2026年5月18日
一次从三层连通性开始的网络排障记录
用分层思路定位网络故障:从物理链路、二层 VLAN 到三层路由逐步收敛问题。
网络工程排障TCP/IP
网络排障最怕一上来就猜结论。更稳妥的方式是把问题拆成层次:链路是否正常、二层是否在同一个广播域、三层路由是否可达、策略是否放行。
排查顺序
- 确认网口状态、速率、双工和错误包。
- 检查 VLAN 划分、Trunk 允许列表和网关地址。
- 使用
ping、traceroute和路由表确认路径。 - 查看 ACL、NAT、防火墙策略是否影响转发。
常用命令
ip addr
ip route
ping 192.168.10.1
traceroute 8.8.8.8把每一步的现象记录下来,比记住某个“神奇命令”更重要。