异常的网络问题-设备在线但无法ping通

所以，这是一个奇怪的情况。如果它很明显，请原谅我，也许我只是想念它。

据我所知，我有一台客户端设备（Surface Pro 4）在线。用户可以浏览网络，接收电子邮件并ping网络上的任何其他设备。

现在，如果同一LAN上的其他任何人试图与该设备进行通信，则它将以无响应或脱机的形式返回。

对主机名或IP地址的ping操作会以“请求超时”的形式返回，而尝试通过IP或主机名（RDP，DNTU）进行远程响应的响应为无响应，等等。

有关设备的ipconfig / all结果，请参见下文。

话虽这么说，但我可以远程使用用户必须访问网页并下载小程序（LogMeIn Rescue）的应用程序。

有关设备的网络状态，请参见下文。

知道这里发生了什么吗？该设备通过Surface Pro扩展坞连接到以太网。

TL; DR：

主机在线，但由于防火墙而没有响应。使用ARP验证它已连接到网络。

入站流量被阻止

Surface启​​用了软件防火墙（例如Windows防火墙），该防火墙被配置为阻止未经请求的传入通信，包括ICMP回显请求（ping）。这也解释了为什么您的其他连接尝试失败。但是，通过诸如LogMeIn之类的服务进行连接是可行的，因为从技术上讲，在这种情况下，Surface会启动连接。

如何使用ARP查找已连接但受防火墙保护的节点

如果您与设备位于同一子网中，则即使设备不响应​​ping请求，您也可以证明自己已连接到网络。这样做如下：

1. ping设备。这将导致您的计算机向本地子网发送ARP请求，询问“哪个设备的IP地址为X？”。如果该节点处于联机状态，则尽管已配置了防火墙，它仍将向您的计算机发送答复，说“我的MAC地址为Y，我的IP地址为X”。该响应存储在本地计算机的ARP Cache中。
2. 运行命令arp -a，观察是否有设备IP地址的条目。如果存在，则设备在线。

关于ARP缓存的注意事项

可以缓存ARP条目，尽管在Windows Vista和更高版本中，缓存超时小于45秒。但是，如果您确实希望在发出ping命令后立即确保远程节点处于联机状态，请在上面的步骤1 之前运行以下操作之一：

要从ARP缓存中仅删除目标节点的条目，请运行：

arp -d <remote_ip>

或者，要清除整个ARP缓存，请运行：

arp -d *