網(wǎng)關(guān)ping不通是一個(gè)很常見(jiàn)的現(xiàn)象，其問(wèn)題也存在諸多的復(fù)雜性。今天就為大家分析一下當(dāng)ping不通的時(shí)候的幾種情況以及遇到這種情況的應(yīng)對(duì)思路，希望可以讓大家在遇到類(lèi)似的情況可以舉一反三，快速的解決ping失敗的問(wèn)題。

網(wǎng)關(guān)Ping不通的緣由剖析：

　　1、過(guò)于太心急。即網(wǎng)線剛插到交換機(jī)上就想Ping通網(wǎng)關(guān)，疏忽了生成樹(shù)的收斂工夫。當(dāng)然，較新的交換機(jī)都支持疾速生成樹(shù)，或許有的管理員干脆把用戶端口（access port）的生成樹(shù)協(xié)議關(guān)掉，成績(jī)就處理了。

　　2、某些路由器端口是不允許用戶Ping的。

　　3、訪問(wèn)控制。不論兩頭跨越了多少跳，只需有節(jié)點(diǎn)（包括端節(jié)點(diǎn)）對(duì)ICMP停止了過(guò)濾，Ping不通是正常的。最罕見(jiàn)的就是防火墻的行為。

　　4、多路由負(fù)載平衡場(chǎng)所。比方Ping遠(yuǎn)端目的主機(jī)，成功的reply和timed out交織呈現(xiàn)，后果發(fā)現(xiàn)在網(wǎng)關(guān)路由器上存在兩條到目的網(wǎng)段的路由，兩條路由權(quán)重相等，但經(jīng)查一條路由存在成績(jī)。

　　5、網(wǎng)絡(luò)因設(shè)備間的時(shí)延太大，形成ICMPecho報(bào)文無(wú)法在缺省工夫（2秒）內(nèi)收到。時(shí)延的緣由有若干，比方線路（衛(wèi)星網(wǎng)時(shí)延上下星為540毫秒），香港服務(wù)器租用路由器處置時(shí)延，或路由設(shè)計(jì)不合理形成迂回途徑。運(yùn)用擴(kuò)展Ping，添加timedout工夫，可Ping通的話就屬路由時(shí)延太大成績(jī)。

　　6、引入NAT的場(chǎng)所會(huì)形成單向Ping通。NAT可以起到蔭蔽外部地址的作用，當(dāng)由內(nèi)Ping外時(shí)，可以Ping通是因?yàn)镹AT表的映射關(guān)系存在，當(dāng)由外發(fā)起Ping內(nèi)網(wǎng)主機(jī)時(shí)，就無(wú)從查找邊界路由器的NAT表項(xiàng)了。

　　7、指定源地址的擴(kuò)展Ping.登陸到路由器上，Ping近程主機(jī)，當(dāng)ICMP echorequest從串行廣域網(wǎng)接口收回去的時(shí)分，路由器會(huì)指定某個(gè)IP地址作為源IP，這個(gè)IP地址能夠不是此接口的IP或這個(gè)接口基本沒(méi)有IP地址。而某個(gè)下游路由器能夠并沒(méi)有到這個(gè)IP網(wǎng)段的路由，招致不能Ping通?？梢圆捎脭U(kuò)展Ping，指定好源IP地址。

　　8、IP地址分配不延續(xù)。地址規(guī)劃呈現(xiàn)成績(jī)象是在網(wǎng)絡(luò)中埋了地雷，地址堆疊或掩碼劃分不延續(xù)都能夠在Ping時(shí)呈現(xiàn)成績(jī)。比方一個(gè)極端狀況，A、B兩臺(tái)主機(jī)，經(jīng)過(guò)多跳相連，A能Ping通B的網(wǎng)關(guān)，而且B的網(wǎng)關(guān)設(shè)置正確，但A、B就是Ping不通。經(jīng)查，在B的網(wǎng)卡上還設(shè)有第二個(gè)地址，并且這個(gè)地址與A所在的網(wǎng)段堆疊。

  相對(duì)于虛擬機(jī)，物理機(jī)ping不通網(wǎng)關(guān)的故障更好排查一些，因?yàn)樘摂M機(jī)在于物理交換機(jī)通信的過(guò)程中存在一個(gè)中間層，中間層可能為宿主主機(jī)上的標(biāo)準(zhǔn)交換機(jī)或者某個(gè)分布式交換機(jī)。但無(wú)論是標(biāo)準(zhǔn)交換機(jī)還是分布式交換機(jī)一般都不會(huì)處理三層網(wǎng)絡(luò)，盡管有的分布式交換機(jī)能處理三層網(wǎng)絡(luò)，如Cisco Nexus 1000v。因此只要在配置虛擬機(jī)硬件時(shí)，給網(wǎng)絡(luò)適配器選擇的網(wǎng)絡(luò)標(biāo)簽（Vlan ID）正確，一般問(wèn)題就不會(huì)發(fā)生在虛擬交換機(jī)層面。如果對(duì)虛擬交換機(jī)是否存在故障不能確定，可以通過(guò)查看與故障虛擬機(jī)同一個(gè)網(wǎng)段的另一個(gè)虛擬機(jī)是否能正常訪問(wèn)網(wǎng)關(guān)和Internet判斷虛擬機(jī)交換機(jī)是否存在問(wèn)題。

    如果網(wǎng)絡(luò)連接正確，交換機(jī)和物理機(jī)/虛擬機(jī)中的arp表中都會(huì)出現(xiàn)各自的mac地址。如交換機(jī)的arp表或mac表中會(huì)出現(xiàn)物理機(jī)/虛擬機(jī)的mac地址，物理機(jī)/虛擬機(jī)的arp表中也會(huì)有交換機(jī)（網(wǎng)關(guān)）的mac地址。每次網(wǎng)絡(luò)連接的建立過(guò)程都會(huì)涉及arp查找，例如ping通自己的IP表示網(wǎng)卡正常工作（ping其他主機(jī)可能會(huì)遇到防火墻或其他安全設(shè)備/軟件攔截而無(wú)法ping通，需要自己去手動(dòng)判斷），這個(gè)過(guò)程依舊需要借助arp協(xié)議將ip地址解析到mac地址，這個(gè)已發(fā)現(xiàn)的mac地址就會(huì)存放在arp池中（緩存起來(lái)）。

    對(duì)于交換機(jī)：進(jìn)入特權(quán)配置模式（hostname#）輸入show arp或show mac address-table，結(jié)合include進(jìn)行mac地址查找。

上面就是針對(duì)網(wǎng)關(guān)ping的幾種情況以及解決方法和思路，當(dāng)大家遇到類(lèi)似的問(wèn)題的時(shí)候可以先了解大體的解決思路，再結(jié)合其情況具體解決。