网络层ping不通怎么办

早上刚到公司，小李就急匆匆地跑过来：“我这边连不上服务器，ping都通不了，是不是网络出问题了？”这种情况其实挺常见的，尤其是在调试网络环境或者部署新服务的时候。别慌，咱们一步步来排查。

第一步不是猛敲命令，而是看看最基础的有没有问题。你的网线插好了吗？Wi-Fi连上了吗？如果是笔记本，有时候不小心切到了热点模式，自己都没发现。可以先ping一下自己的网关，比如路由器的IP，通常是192.168.1.1：

ping 192.168.1.1

如果这都ping不通，那问题大概率出在本地网络，比如网卡没启用、驱动异常，或者物理线路断了。

确认本地能通之后，再看目标地址对不对。输错IP是最常见的低级错误。比如你想ping 192.168.10.100，结果手一滑写成192.168.10.10，自然收不到回应。另外，有些服务器可能禁用了ICMP响应，也就是系统层面关闭了ping功能，这时候即使网络通，你也看不到回包。

可以换种方式测试，比如用telnet或者curl试试某个端口：

telnet 192.168.10.100 80

如果这个能通，说明网络层其实是通的，只是ICMP被屏蔽了，不用太紧张。

跨网段通信时，路由配置很关键。你可以用tracert（Windows）或traceroute（Linux/macOS）看看数据包走到哪一步卡住了：

tracert 192.168.10.100

如果在某个跳数之后就没响应了，那问题可能出在那个节点的设备上，比如防火墙规则拦了，或者路由器没配静态路由。

很多公司内网或云服务器默认开了防火墙。Windows有自带防火墙，Linux常见的是iptables或firewalld。云平台还有安全组策略。这些都可能把ICMP请求直接丢弃。

比如阿里云控制台里，如果你没在安全组放行ICMP协议，外面根本ping不进来。这时候就算系统正常运行，你也得调整策略才能通。

换个角度想问题。你在A机器ping B不通，那就登录B机器，反过来ping A。如果反过来能通，说明网络可能是单向受限，比如B的出站没问题，但A的入站被拦了。这种不对称配置在企业网络中并不少见。

实在查不出原因，就上抓包工具。Wireshark是个好选择，装在任意一端抓一下ICMP包的走向。你可能会发现：请求发出去了，但对方根本没回；或者请求压根没发出去，卡在本地。

这种情况下，结合日志和抓包数据，基本就能定位是系统配置、驱动问题，还是中间设备拦截。

网络层不通，看着吓人，其实大多数时候就是几个常见坑：IP写错、网线松了、防火墙挡了、路由没配。按顺序一步步试，很快就能找到症结。”}

网络层ping不通怎么办（详细解析）