×

司马缸砸了光 发表于 2024-6-9 14:33
  
一起来学习,一起来学习
新手780102 发表于 2024-6-10 18:12
  
一起来学习,一起来学习
新手141720 发表于 2024-6-11 09:10
  

感谢分享,学习一下~
新手899116 发表于 2024-6-11 20:45
  

一起来学习,一起来学习
JM 发表于 2024-6-13 19:14
  
一起来学习,一起来学习
新手141720 发表于 2024-6-18 09:11
  
一起来学习,一起来学习
新手612152 发表于 2024-6-18 11:59
  
一起来学习,一起来学习
王者伟Cc 发表于 2024-7-22 10:36
  
感谢分享,日常排障挺实用
从ping命令的不同反馈分析故障原因-转发小云君网络
  

临兵斗者 95602人觉得有帮助

{{ttag.title}}
本帖最后由 临兵斗者 于 2024-4-11 18:25 编辑

今天看到一篇感觉不错的技术文章,分享给老铁们,希望对大家的工作有所帮助。
作为IT从业者,Ping测试这个命令想必是非常非常熟悉了!它是用于诊断网络连通性最好用的工具,没有之一!
Ping不通的情况时有发生,那么Ping不通时会结果回显是什么呢?常见的有4种结果:


一、请求超时。

二、来自X.X.X.X的回复: 无法访问目标主机。

三、PING:传输失败。常见故障。

四、来自X.X.X.X的回复: TTL 传输中过期。


Ping失败则回显不同的结果,Windows不是随便给一个结果的,而这些信息表示连通性异常均存在不同的故障原因!那么其背后的逻辑是什么呢?在特定的场景下,我们来一个一个的分析:



回显1:请求超时。

此结果和ICMP回包有关,一定是PC封装了ICMP request发出去了得不到结果才有这个提示,换句话说已经完成了网关设备或者目标设备的arp学习。


【局域网场景】



如图,PC1 Ping测试目标是同一局域网、同网段的PC2设备不通出现该提示,表示:“已经学到了该PC2的ARP条目,但PC1的ICMP包没有得到响应”,所以能明确知道对端是正常存在于网络当中的,就不用再去管物理链路问题了!而PC1得不到响应ICMP的常见原因有:

  • PC2启用了防火墙禁ping;
  • PC2安装了网安软件如卡巴斯基;
  • PC1去往PC2中间的交换机、路由器等设备对ICMP包做了过滤等。


【三层VLAN场景】
如图,在规模较大的三层网络架构下,若VLAN10的PC1 Ping的是VLAN20网段的PC2不通,表示:“PC1已经学习到了VLAN10网关的ARP条目,且网关(核心交换设备等)VLAN20也学到了PC2的ARP条目,但PC1没收到响应ICMP包”,同理可以判断该PC2也正常存在于网络当中,物理网络链路正常。但PC1得不到响应的ICMP包常见原因如下:
  • PC2启用了防火墙禁ping;
  • PC2没有配置网关,无法跨三层回包给PC1;
  • PC2安装了网安软件如卡巴斯基做了限制;
  • PC1去往PC2中间的交换机、路由器等设备对ICMP包做了过滤。


【访问internet】
如图,PC ping的是出口路由WAN侧的internet站点(百度、QQ)等不通,则基本表示该internet站点禁ping。

回显2:来自X.X.X.X的回复: 无法访问目标主机。

此结果一定是和arp学习有关,要么是PC自身没学到同网段设备的arp条目,要么是跨三层访问时网关没有学到另一VLAN中的目标设备arp条目返回给PC的错误报告。
【局域网场景】
如图,PC1 Ping测试目标是同一局域网、同网段的PC2设备不通出现该提示,表示“PC1的网络连接正常,但根本学不到PC2的ARP条目”,这就没办法去确认PC2的物理网络是否正常了,可能故障原因有:
  • PC2物理链路故障;
  • PC2网卡故障或网络参数错误;
  • 中间交换机做了VLAN隔离、端口隔离。

【跨VLAN场景】
如图,在规模较大的三层网络架构下,若VLAN10的PC1 Ping的是VLAN20网段的PC2不通,表示“要么是VLAN10的PC1没有学到其网关的ARP条目,要么是网关VLAN20接口没有学到PC2的ARP条目”,此时没法确认PC2是否物理网络正常,且也不能判断其是否在VLAN20中,故障可能原因如下:
  • PC1网关配置错误;
  • PC1连接交换机的端口VLAN配置错误;
  • PC2网卡或者物理链路故障;
  • PC2连接交换机的端口VLAN配置错误。


回显3:PING:传输失败。常见故障。

出现这个报错是指网卡连ARP包都发不出去,百分百就是源电脑的网卡和网线问题!交换机、路由器等不用去排查了!原因如下:
  • 网线未插好或网卡故障(网络适配器打叉);



  • 网络适配器未启用或者驱动异常;
  • 网卡没配置网关就去访问其他网段的IP地址,主机根本不知道把包交给谁;
  • 网卡未启用IPv6协议或者拿不到IPv6地址时去ping IPv6站点。



回显4:来自X.X.X.X的回复: TTL 传输中过期。

有些论坛分析此原因是经过了太多的路由(每经过一台路由TTL减1)导致此问题。我觉得不对,Win10 ICMP包初始TTL=64,经测试即便是我访问美国站点1.1.1.1,TTL也只减了10而已(链路一共经过了10台路由),而要说从A—>B经过≥64台路由我是完全不信的。

而出现这个“TTL传输中过期”的报错呢,大概率是网络中出现了“路由环路”导致,简单来看个图:

单播的三层报文,在网络内来回路由转发,循环往复,就形成了三层路由环路。用tracert命令跟踪表现是这样的:
直到TTL减到0单播环路才停止,基本就是交换网络、路由网络的配置相关问题了,此问题会造成网络中“单播包泛洪”影响路由交换的性能。像上述而常见的“路由环路”问题可以通过三层交换机的“黑洞路由”配置解决,具体方法本期不做详解。
最后总结一下:

打赏鼓励作者,期待更多好文!

打赏
37人已打赏

发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
干货满满
安全效果
【 社区to talk】
技术笔记
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
升级&主动服务
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版版主

10
17
3

发帖

粉丝

关注

124
74
30

发帖

粉丝

关注

26
8
0

发帖

粉丝

关注

70
36
1

发帖

粉丝

关注

6
14
0

发帖

粉丝

关注

18
10
5

发帖

粉丝

关注

本版达人