 ip 不在白名单里所以登录不上

有点意思。nmap 可以把 80 443 端口都探通，但就是没有 http 连接。

可以先用 curl 下打印机 web 看能不能有返回，如果也没有返回就排除了浏览器的问题，我会选择继续 wireshark 抓包分析。如果有返回就一步一步继续排查，也可以抓包，看下比如是不是 ssl 问题 balbla

@ajiangstudy #27 没有哦，其实还是和网络有关系

清空浏览器缓存试试

有可能是什么条件不满足，也可能数据包乱序了，打印机直接断了请求的 tcp 连接。

@ho121 这个没效果。

打印机上一级的从路由 1 是无线桥接的，这里可能有个端口开放的问题，你试试把打印机直接接主路由呢，，一级一级改线试试看

如果都是/24 段的 ip 你这个不是路由啊，只是 wireless repeater

curl 试一下?

先简化网络环境，拿个小路由先直接接下打印机，确认下是不是打印机本身的问题吧

@Margelator telnet 80 是啥意思? 80 默认是 http 协议。使用 curl -vvv 访问下，看看是那里出问题了

@AlexShui 端口开放问题的话，台式机应该也访问不了，但是台式机能访问呢

@Kaiv2 #37 这是什么问题啊

@kita 嗯哼，既然都是同一网段的，就是不知道为什么的有的电脑可以访问，有的不可以访问。

@littephi

@Satella 提供了我一点思路

@Margelator
curl --http2 192.168.3.200
你这 printer 还蛮神奇的，只支援 http2

这个问题挺有意思。希望有有后续可以踢我。有考虑拿其他的设备测试吗？如移动设备，其他的笔记本电脑。或者台式机的 IP 改为静态试一下笔记本当前笔记本的 IP 。

把笔记本网络重置一下试试，netsh winsock reset

看 curl 的返回，他做了 80 到 443 的重定向，试试 curl -vvv https://192.168.3.200

curl 已经正常 301 了 那就换个浏览器试试？

@msmmbl #46

@leek120303 有的，我用手机不行，另一台 ubuntu 笔记本却可以。但都是连接同一个网络，

http 和 https 的问题，你用 8080 访问的是 http 的

@qindan 试了不行

@edcopclub 具体不详

@windghoul 我就是在浏览器输入 ip ，192.168.3.200 ，直接回车

@Licsber edge ，chrome 都不行

@Margelator 报了自签名证书错误，试下 curl -k -vvv https://192.168.3.200
不过，从 curl 看，你和打印机之间是通的吧，都能报出证书错误了
你在浏览器遇到了什么问题呢，浏览器报了什么报错？
白屏？

@fanersai 是啊

@msmmbl #55

感觉像是证书的问题，chrome 有启动快捷键，可以忽略证书错误。

@tool2dx 试了，不行。感觉和浏览器没关系，

@Margelator curl 能返回网页啦，但是 chrome 不能打开，我又不懂了。至少不是网络问题，我觉得。

你笔记本用的哪个 wifi? 把台式线直接插笔记本试下可不可以连

@msmmbl #60 越来越有搞头了~

感觉就是证书的问题,curl -k https://192.168.3.200 呢

下个 360 极速游览器开兼容性试试

@bbroot 三个路由器 wifi 名称一样的，网段都是一样的，各终端设备互 ping 都是通的。台式网线直连笔记本我还真没试过，要试一下。

@zhangmingyu 上面有 不用跑了 curl 已经返回 html 了 找可以跳过证书的浏览器吧

@zhangmingyu

你直接访问这个呢,不会是你浏览器禁用了 js 吧: https://192.168.3.200/wcd/top.html

@bbroot 试了，笔记本有线连接主路由的 LAN 口，无法访问。

@zhangmingyu #68 https://192.168.3.200/wcd/index.html , 看上面你手机的截图记混了

@tianzi123 好的

@zhangmingyu #70 就是 top.html ，但是不行。

@tianzi123 不行哦

curl 都可以，浏览器不行就觉得挺奇怪的。

我看 curl 握手报出一个 unknown CA 证书的 TLS alert ，如果打印机 Web 服务器实现不太标准，可能就直接关闭了。

最好就是先在系统里导入这个自签名 CA ，再用 chrome 尝试。

@Margelator #49 他另一台电脑浏览器地址是 top.xml ,为什么 xml 能渲染出页面

@zhangmingyu #75 打印机 web 管理主页吧，xml 格式的？反正我输入地址回车后，自动加载就是这个页面。

网络层连通性是 ok 的，不用考虑网络路由问题，浏览器提示“192.168 关闭了连接”说明 tcp 建立起来以后被拆链了。
那么要么就是从端到资源有东西介入了你的 tcp 连接，直接给你拆链了，一般比较常见的是企业网里的 7 层安全设备，或者你的路由器有没有开安全功能。 可以客户端抓包看看，有没有 RST 包。
另外，检查下整个路径的 MTU （重点检查路由器的接口 MTU 设置），如果 MTU 设置的太小而服务端又有 DF 标志位置位的大包的话也有可能由于包被中间设备丢弃，包被丢弃以后服务端等不到响应包就拆链了。

@tool2dx #74 确实奇怪，我试试您说的方法。

@m18 老哥你的解答很专业， 我需要学习一下。

wireshark 抓包看一下，看着像应用层出问题。
开始我怀疑打印机根本就没有启动 webserver ，但你说 ubuntu 可以访问，那可能是打印机的 webserver 做了白名单过滤，你可以看看打印机的 web server 有没有设置 IP 白名单

另外检查一下你的电脑是否有全局的 socks5 或者 http 代理。

楼上这些人，一看就没有企业级网络 debug 的经验。

楼主这种情况，应该找一台 linux 代替掉打印机。

linux 关掉防火墙，开 socat 监听 tcp 80 与 tcp 443 端口，开 tcpdump 监听 dst 为本机的所有 icmp 、tcp 80 、tcp 443 。

有意思，感觉还是跟 https/证书有关系，你 ubuntu 那个能访问的是火狐浏览器吧，你另外一个台式能访问的浏览器是什么呢，感觉还是跟浏览器的兼容性有点关系呢。

大伙是不是没往 ip 冲突想？ osi 7 层模型 先从物理层开始查 电脑直连打印机能不能访问。
再到数据链路层 直连打印机 ping ip 后看 arp 表打印机的 mac 地址，再看恢复网络后 ping 的 arp 表获得的 mac 地址是不是一致，排除 ip 冲突

只是我感觉楼主 99%是 ip 冲突。结案。

其实更简单的方法 在一个广播域下，用 ipv6 的 fe80 地址访问下就知道是不是 ip 冲突。

@m18 忽略了 ip 冲突问题。

笔记本 wireshark 抓包看

arp 代理或者开启三层互联

把打印机有线连接到主路由上试试呢 ？

可能 IP 冲突或者子网掩码问题，检查各个 192.168.3.X 设备的 IP 和子网掩码，看看是否存在错误配置。

遇到过在 22 位掩码网络下有设备错误配置了 24 位掩码，IP Ping 、TCPing 均可达，但所有应用层都会连接失败。

@TenRice 22 位掩码设备 tracert 24 位掩码设备显示直连，反过来 tracert 会从网关绕一圈，当时根据这个现象才去排查的子网掩码问题

笔记本插网线试试不接知道了，每个路由器试一次，就知道问题出现在哪里了

你能 ping 通打印机，而且本来设备都是在同一个网段里面的，那这就说明不是网络层及以下的问题，建议查看应用层的问题。

台式机断了有线，连个无线网卡试试，排除环境原因
另外两个从路由的 DHCP 都关了吗。

@openbsd 试了，不行。

@yunxiao99 另外一台能访问的台式机也是 Edge

@xxmaqzas 提供了思路，不过试过了一台主路由不行，还有两个子路由没试。

条件不够 判断不出问题，保留零个或一个 DHCP 服务试试

不可能是 arp 冲突，判断也很简单，ubuntu 和笔记本两端各自打印一下 arp 表看一下 mac 地址就好。如果 arp 错误怎么可能 curl 可以拿到网页？这一定是一个应用层的问题，抓包一看就有结果。

@wanmyj curl 拿的网页感觉不是打印机的吧。