号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

“我电脑连不上网了！”——这是IT支持每天听到最多的话。

面对焦急的用户，是手忙脚乱地重启路由器？还是有条不紊地5分钟内精准定位问题？

其实，90%的上网故障，都能通过7个基础命令层层排查，从终端到出口，逐段验证，快速锁定故障点。

今天就以真实的视角

，教你一套标准化排错流程，无论你是新手还是老手，都能做到：

✅ 不靠运气

✅ 不瞎猜

✅ 用命令说话

排错原则：自下而上，分段验证

网络通信链路：

用户终端 → 接入交换机 → 核心/网关 → 防火墙/NAT → 互联网

我们的目标：找出哪一段“断了”。

第1步：ping 127.0.0.1

—— 检查本机TCP/IP协议栈

ping 127.0.0.1

✅ 通：本机网络协议正常（网卡驱动、IP协议无异常）

❌ 不通：系统网络组件损坏，需重装协议或检查病毒

这是排除本机软件故障的第一道关。

第2步：ipconfig / ifconfig

—— 确认IP配置是否正确

Windows：

ipconfig /all

Linux/macOS：

ifconfig # 或 ip a

重点检查：

是否获取到IP？（非 169.254.x.x 自动私有地址）

子网掩码是否正确？（如 /24 应为 255.255.255.0）

默认网关是否填写？且与IP同网段？

DNS服务器是否配置？

常见问题：

DHCP未响应 → IP为 169.254.x.x网关填错 → 能ping通内网，但无法上网

第3步：ping 网关IP

—— 检查二层+三层本地连通性

ping 192.168.1.1 # 替换为实际网关

✅ 通：说明终端到接入交换机、再到网关的物理链路 + ARP + 路由均正常

❌ 不通：问题出在本地网络段

若不通，继续排查：

检查网线/无线是否连接

登录交换机，确认端口是否UP：

display interface GigabitEthernet 0/0/24

查ARP表是否学到网关MAC：

arp -a | findstr 192.168.1.1 # Windows

此步可区分：是“终端问题”还是“网络设备问题”。

第4步：ping 内网服务器

—— 验证跨VLAN/核心转发

ping 192.168.10.100 # 如文件服务器、打印机

✅ 通：说明核心交换机/VLAN间路由正常

❌ 不通但能ping通网关：问题在核心层或ACL策略

场景举例：

用户能上网（走NAT），但访问不了内网ERP → 可能是ACL阻止了VLAN间访问。

第5步：ping 公网IP（如8.8.8.8）

—— 测试出口连通性

ping 8.8.8.8

✅ 通：说明NAT、路由、外网链路均正常 → 问题在DNS

❌ 不通但能ping通内网：问题出在网关以上（防火墙、NAT、运营商）

若不通，登录网关设备检查：

NAT是否配置？display nat session all # 华为

默认路由是否存在？display ip routing-table 0.0.0.0

防火墙是否放行？display firewall session table

第6步：nslookup / dig 域名

—— 定位DNS故障

nslookup www.baidu.com # Windows

dig www.baidu.com # Linux

✅ 能解析：DNS正常

❌ 超时或NXDOMAIN：DNS服务器问题

常见原因：

DNS服务器宕机或配置错误

防火墙拦截UDP 53端口

用户手动设置了错误DNS（如8.8.8.8被屏蔽）

快速测试：

ping 8.8.8.8 # 通

nslookup baidu.com 8.8.8.8 # 强制用8.8.8.8解析

若后者成功 → 本地DNS服务器故障。

第7步：tracert / traceroute 目标

—— 找出中断点

tracert www.qq.com # Windows

traceroute www.qq.com # Linux

观察在哪一跳开始 * * * 超时

若在第1~2跳中断 → 企业出口问题

若在中间某跳中断 → 运营商或中间链路故障

若最后几跳不通但网站能打开 → 对方屏蔽了ICMP（正常）

示例：

1 192.168.1.1 ← 网关

2 10.10.1.1 ← 出口防火墙

3 * * * ← 卡在这里 → 防火墙未放行或NAT未生效

故障定位速查表

总结

记住这个顺序：

ping 127.0.0.1 → 本机OK？ipconfig → IP对吗？ping 网关 → 本地通吗？ping 内网服务器 → 跨网段行吗？ping 8.8.8.8 → 能出公网吗？nslookup → 域名能解吗？tracert → 卡在哪一跳？

不要一上来就重启设备。

用这7个命令，像侦探一样层层推理，你不仅能快速解决问题，还能赢得用户的信任：“这工程师，真专业！”

原创：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部