ping不通，根据ping结果回显解决故障

目录

1 常见的本地回显：

1.1传输失败，general  failure。这种故障一般是没有默认路由造成，可以用route  print检查路由表是否存在0.0.0.0/0的默认路由情况。

1.2  用自身ip回显无法访问目的主机，这种情况检查route  print检查是否有直连路由生成，网卡状态是否正常。若有直连路由，网卡状态是up的，就是判断目的ip是否符合直连路由，符合直连路由的话，arp  -a检查是否存在目的ip的mac地址，没有的话就是ping的request发出前，arp消息查询目的ipmac地址没有得到响应，检查目的ip是否在同一个广播域里，目的ip是否开机，目的ip是否存在等原因。

1.3可能的原因：

2 ping的request消息已经发出，用其他经过节点ip地址回复的icmp错误

3 对回显正常导通的，有时是网络拥塞，ping的reply收到比正常超时严重。

4 ping的request消息已经发出，回显超时的情况：

5 还有就是ping的结果有时有回显，有的显示time out

---

ping一个目的ip地址，ping回显可能有四种情况，1，错误回显 2，正常回显 3，回显超时time out 4，回显时通是不通time out我们解决问题就根据ping的结果回显来判断。因为ping消息是icmp协议一种应用，自身和节点错误会在ping的回复消息里体现，ping不通时，我们根据回显打印的信息判断故障点。

   错误回显里，有本地pc本身错误造成的回显和经过节点给出回显的区别。

1 常见的本地回显：

1.1传输失败，general  failure。这种故障一般是没有默认路由造成，可以用route  print检查路由表是否存在0.0.0.0/0的默认路由情况。

1.2  用自身ip回显无法访问目的主机，这种情况检查route  print检查是否有直连路由生成，网卡状态是否正常。若有直连路由，网卡状态是up的，就是判断目的ip是否符合直连路由，符合直连路由的话，arp  -a检查是否存在目的ip的mac地址，没有的话就是ping的request发出前，arp消息查询目的ipmac地址没有得到响应，检查目的ip是否在同一个广播域里，目的ip是否开机，目的ip是否存在等原因。

 网卡正常的话，有下面的打印。

1.3可能的原因：

1、目的设备没有开机，或者开机但没有接入对应的广播域，导致arp查询消息没有得到应答。

2、目的ip不存在。

3、源设备自身路由错误（如自身ip的掩码配置错误），应该走默认网关的ping消息，认为是同一网段，发出arp查询消息，在广播域里没到得到应答。

用经过节点设备ip回显的错误信息：

2 ping的request消息已经发出，用其他经过节点ip地址回复的icmp错误

这种情况一般是走默认路由的情况，ping的request已经发出，常见错误有以下几种：

目的主机不可达  destnation host  unreachable          目的网络中找不到目的主机，目的网关arp查询目的主机请求没有得到广播域范围内响应。如下图：

 

目的网络不可达  destnation network  unreachable    经过节点没有路由可达，或者经过节点设备存在acl拦截

ttl传输中过期    ttl exceeded           目标ip网段在经过的节点环境中存在路由环路

 

 正常回显里包含信息，ttl，丢包率和来回时间。

3 对回显正常导通的，有时是网络拥塞，ping的reply收到比正常超时严重。

这是我们关心一下reply的ttl，因为直连路由的ttl值64,128.255这三种的一种，走默认路由的经过一个路由器值减一，由此可以判断目的方到源主机经过的路由节点数。如下图，判断目的ip和源ip是同一广播域的，没有经过路由器。ping结果里有统计reply的最小时间，最大时间和平均时间，根据这些判断是否经过节点拥塞。一般局域网网内，不超过1ms，广域网ip不超过100ms，若出现几百甚至秒以上的回包，说明节点或者目标设备网络拥塞验证或者有突发包影响。

 回显time out的，是ping的request发出，但没有对方设备reply消息没有收到，这可能原因

4 ping的request消息已经发出，回显超时的情况：

在规定时间没有收到request的reply消息，显示超时，一般定时器为5秒。

 

超时可能的原因：

a、检查一下目的设备的防火墙是否开启，是否拦截了ping的请求消息，导致高层收不到而没有回reply消息？

b、检查经过节点的路由是否正确是否送到错误地方？或者目的设备是否有回程路由。

c、回程路由的硬件网卡出口和ping的request的入口网卡不是同一个？

d、交换机vlan对应的接口全部down了，导致vlan状态down，vlan的对应路由没有生成。导致节点从路由器wan口发包到公网上去，而没有回包导致time out请求超时？

 e、还有极端情况就是跨网段，环境中有突发性大包，超出某一个节点的传输最大速率，造成转发端口丢弃大量的包。现象会出现时通时断，某一段时间ping显示time out请求超时。这种情况可以查看交换机的收发情况，是否有大量丢弃的包。如有查找源头处理。

5 还有就是ping的结果有时有回显，有的显示time out

   可能原因：

  1、源设备环境存在路由错误，或者下一跳ip冲突，导致一些包发给错误地方。

  2、目的网络回程路由或者经过节点存在路由或者下一跳错误。

  3、传输路径上质量不好，丢失一部分包，或者经过节点设备有突发流量，丢弃一些包。

出现这种情况，就在源和目的同时抓包，开启长ping -t命令，比对ping的消息的序号看看丢了那些？目的设备是否收到，是否正常回包，然后检查对应序号包的目的mac地址，是否错误？若丢在节点，就逐级镜像，确定丢在哪一级？并检查相应问题。