爱尚往作为IT从业者,Ping测试这个命令想必是非常非常熟悉了!它是用于诊断网络连通性最好用的工具,没有之一!
Ping不通的情况时有发生,那么Ping不通时会结果回显是什么呢?
常见的有4种结果:
一、请求超时。
二、来自X.X.X.X的回复: 无法访问目标主机。
三、PING:传输失败。常见故障。
四、来自X.X.X.X的回复: TTL 传输中过期。
Ping失败则回显不同的结果,Windows不是随便给一个结果的,而这些信息表示连通性异常均存在不同的故障原因!那么其背后的逻辑是什么呢?
在特定的场景下,我们来一个一个的分析:
回显1:请求超时。
此结果和ICMP回包有关,一定是PC封装了ICMP request发出去了得不到结果才有这个提示,换句话说已经完成了网关设备或者目标设备的arp学习。
【局域网场景】
如图,PC1 Ping测试目标是同一局域网、同网段的PC2设备不通出现该提示,表示:“已经学到了该PC2的ARP条目,但PC1的ICMP包没有得到响应”,所以能明确知道对端是正常存在于网络当中的,就不用再去管物理链路问题了!而PC1得不到响应ICMP的常见原因有:
-
PC2启用了防火墙禁ping;
-
PC2安装了网安软件如卡巴斯基;
- PC1去往PC2中间的交换机、路由器等设备对ICMP包做了过滤等。
【三层VLAN场景】
如图,在规模较大的三层网络架构下,若VLAN10的PC1 Ping的是VLAN20网段的PC2不通,表示:“PC1已经学习到了VLAN10网关的ARP条目,且网关(核心交换设备等)VLAN20也学到了PC2的ARP条目,但PC1没收到响应ICMP包”,同理可以判断该PC2也正常存在于网络当中,物理网络链路正常。但PC1得不到响应的ICMP包常见原因如下:
-
PC2启用了防火墙禁ping;
-
PC2没有配置网关,无法跨三层回包给PC1;
-
PC2安装了网安软件如卡巴斯基做了限制;
- PC1去往PC2中间的交换机、路由器等设备对ICMP包做了过滤。
【访问internet】
如图,PC ping的是出口路由WAN侧的internet站点(百度、QQ)等不通,则基本表示该internet站点禁ping。
回显2:来自X.X.X.X的回复: 无法访问目标主机。此结果一定是和arp学习有关,要么是PC自身没学到同网段设备的arp条目,要么是跨三层访问时网关没有学到另一VLAN中的目标设备arp条目返回给PC的错误报告。【局域网场景】
如图,PC1 Ping测试目标是同一局域网、同网段的PC2设备不通出现该提示,表示“PC1的网络连接正常,但根本学不到PC2的ARP条目”,这就没办法去确认PC2的物理网络是否正常了,可能故障原因有:
- PC2物理链路故障;
-
PC2网卡故障或网络参数错误;
- 中间交换机做了VLAN隔离、端口隔离。
【跨VLAN场景】
如图,在规模较大的三层网络架构下,若VLAN10的PC1 Ping的是VLAN20网段的PC2不通,表示“要么是VLAN10的PC1没有学到其网关的ARP条目,要么是网关VLAN20接口没有学到PC2的ARP条目”,此时没法确认PC2是否物理网络正常,且也不能判断其是否在VLAN20中,故障可能原因如下:
- PC1网关配置错误;
-
PC1连接交换机的端口VLAN配置错误;
- PC2网卡或者物理链路故障;
- PC2连接交换机的端口VLAN配置错误。
回显3:PING:传输失败。常见故障。出现这个报错是指网卡连ARP包都发不出去,百分百就是源电脑的网卡和网线问题!交换机、路由器等不用去排查了!原因如下:
- 网线未插好或网卡故障(网络适配器打叉);
- 网络适配器未启用或者驱动异常;
- 网卡没配置网关就去访问其他网段的IP地址,主机根本不知道把包交给谁;
- 网卡未启用IPv6协议或者拿不到IPv6地址时去ping IPv6站点。
回显4:来自X.X.X.X的回复: TTL 传输中过期。有些论坛分析此原因是经过了太多的路由(每经过一台路由TTL减1)导致此问题。我觉得不对,Win10 ICMP包初始TTL=64,经测试即便是我访问美国站点1.1.1.1,TTL也只减了10而已(链路一共经过了10台路由),而要说从A—>B经过≥64台路由我是完全不信的。
而出现这个“TTL传输中过期”的报错呢,大概率是网络中出现了“路由环路”导致,简单来看个图:
单播的三层报文,在网络内来回路由转发,循环往复,就形成了三层路由环路。用tracert命令跟踪表现是这样的:
直到TTL减到0单播环路才停止,基本就是交换网络、路由网络的配置相关问题了,此问题会造成网络中“单播包泛洪”影响路由交换的性能。像上述而常见的“路由环路”问题可以通过三层交换机的“黑洞路由”配置解决,具体方法本期不做详解。
最后总结一下:
![[原创]装维的浪漫:用光纤编织您与世界的无缝对话-爱尚往](http://iswok.cn/wp-content/uploads/2025/07/69b922b3941b4661ae5c1ca120904894_0-1024x576.jpg)
![[原创]暴打加载小圆圈!30组让用户尖叫的走心宽带文案-爱尚往](http://iswok.cn/wp-content/uploads/2025/07/FTTR-全光组网场景展示-1024x576.jpg)
[video width="1526" height="1080" mp4="http://iswok.cn/wp-content/uploads/2025/07/网信安.mp4"][/video]
(一) 不准设置弱口令;
(二) 不准使用非工作邮箱代收工作邮件;
(三) 不准点击来路不明邮件中的链接或打开附件;
(四) 不准将账号与口令明文保存于终端上;
(五) 不准将系统设计文档、网络拓扑等敏感信息存放于
服务器上;
(六) 不准将本人使用的账号与口令告知他人;
(七) 不准在互联网上的外部网站或应用(如论坛、微博、
即时通信软件等)上使用与公司设备、系统上相同的
账号或口令;
(八) 不准允许来路不明的人员远程控制公司内各类设备
或执行其告知的各项指令;
(九) 不准将网站或系统源代码上传至互联网上;
(十) 不准设置公司内业务系统为自动登录;
(十一) 不准私自在办公网络及其他内网中搭建无线热点;
(十二) 不准将终端同时跨接内外网;
(十三) 不准未经审批开通内部系统的互联网出口。
评论前必须登录!
注册