判断服务器是否存在网络故障,需通过 “分层验证 + 工具检测” 逐步缩小范围,从物理连接到应用层连通性逐层排查,核心是区分 “本地网络问题”“服务器自身网络问题” 还是 “外部网络链路问题”。
物理层是网络的基础,先排除最直观的硬件 / 链路问题。
-
检查物理连接指示灯
- 服务器网卡接口通常有 2 个灯:绿灯(链路灯,常亮表示物理连接正常)、黄灯(数据灯,闪烁表示有数据传输)。
- 若绿灯不亮:可能是网线松动、网线损坏、交换机端口故障,尝试更换网线或交换机端口。
-
查看服务器网卡状态(系统内验证)
- Linux:
- 执行
ip link show 或 ifconfig,查看网卡(如eth0、ens33)状态,若显示DOWN(未启用),需用 ip link set eth0 up 激活。
- 执行
ethtool eth0(替换为实际网卡名),查看 “Link detected” 是否为yes,no表示物理链路断开。
- Windows:
- 打开 “网络连接”(
ncpa.cpl),查看对应网卡是否显示 “已连接”,若为 “未识别的网络” 或 “断开连接”,检查驱动或物理链路。
物理连接正常后,确认服务器网络配置是否正确,是否能与本地网络通信。
-
检查 IP 地址与子网掩码
- 确保服务器 IP 在所在网段内(如网关为
192.168.1.1,服务器 IP 应为192.168.1.x)。
- Linux:
ip addr 查看 IP 配置,是否与预期一致(静态 IP 是否冲突,DHCP 是否获取到地址)。
- Windows:
ipconfig 查看,若显示169.254.x.x(APIPA 地址),表示 DHCP 获取失败。
-
测试与网关的连通性
- 网关是服务器访问外部网络的入口,先
ping 网关IP(如ping 192.168.1.1):
- 若
ping不通:可能是服务器 IP 与网关不在同一网段、网关设备故障,或服务器防火墙拦截 ICMP(ping)请求。
- 若
ping通但丢包严重(丢包率 > 10%):可能是网线质量差、交换机负载过高或网络拥堵。
-
检查 DNS 配置是否有效
- DNS 负责域名解析,若无法访问域名,执行
ping 公网IP(如ping 8.8.8.8)和 ping 域名(如ping baidu.com):
- 能 ping 通 IP 但不能 ping 通域名:DNS 配置错误(如
/etc/resolv.conf或 Windows “DNS 服务器地址” 填错)。
- 两者都不通:问题可能在网关之外的链路(如路由、防火墙)。
若基础网络正常,但业务服务(如 Web、数据库)无法访问,需检查端口与服务的网络连通性。
-
测试目标端口是否开放
- 用
telnet或nc(netcat)测试服务端口是否可访问(需服务器端服务已启动):
- 例:检查 Web 服务 80 端口:
telnet 服务器IP 80 或 nc -zv 服务器IP 80。
- 若提示 “连接超时”:可能是端口被防火墙拦截、服务未启动,或端口被其他进程占用。
-
排查防火墙规则
- 服务器本地防火墙可能拦截端口,需确认规则是否允许目标端口通信:
- Linux:
- 查看防火墙状态:
systemctl status firewalld 或 ufw status。
- 检查是否开放端口:
firewall-cmd --list-ports(如无 80/tcp,需用 firewall-cmd --add-port=80/tcp --permanent 开放)。
- Windows:
- 打开 “高级防火墙”→“入站规则”,查看是否有允许目标端口(如 80)的规则,若无则手动添加。
-
检查网络路由是否通畅
- 若跨网段访问失败,用
traceroute(Linux)或tracert(Windows)追踪链路,定位中断点:
- Linux:
traceroute 目标IP,Windows:tracert 目标IP。
- 若某一跳之后无响应,说明该节点(如路由器、交换机)可能存在故障或策略拦截。
通过以上步骤,可快速判断网络故障是 “物理层(硬件 / 链路)”“配置层(IP / 网关 / DNS)” 还是 “应用层(端口 / 防火墙)” 的问题,再针对性修复即可。
