终端节点连接受限

我正在运行一所大学的校园网络，我的网络遇到了一个非常不寻常的情况。问题有两个方面，因此我想在简要定义我的网络后分别解释一下。

1. 我的校园网络由 Cisco 3560 Catalyst 交换机主干网支持
2. 接入交换机大多为Cisco 2900系列

我使用的IP方案是：

1. 10.10.0.x（2 至 20），掩码为 255.255.255.192，主要分配给中继和管理接口
2. 终端节点的 DHCP 池为 (10.12.0.x & 10.13.0.x)，掩码为 255.255.254.0

现在，整个网络运行良好，没有任何问题，但最近，连接到 2900 系列交换机的整个部门的互联网连接开始受到限制。

网络的其余部分运行良好，包括所有其他接入交换机、核心催化剂交换机、服务器、AD（DHCP 池和 DNS），其中我没有遇到任何互联网连接问题。

但是，连接到这个有问题的交换机的节点总是给我有限的连接，为了解决这个问题，我已经做了以下事情：

• 仔细检查交换机配置，甚至恢复了有效的备份配置，保存并重新启动交换机
• 交换机上的错误统计数据显示没有异常活动
• 用测试仪检查每个端口
• 为两端（交换机和终端节点）制造了新的以太网连接器
• 使用（netsh int ip reset）重置客户端上的 IP 和 DHCP
• 使用 (ipconfig /flushdns) 刷新 DNS
• 使用（netsh winsock reset）重置 WinSocket
• 重启终端
• 尝试让我的客户端从 DHCP 获取 IP，但都失败了，然后尝试为他们提供手动 IP（与之前分配给这些客户端的 IP 相同）

以下是我遇到的问题：

• 客户端无法 ping 通与其直接连接的接入交换机，因此无法 ping 通任何其他网络资源
• 客户端无法 ping 开放 DNS（例如 8.8.8.8）
• 但是，我运行 Cisco Aironet AP 的所有端口都运行正常，客户端在使用 WiFi 访问互联网资源以及我们基于域的资源时完全没有遇到问题
• 池中只有一个特定的 IP，如果将其配置给任何客户端，则可以提供互联网连接 (10.12.0.45)。现在，这只是池中的另一个 IP 地址，从未在 DNS 或 DHCP 保留中有任何静态条目。我意外配置了这个 IP，发现每个拥有这个 IP 的客户端都可以连接互联网，而池中其他每个 IP 的连接都有限。

现在，尽管我尝试了所有的技术知识和故障排除技能，我还是无法理解根本问题。更糟糕的是，AP 端口的平稳运行和使用该特定 IP 地址的互联网连接对我来说完全没有意义。

我几乎尝试了所有方法，但仍无法使连接到该交换机的所有 20 个客户端建立互联网连接。

我完全理解我的问题陈述变得如此庞大和无聊，但我真的非常希望从我们社区的专业人士那里获得一些见解和帮助。

我非常乐意提供网络拓扑或任何其他所需信息。