又上不了网了？7个命令快速定位故障点

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

“我电脑连不上网了！”——这是IT支持每天听到最多的话。

面对焦急的用户，是手忙脚乱地重启路由器？还是有条不紊地5分钟内精准定位问题？

其实，90%的上网故障，都能通过7个基础命令层层排查，从终端到出口，逐段验证，快速锁定故障点。

今天就以真实的视角，教你一套标准化排错流程，无论你是新手还是老手，都能做到： ✅ 不靠运气 ✅ 不瞎猜 ✅ 用命令说话

排错原则：自下而上，分段验证

网络通信链路： 用户终端 → 接入交换机 → 核心/网关 → 防火墙/NAT → 互联网

我们的目标：找出哪一段“断了”。

第1步：ping 127.0.0.1

—— 检查本机TCP/IP协议栈

ping 127.0.0.1

• ✅ 通：本机网络协议正常（网卡驱动、IP协议无异常）

• ❌ 不通：系统网络组件损坏，需重装协议或检查病毒

💡 这是排除本机软件故障的第一道关。

第2步：ipconfig / ifconfig

—— 确认IP配置是否正确

Windows：

ipconfig /all

Linux/macOS：

ifconfig # 或 ip a

重点检查：

• 是否获取到IP？（非 169.254.x.x 自动私有地址）

• 子网掩码是否正确？（如 /24 应为 255.255.255.0）

• 默认网关是否填写？且与IP同网段？

• DNS服务器是否配置？

🚨 常见问题：

• DHCP未响应 → IP为 169.254.x.x
• 网关填错 → 能ping通内网，但无法上网

第3步：ping 网关IP

—— 检查二层+三层本地连通性

ping 192.168.1.1 # 替换为实际网关

• ✅ 通：说明终端到接入交换机、再到网关的物理链路 + ARP + 路由均正常

• ❌ 不通：问题出在本地网络段

若不通，继续排查：

• 检查网线/无线是否连接

• 登录交换机，确认端口是否UP：

  display interface GigabitEthernet 0/0/24

• 查ARP表是否学到网关MAC：

  arp -a | findstr 192.168.1.1 # Windows

🔍 此步可区分：是“终端问题”还是“网络设备问题”。

第4步：ping 内网服务器

—— 验证跨VLAN/核心转发

ping 192.168.10.100 # 如文件服务器、打印机

• ✅ 通：说明核心交换机/VLAN间路由正常

• ❌ 不通但能ping通网关：问题在核心层或ACL策略

💡 场景举例： 用户能上网（走NAT），但访问不了内网ERP → 可能是ACL阻止了VLAN间访问。

第5步：ping 公网IP（如8.8.8.8）

—— 测试出口连通性

ping 8.8.8.8

• ✅ 通：说明NAT、路由、外网链路均正常 → 问题在DNS

• ❌ 不通但能ping通内网：问题出在网关以上（防火墙、NAT、运营商）

若不通，登录网关设备检查：

• NAT是否配置？display nat session all # 华为
• 默认路由是否存在？display ip routing-table 0.0.0.0
• 防火墙是否放行？display firewall session table

第6步：nslookup / dig 域名

—— 定位DNS故障

nslookup www.baidu.com # Windows dig www.baidu.com # Linux

• ✅ 能解析：DNS正常

• ❌ 超时或NXDOMAIN：DNS服务器问题

常见原因：

• DNS服务器宕机或配置错误

• 防火墙拦截UDP 53端口

• 用户手动设置了错误DNS（如8.8.8.8被屏蔽）

💡 快速测试：

ping 8.8.8.8 # 通 nslookup baidu.com 8.8.8.8 # 强制用8.8.8.8解析

若后者成功 → 本地DNS服务器故障。

第7步：tracert / traceroute 目标

—— 找出中断点

tracert www.qq.com # Windows traceroute www.qq.com # Linux

• 观察在哪一跳开始 * * * 超时

• 若在第1~2跳中断 → 企业出口问题

• 若在中间某跳中断 → 运营商或中间链路故障

• 若最后几跳不通但网站能打开 → 对方屏蔽了ICMP（正常）

📌 示例：

1 192.168.1.1 ← 网关 2 10.10.1.1 ← 出口防火墙 3 * * * ← 卡在这里 → 防火墙未放行或NAT未生效

故障定位速查表

总结

🎯 记住这个顺序：

1. ping 127.0.0.1 → 本机OK？
2. ipconfig → IP对吗？
3. ping 网关 → 本地通吗？
4. ping 内网服务器 → 跨网段行吗？
5. ping 8.8.8.8 → 能出公网吗？
6. nslookup → 域名能解吗？
7. tracert → 卡在哪一跳？

不要一上来就重启设备。

用这7个命令，像侦探一样层层推理，你不仅能快速解决问题，还能赢得用户的信任：“这工程师，真专业！”

原创：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部