本文档适用于端口访问一直不通的场景。

说明 如果您的三线高防网络链路（BGP、电信和联通）同时出现问题，请参考高防IP卡顿、延迟、访问不通等问题排查。

针对单一运营商（比如电信）或单一地域（比如兰州），用户在访问对应的高防节点时无法访问，但访问另外一个节点就正常了。

问题分析

遇到此类问题时，需要收集基础信息，首先确认问题影响范围，然后获取全面的诊断信息，进行分析定位和相应处理。

排查思路

参照以下步骤进行排查。

1.确保没有跨运营商访问。

2.获取以下基础信息：客户端IP、运营商信息、无法访问的端口。

3.获取以下全面诊断信息：

      ▫ping 测试结果截图

      ▫端口 telnet 测试结果截图

      ▫具体的报错信息全屏截图

      ▫端口路由跟踪，进行端口可用性探测

      具体请参考端口可用性探测说明。

      ▫无法 ping 时，通过 tracert 或 mtr 等工具进行链路测试

      具体请参考链路测试说明。

如果结和以上信息，仍没有定位出问题，您需要在服务端以及客户端进行抓包分析。

具体请参考抓包操作说明。

4.根据上述信息定位出问题后，联系相关部门进行处理。

案例分享

问题描述

接到某高防用户反馈，A省x市电信用户，在访问高防节点的80端口时出现异常，但是访问443端口是正常的。

分析步骤

1.分析/获取以下基础信息：

      ▫A省的x市电信用户高防节点80端口：问题范围明确。

      ▫访问443端口是正常的：说明整个链路是通的，只是个别端口有问题。

      ▫联系最终用户，获取具体的IP地址是：x.x.x.x

      ▫联系最终用户，获取 ping\telnet\ 报错的结果。

      ▫联系最终用户，获取端口跟踪正常与不正常的结果对比。

2.定位问题。根据上述最后一条信息，端口跟踪路由在x市的网络出口处中断。

3.问题处理。联系运营商处理。由于客户端市级运营商安全策略调整导致问题，调整后恢复。

阿里云代理商  阿里云分销商