服务器 ping 不通有哪些原因导致的
太心急。即网线刚插到交换机上就想 Ping 通网关,忽略了生成树的收敛时间。当然,较新的交换机都支持快速生成树,或者有的管理员干脆把用户端口(access port)的生成树协议关掉,问题就解决了。
某些路由器端口是不允许用户 Ping 的。
访问控制。不管中间跨越了多少跳,只要有节点(包括端节点)对 ICMP 进行了过滤,Ping 不通是正常的。最常见的就是防火墙的行为。
多路由负载均衡场合。比如 Ping 远端目的主机,成功的 reply 和 timed out 交错出现,结果发现在网关路由器上存在两条到目的网段的路由,两条路由权重相等,但经查一条路由存在问题。
网络因设备间的时延太大,造成 ICMPecho 报文无法在缺省时间(2 秒)内收到。时延的原因有若干,比如线路(卫星网时延上下星为 540 毫秒),香港服务器租用路由器处理时延,或路由设计不合理造成迂回路径。使用扩展 Ping,增加 timedout 时间,可 Ping 通的话就属路由时延太大问题。
引入 NAT 的场合会造成单向 Ping 通。NAT 可以起到隐蔽内部地址的作用,当由内 Ping 外时,可以 Ping 通是因为 NAT 表的映射关系存在,当由外发起 Ping 内网主机时,就无从查找边界路由器的 NAT 表项了。
指定源地址的扩展 Ping. 登陆到路由器上,Ping 远程主机,当 ICMP echorequest 从串行广域网接口发出去的时候,路由器会指定某个 IP 地址作为源 IP,这个 IP 地址可能不是此接口的 IP 或这个接口根本没有 IP 地址。而某个下游路由器可能并没有到这个 IP 网段的路由,导致不能 Ping 通。可以采用扩展 Ping,指定好源 IP 地址。
IP 地址分配不连续。地址规划出现问题象是在网络中埋了地雷,地址重叠或掩码划分不连续都可能在 Ping 时出现问题。比如一个极端情况,A、B 两台主机,经过多跳相连,A 能 Ping 通 B 的网关,而且 B 的网关设置正确,但 A、B 就是 Ping 不通。经查,在 B 的网卡上还设有第二个地址,并且这个地址与 A 所在的网段重叠。