小白网-奉贤部落－奉贤免费信息发布平台

标题: ping通外网却无法上网(可以ping通外网,但应用访问不了外网) [打印本页]

作者: [db:作者] 时间: 2025-7-26 12:53
标题: ping通外网却无法上网(可以ping通外网,但应用访问不了外网)
前两天帮朋友解决了一个奇怪的网络问题。我能够PING通外部网络(119.29.29.92)的IP地址并解析域名。我的浏览器没有开代理，但是打不开网址。
他的网络架构也很简单。外网使用的三个5G CPE网络连接到一个锐捷路由器。此路由器上的负载平衡已打开，因此不同线路上的流量可以平衡。路由器下面有一个交换机，该交换机不是VLAN指定的。下面的计算机可以通过直接获取路由器分配的IP地址正常访问互联网。现在的故障现象是有的电脑可以上网，有的电脑不能，但是局域网内的其他电脑可以PING通，不能上网的电脑连接到交换机端口，网络正常。如果这台故障电脑直接连到CPE下面的网口，就可以正常上网了。
通过这些失败，我们来分析一下思路:
1.不能上网的电脑可以PING其他局域网电脑，也就是说IP地址不冲突；
2.故障电脑通过切换到CPE下的网口可以直接上网，说明电脑软硬件没有问题；
3.交换机使用默认的VLAN。局域网和CPE网络之间的相互访问没有问题。排除了交换机和CPE，所以故障点位于路由器上方；
4.路由器出口由三个CPE组成。有的电脑可以访问外网，有的不能，说明路由器和CPE之间有问题。通过ping路由器上三个CPE的直连接口的IP，发现都可以ping通，说明故障点在接口下面；
5.检查负载均衡策略，未发现异常；
6.锐捷路由器可以指定源地址查看流量，发现访问网页的流量都去了CPE3接口，TCP连接状态为SYN_ACK，而DNS流量去了CPE2。在故障电脑上，可以PING通DNS IP 119.29.29.29，正常解析网站，但是TCP连接状态是SYN，说明CPE3中没有NAT地址转换。导致网络不可达，DNS流量通过其他CPE出口，PING DNS和解析都可以正常。最后检查路由器对应的CPE3接口的IP地址，发现没有启用NAT地址转换。开户后，网络恢复正常。
一般故障排除不难，难就难在如何分析定位故障。我的故障专栏讲解了各种故障排除方法:分段排除法、对比分析法、观察美色法等。还解释了如何使用常见的故障排除命令:PING、TRACERT、NSLOOKUP、ARP、IPCONFIG等。更多故障排除方法请关注我的故障专栏。

欢迎光临小白网-奉贤部落－奉贤免费信息发布平台 (http://www.ts-xiangyue.com/)