从现象入手,定位问题源头
早上刚到公司,同事就喊:‘网又断了!’你打开浏览器刷新页面,果然打不开。这时候别急着重启路由器,先看看是单台设备出问题,还是整个办公室都连不上。如果只有一个人上不了网,大概率是电脑设置或网卡的问题;要是大家都上不去,那问题可能出在交换机、路由器或者运营商线路。
可以先让受影响的用户尝试访问几个不同的网站,比如百度、知乎和微信网页版。如果所有网站都打不开,可能是DNS解析失败或者外网中断;如果只是某个网站打不开,那就更可能是目标服务本身的问题,而不是本地网络。
分层排查,像剥洋葱一样
网络通信是分层工作的,从物理层到应用层,每一层都可能出问题。按层次一步步查,不容易漏掉细节。
第一层看物理连接。网线插好了吗?接口灯亮不亮?无线设备是否成功连上Wi-Fi?有时候一根松动的网线就能让你折腾半天。遇到无线连接不稳定的情况,不妨拿手机靠近路由器试试,排除信号衰减的影响。
第二层检查IP配置。在Windows上打开命令提示符输入 ipconfig,Linux或Mac用 ifconfig 或 ip a,看看有没有获取到正确的IP地址。如果是169开头的自动分配地址(如169.254.x.x),说明DHCP没生效,得去查路由器或交换机的地址池设置。
用工具说话:ping 和 traceroute
拿到IP后,下一步就是测试连通性。先 ping 网关,比如你的路由器地址通常是192.168.1.1:
ping 192.168.1.1能通,说明局域网没问题;不通,就得回头查设备配置或线路。
接着 ping 一个公网地址,比如8.8.8.8:
ping 8.8.8.8如果网关通但外网不通,可能是NAT、防火墙规则或者宽带账号掉线了。再进一步,用 traceroute(Windows下是tracert)追踪路径:
tracert 8.8.8.8看到哪一跳开始丢包,基本就能判断问题出在哪个环节。比如前几跳正常,到了运营商节点就开始超时,那多半得联系ISP。
DNS问题很常见,别忽视
有时候网络其实是通的,只是域名打不开。这时候试试直接用IP访问网站。比如你知道百度的IP是220.181.38.148,可以在浏览器输入 http://220.181.38.148 看能不能打开。如果可以,那就是DNS的事。
换一个公共DNS试一下,比如改成阿里云的1.1.1.1或114.114.114.114:
netsh interface ip set dns "以太网" static 1.1.1.1这是Windows下的命令,把“以太网”换成你实际的网络接口名就行。改完再试,如果恢复正常,说明原来的DNS服务器有问题。
防火墙和策略别乱动
有些单位的网络限制严格,突然上不了某些网站,可能是策略更新了。比如IT部门新上了上网行为管理设备,屏蔽了视频类站点。这时候别自己瞎改设置,先问问管理员最近有没有调整策略。
本地防火墙也可能拦截程序联网。比如你装了个新软件,结果连不上服务器,可以临时关闭防火墙测试一下。确认是它惹的祸,再精细调整规则,而不是直接关掉图省事。
记录过程,下次少走弯路
每次处理完故障,顺手记两笔:什么现象、怎么查的、最后发现是什么原因。时间久了你会发现,很多问题都是老面孔。比如每月初总有人连不上,一查原来是DHCP租期设成了7天,到期集中释放导致冲突。这种规律,光靠脑子记容易忘,写下来才是真经验。