网络不通时应按物理层、连通性、路由dns、防火墙顺序排查:先查网卡状态和链路,再逐级ping回环、本机ip、网关、外网ip,接着验证默认路由和dns配置,最后检查防火墙、端口监听及云安全组规则。
网络不通时,先别急着重启或重装,按顺序查几个关键点,多数问题能快速定位。
确认物理层和接口状态
网线松了、网卡没亮、Wi-Fi没连上,这些基础问题占实际故障的很大比例。先执行:
- ip addr show 看网卡(如 eth0 或 wlan0)是否为 UP 状态,是否有合法 IP(非 169.254.x.x 或 0.0.0.0)
- 用 ethtool eth0 检查链路是否检测到(Link detected: yes 才算物理连通)
- 插网线的,看网口指示灯;连 Wi-Fi 的,确认 nmcli dev status 显示 connected
逐级测试连通性
从本机出发,一层层往外验证,避免跳步:
- ping 127.0.0.1 —— 回环不通,说明内核网络栈异常或被禁用
- ping 本机IP(如 192.168.1.100)—— 不通可能是 IP 配置未生效或地址冲突
- ping 网关(如 ip route | grep default | awk '{print $3}' 获取后 ping)—— 不通说明局域网断开,检查交换机、VLAN、ARP 表(ip neigh)
- ping 8.8.8.8 —— 通但无法域名访问,基本锁定 DNS 问题;不通则继续查路由或防火墙
检查路由与 DNS 解析
有 IP 不代表能上网,转发路径和域名翻译缺一不可:
- ip route show 确认存在默认路由(default via),且网关可达
- cat /etc/resolv.conf 查看 DNS 服务器是否配置,常见错误是空文件、写错 IP 或被 systemd-resolved 覆盖
- nslookup google.com 或 dig @8.8.8.8 google.com 直接指定 DNS 测试解析能力;若失败而 ping 8.8.8.8 成功,就是 DNS 配置或服务问题
排查防火墙与服务干扰
很多“不通”其实是被主动拦截,尤其在云服务器或安全加固环境中:
- 临时关闭防火墙验证:sudo ufw disable(Ubuntu)或 sudo systemctl stop firewalld(CentOS/RHEL)
- 检查是否监听了目标端口:ss -tuln | grep :22(示例查 SSH)
- 查看连接跟踪状态:sudo conntrack -L | head -20,确认无大量 INVALID 或 DROP 记录
- 云服务器还需确认安全组规则放行对应端口和协议(如 TCP 5574 是腾讯云主机安全必需端口)
