ping不通就抓瞎?用这5个命令层层排查

原创 已于 2025-11-11 18:17:36 修改 · 508 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络工程师 #华为认证 #华为

于 2025-11-11 18:15:29 首次发布

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

“网络不通,先ping一下”——这是每个IT人脱口而出的第一反应。

可当你敲下 ping 192.168.1.1,屏幕却显示:

Ping request could not find host... Request timed out. Destination host unreachable.

然后呢?你开始“重启大法”:重启电脑、重启路由器、重启交换机……结果问题依旧。

别再盲目重启了。网络不通,必须像医生一样,从“症状”出发,逐层诊断

今天给大家梳理了一套基于Windows CMD的五层排查法,只需5个命令,从本机到远端,层层递进,快速定位故障点。

一、排查逻辑

[1. 本机配置] → [2. 本地链路] → [3. 网关可达] → [4. 远程IP可达] → [5. 端口服务] ipconfig arp -a ping网关 ping目标 telnet/测试端口

只要其中任意一环断裂,网络就“不通”。

我们用5个命令,逐层验证:

二、第一步:ipconfig

—— 确认本机“身份证”是否正确

执行:

ipconfig /all

查看关键信息:

  • IP地址:是否在正确网段?是否是169.254.x.x(APIPA,说明DHCP失败)?

  • 子网掩码:是否配错(如/24配成/30)?

  • 默认网关:是否有?是否正确?

  • DNS服务器:是否有?能否用于解析?

✅ 正常示例:

IPv4 Address. . . . . . . . . . . : 192.168.1.100 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1 DNS Servers . . . . . . . . . . . : 8.8.8.8

❌ 异常表现:

  • IP为169.254.x.x → DHCP故障
  • 网关为空 → 无法跨网段
  • DNS缺失 → 网站打不开,但IP能通

✅ 解决:

  • DHCP问题:ipconfig /release → ipconfig /renew

  • 静态IP错误:手动修正

三、第二步:arp -a

—— 检查“邻居关系”是否建立

执行:

arp -a

查看输出:

  • 是否有网关IP对应的MAC地址?

  • MAC地址是否合理(如不是00-00-00-00-00-00)?

✅ 正常示例:

Interface: 192.168.1.100 --- 0x3 Internet Address Physical Address Type 192.168.1.1 00-11-22-33-44-55 dynamic

❌ 异常表现:

  • ARP表为空 → 本机未发出ARP请求,或网关未回应

  • ARP未学习 → 二层链路不通(交换机VLAN错、端口down)

✅ 排错:

  • 手动清ARP缓存:arp -d *

  • 再次ping网关,触发ARP请求

  • 若仍无ARP,说明二层通信失败

四、第三步:ping 网关 —— 验证本地网络连通性

执行:

ping 192.168.1.1

可能结果:

🔍 重点:

  • unreachable → 本机问题(IP、网关、ARP)
  • timed out → 网关或链路问题

✅ 解决:

  • 检查网线、交换机端口状态

  • 登录网关设备,确认接口up,无ACL拦截

五、第四步:ping 目标IP

—— 验证端到端IP连通性

执行:

ping 8.8.8.8

可能情况:

✅ 如果 能ping通网关,但ping不通8.8.8.8

  • 查网关是否能上网
  • 查NAT、防火墙策略
  • tracert 8.8.8.8 查看在哪一跳中断

✅ 如果 能ping通外网,但打不开网页

  • 问题在DNS或应用层(见下一步)

六、第五步:telnet 目标IP 端口 或 Test-NetConnection

—— 检查服务是否开放

场景:能ping通IP,但无法访问网站、远程桌面、FTP等。

方法1:使用telnet(需启用功能)

telnet 192.168.1.200 3389

  • 成功:屏幕变黑或闪一下 → 端口通
  • 失败:Could not open connection → 端口被防火墙拦截或服务未启动

方法2:使用PowerShell(推荐)

Test-NetConnection 192.168.1.200 -Port 3389

输出:

ComputerName : 192.168.1.200 RemoteAddress : 192.168.1.200 RemotePort : 3389 InterfaceAddress : 192.168.1.100 TcpTestSucceeded : True

✅ 如果TcpTestSucceeded: False → 服务未开或防火墙拦截

常见端口速查:

七、总结:5个命令,构建完整排查链

🎯 记住这个流程图

ping不通? ├─ 1. ipconfig → IP/网关/DNS对吗? ├─ 2. arp -a → 学到网关MAC了吗? ├─ 3. ping 网关 → 本地链路通吗? ├─ 4. ping 目标IP → 端到端IP通吗? └─ 5. telnet/Test-NetConnection → 服务端口开吗?

网络故障,90%都逃不过这五层。

下次再遇到“ping不通”,别再抓瞎。打开CMD,按这5步走,一查一个准。

原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

1 秒出真相还是 1 小时抓瞎?——Spring Boot ORM 性能“侦探工具箱”全拆解!
墨夶的博客
08-06 652
摘要:慢SQL排查的七种武器 本文系统介绍了排查Java应用慢SQL问题的七种工具和方法,以悬疑剧破案为类比,生动形象地展示了排查过程。从Spring Boot Actuator的基础监控到Hibernate Statistics的深度分析,再到Spring Boot Admin的可视化大屏,以及koTime的方法级性能分析,Zipkin+Sleuth的分布式追踪,Prometheus+Grafana的时序监控,最后到Druid的SQL防火墙和慢日志记录。文章还提供了一个实战案例的时间线,展示如何从用户投诉
在原生IDE中开发c++如鱼得水,到了Trae中就抓瞎了,怎么破?
cpp加油站的专栏
05-13 657
您好,我是程序员夏叶,深度AI编程使用者,专注于分享AI编程方面的使用技巧和经验,有兴趣的可以关注我的公众号,一起学习,共同进步。时不时的在公众号文章留言区或者论坛上看到有人问,Trae中怎么开发c++?我今天来做一个剖析,在Trae或者cursor这样的编辑器中怎么开发c++,因为我是用Trae的,所以我以Trae为例来说明,cursor是差不多的哈。我这里说的原生IDE是指原生支持编译和调试c++
在+Windows+上用+Linux+开发?VSCode+WSL+能做到,但出门就抓瞎
ergdfhgerty的博客
11-16 738
VSCode 搭配 WSL,能让开发者在 Windows 系统上使用完整的 Linux 工具链,编辑、调试代码都很方便,适合需要跨系统开发的程序员、学生。它兼顾图形界面操作和 Linux 环境优势,减少了开发环境不一致的问题。使用时发现,这套组合本地开发很流畅,不过要确保 WSL 的 SSH 服务正常开启,不然可能连不上。而且 VSCode 的 Remote-SSH 插件很好用,界面熟悉,上手快。
只会@Test,碰到注入对象就抓瞎?教你用JMockit写单元测试
qq_22063661的博客
05-10 949
使用JMockit结合Junit5做单元测试使用场景使用方法 使用场景 当我们需要在单元测试中测试一些很难构造数据的方法时。例如微服务场景下,我们需要调用其他微服务来实现自身的功能,而又不希望对其他微服务造成影响。或者,在使用Spring时,我们都是通过IOC容器来创建对象的。在这种场景下,为了方便模拟实际的场景,我们需要使用mock工具来帮助我们在单元测试中测试我们的方法。 使用方法 在这里我采用maven工程来演示JMockit的使用 引入JMockit与Junit5的依赖,以及JMockit的代理插
告别抓瞎!10 个 Linux 网络监控命令,快速定位网络瓶颈
ICT系统集成阿祥
12-10 506
在Linux系统中,网络监控是系统管理员和开发者的核心任务之一。无论是排查网络故障、优化性能,还是确保系统安全,掌握合适的工具都至关重要,本文将深入介绍10个在Linux环境中用于监控网络活动的命令
面对知识图谱界面这么复杂的开发,前端该如何着手才不至于抓瞎
2401_82617164的博客
12-28 1672
知识图谱界面的开发往往具有较高的复杂性,这给前端开发人员带来了不小的挑战。那么,面对如此复杂的界面开发,前端该如何着手,才不至于抓瞎呢?
运营小白入行两眼抓瞎?这份入门指南快码住
2401_88027469的博客
02-10 323
首先要明确自己的内容定位,你要做什么类型的内容,是美食、旅游、还是知识科普?确定好定位后,就要进行内容规划,制定一个内容日历,提前安排好每周、每月要发布的内容主题。关注一些同领域的头部账号,看看他们的内容是怎么创作的,标题怎么取,排版怎么做,从他们身上汲取经验和灵感,但注意不要抄袭,借鉴是为了更好地形成自己的风格。简介则要突出你的账号特色和价值,让别人一眼就知道你是干什么的。花时间仔细研究平台的社区规范、推荐机制、流量规则等,这样我们在运营的时候才能避免踩坑,还能更好地利用平台规则来提升账号的曝光度。
线上服务 FGC 问题排查,看这篇就够了!
勇往直前的专栏
07-20 842
线上服务的GC问题,是Java程序非常典型的一类问题,非常考验工程师排查问题的能力。同时,几乎是面试必考题,但是能真正答好此题的人并不多,要么原理没吃透,要么缺乏实战经验。 过去半年时间里,我们的广告系统出现了多次和GC相关的线上问题,有Full GC过于频繁的,有Young GC耗时过长的,这些问题带来的影响是:GC过程中的程序卡顿,进一步导致服务超时从而影响到广告收入。 这篇文章,我将以一个FGC频繁的线上案例作为引子,详细介绍下GC的排查过程,另外会结合GC的运行原理给出一份实践指南,希望对你有所
python学完不会用_如何学习Python的基础知我感觉我学Python的基础知识学了不会运用,就是学完一节课写代码就抓瞎?...
weixin_39697096的博客
12-08 239
首先,Python的应用领域是非常广泛的,你将Python基础学会之后,大概就了解了Python的过程式编程,函数式编程与面向对象式编程的区别。现在很多人对基础的深度也是很浅显的。写完基础之后连什么是面向对象都不知道。我现在告诉你Python的基础是哪些。Python基础语法、列表、元祖、字典、迭代器、生成器、装饰器、lambda表达式、面向对象、关联、继承、进程、线程、协程、异步协程、Pytho...
linux下ping函数的源码,linux下ping命令的实现源码(转)
weixin_33656238的博客
05-09 608
相信大家一定遇到过上不了网的情形,都知道用个ping命令。这不小王就是这样的女孩,老是上不了网,老是找我,我就先ping一下,逐步找找问题在哪儿,有的放矢,不至于盲目抓瞎(说心里话,我真不愿意帮小王弄,每次弄好了,她就和那个叫寒烟的Q友,使劲聊天,唉,心里哇凉啊.)都说实践是最好的老师,小王不和老师我聊天,说明我这个老师没做好,没关系,我有技术我怕谁,抓住小王的心,我还是有把握的。不知谁问:刀是什...
Ping不通?STM32+ENC28J60排错全指南:12个常见故障逐项击破
# Ping不通?STM32+ENC28J60排错全指南:12个常见故障逐项击破 在智能家居设备日益复杂的今天,确保无线连接的稳定性已成为一大设计挑战。但如果你正在开发的是工业级嵌入式网络终端——比如远程监控网关、PLC控制...
数据科学劝退?不!微软这个『宝藏』课程,零基础带你玩转Python、ML,直通AI时代
wylee的博客
08-09 832
在当前的时代,数据科学不再是高不可攀的学术概念,它正以前所未有的速度融入我们生活的方方面面。掌握数据科学技能,意味着你拥有了驾驭未来、创造价值的强大力量。微软的《Data Science For Beginners》项目,以其官方背景、零基础友好、系统全面、注重实践和完全免费的特性,无疑是当前市面上最值得推荐的数据科学入门课程之一。它为你提供了一个结构化的、高质量的学习路径,让你能够少走弯路,高效成长。不要再犹豫了!立即点击链接,Fork这个项目,Star。
计算机系统知识总结——安全性与可靠性与系统性评测*
omroji的博客
12-08 822
加密和解密采用不同的密钥(公开密钥(双发都知道)和私有密钥(私钥只有自己知道)),如果用公钥加密(接收方的公钥加密),则要用私钥(接收方的私钥解密)解密,使用私钥加密,则用公钥解密。数字证书(CA),用于身份认证,发送方用CA私钥加密,接收方用CA公钥解密(A公钥可以解密CA的签名,再通过CA的签名来验证真伪)计算机安全指的是计算机资产安全,是要保证这些计算机资产不受自然和人为的有害因素的威胁和危害。计算机系统的可靠性是指从它开始运行(t=0)到某时刻这段时间内能正常运行的概率,用 R(t)表示。
交换机ACL与防火墙的区别
最新发布
imtech的博客
12-11 589
对比维度交换机 ACL防火墙核心机制无状态逐包匹配(五元组 / 端口 / VLAN)状态检测(会话表 + 安全策略)处理层级L2-L4 层L3-L7 层性能表现硬件加速,低延迟、高线速硬件款低延迟,软件款性能一般,复杂规则损耗大功能范围仅简单访问控制访问控制 + 安全防护 + 高级功能(NAT/VPN/IDS)控制方向双向阻断(默认),需手动配置反向规则单向阻断,响应包自动放行适用场景局域网内分段隔离(高带宽、低延迟需求)网络边界防护(深度安全、复杂策略需求)
Kamailio usrloc 细节测试
fs交流的博客
12-11 104
版本 kamailio 5.7.xIP 地址 192.168.43.68窥视 usrloc 细节,重点是内存跟数据库的同步慢慢测试,慢慢写。
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1780
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
AIOps / AI-Network / 智能运维:迈向自治网络的核心引擎
专研计算机网络,数据通信,网络安全,系统集成
12-08 1065
如:ARIMA、Prophet、LSTM、Transformer-based TSF。AI 自动创建工单、诊断并回填结果 → 实现“零人工参与”AI 自动检查配置差异 → 自动合规校验 → 自动部署。视频业务流量突增,AI 自动为视频流计算低时延路径。AI 识别光纤老化趋势,提前更换 → 降低中断风险。配置 OSPF、配置 VLAN、配置策略路由。意味着设备可以“自检查、自诊断、自修复”。AI 自动识别横向移动、暴力破解、DDoS。这让运维从“经验判断”变为“数据驱动”。网络将像“自动驾驶系统”一样运行。
Calico网络架构与实现深度解析(下)
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
12-08 597
Calico网络架构与实现深度解析(下)
【ubutun OS】乌班图系统在连接校园网或者企业网络每次需要跳转连接时却不自动弹出的处理办法
十二_的博客
12-08 330
摘要:本文记录了解决开机后有线网络不自动弹出认证页面的过程。通过检查网络状态、IP分配情况,发现虽然网络已激活但未获取IP。最终通过释放并重新获取IP地址(使用dhclient命令)成功触发认证页面弹出。关键步骤包括确认网络连接状态、检查IP分配、重启网络管理服务和重新获取IP地址。该方法适用于类似网络认证不自动弹出的情况。
Linux中最小化安装要安装哪些基础软件?
11-03
<think>嗯,用户问的是Linux最小化安装后需要安装哪些基础软件。这个问题很实用,因为最小化安装确实需要手动补充很多基础工具。 从用户引用的资料来看,用户应该是在准备安装CentOS/RHEL系系统。引用[4]特别提到安装epel源、bash-completion这些,引用[2]提到net-tools,引用[3]提到编译工具链,这些都是关键线索。 用户可能是个刚接触Linux的系统管理员或开发者,正在搭建服务器环境。最小化安装后那种"要啥没啥"的体验确实让人抓狂,连ifconfig都用不了。ta需要的是最基础的生产力工具包,而不是桌面环境那种重型软件。 考虑到最小化系统的特性,回复要聚焦在真正的基础组件: - 网络工具(net-tools, iproute2)是首要的,毕竟没网络啥都干不了 - 系统诊断工具(top, lsof等)必须包含,否则出问题就是抓瞎 - 文本编辑器至少给两个选择(vim和nano),照顾不同用户习惯 - 编译工具链虽然不常用,但需要编译软件时没有会更麻烦 - bash-completion这种能极大提升效率的小工具值得推荐 特别要注意的是epel源的安装,就像引用[4]强调的,这是后续扩展软件的基础。在回答里我会把它放在靠前位置,并用$ sudo yum -y install epel-release $这样醒目的格式呈现。 用户引用的资料里还提到nginx安装的依赖组(引用[3]),这个可以放在"特定场景"的建议里。毕竟不是所有最小化系统都要跑web服务,但需要时很容易遗漏openssl-devel这些包。 最后考虑设计几个延伸问题:性能监控工具选型、安全加固、自动化部署,这些都和最小化系统后续维护密切相关。特别是安全加固这点,最小化系统默认配置往往不够安全。 </think>在Linux最小化安装后,通常需要补充安装以下基础软件包以满足基本运维需求(以CentOS/RHEL系为例): --- ### **一、核心基础组件** 1. **网络工具集** - `net-tools`:包含`ifconfig`、`netstat`等传统网络命令 - `iproute`:提供`ip`等现代网络管理命令 - `curl`/`wget`:文件下载工具 ```bash sudo yum install -y net-tools iproute curl wget # CentOS7/8 ``` 2. **系统诊断工具** - `lsof`:查看进程打开的文件 - `htop`/`top`:进程监控工具 - `nc`:网络调试工具 ```bash sudo yum install -y lsof htop nmap-ncat ``` 3. **文本编辑器** - `vim`:命令行编辑器(最小化系统通常只预装`vi`) - `nano`:简易编辑器(可选) ```bash sudo yum install -y vim nano ``` --- ### **二、开发与扩展支持** 1. **编译工具链** - GCC/开发库:用于编译软件 ```bash sudo yum groupinstall -y "Development Tools" ``` 2. **依赖管理扩展** - EPEL源:提供额外软件包(关键) ```bash sudo yum install -y epel-release # 引用[4] ``` 3. **Shell增强** - `bash-completion`:命令自动补全 ```bash sudo yum install -y bash-completion # 引用[4] source /etc/profile.d/bash_completion.sh ``` --- ### **三、特定场景补充** | **需求场景** | **推荐软件包** | 安装命令示例 | |---------------------|-----------------------------------|----------------------------------| | **Web服务部署** | `nginx`编译依赖 | `sudo yum install -y openssl-devel zlib-devel pcre-devel` [^3] | | **防火墙管理** | `firewalld` | `sudo yum install -y firewalld` | | **时间同步** | `chrony` | `sudo yum install -y chrony` | | **磁盘管理** | `parted`/`gdisk` | `sudo yum install -y parted gdisk` | --- ### **四、验证与优化** 1. **更新系统** ```bash sudo yum update -y ``` 2. **清理缓存** ```bash sudo yum clean all ``` > **关键提示**:最小化安装遵循 **"按需安装"** 原则: > - 生产服务器优先安装监控工具(如`nmon`、`sysstat`) > - 开发环境需补充`git`、`python3`等 > - 数据库服务器需针对性优化内核参数 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值