192.168.0.106:56789连接失败，提示“无法建立连接”，如何排查？

1. 初步检查：网络连通性

当遇到连接失败问题时，首先需要确认目标IP地址是否可达。这是排查连接问题的第一步。

• 使用命令行工具执行 ping 192.168.0.106 检查网络连通性。
• 如果收到回应（如 TTL 和时间信息），说明目标设备在网络中可访问。
• 若无回应，可能的原因包括：目标设备未开机、网线松动或交换机配置错误。

确保网络基础环境正常是后续排查的前提。

2. 端口连通性测试

在确认网络连通性后，接下来需要验证目标端口是否开放并能够被访问。

telnet 192.168.0.106 56789

上述命令用于测试与目标服务器的56789端口是否建立连接成功：

1. 如果连接成功，会显示一个空白窗口，表明端口处于监听状态。
2. 如果连接失败，可能是防火墙阻止、服务未运行或端口未开放。

此时需要进一步检查服务器的防火墙规则和安全组设置。

3. 防火墙与安全组配置检查

防火墙和安全组是常见的流量限制因素，需确保允许访问目标端口。

此外，还需检查云平台的安全组策略，确保放行56789端口。

4. 服务运行状态验证

即使端口开放，如果对应服务未启动或未正确绑定端口，也会导致连接失败。

# Windows
netstat -an | find "56789"

# Linux
netstat -anp | grep 56789

通过上述命令可以检查是否有进程监听56789端口。如果没有监听记录，说明服务未启动或配置错误。

5. 网络路径分析

如果以上步骤均正常，但仍然无法连接，则可能存在中间网络设备限制。

graph TD;
    A[客户端] --> B(路由器);
    B --> C(交换机);
    C --> D[目标服务器];
    D --> E[服务监听];
        

逐段分析网络路径，确认是否存在ACL规则或QoS策略限制了特定端口的流量。