早上刚到公司,还没来得及泡咖啡,财务部的小李就冲过来:‘外网又上不了了!报销系统进不去!’这场景是不是特别眼熟?其实很多广域网问题并不复杂,只是没找对路子。
ping不通?先看这几步
最常见的就是访问不了外网或者远程服务器。别急着重启设备,先打开命令行,用 ping 测试一下连通性。比如想确认是否能连上运营商的网关:
ping 202.101.224.68如果完全没回应,可能是本地线路断了,也可能是防火墙规则拦住了 ICMP 包。这时候别光盯着电脑看,去机房看看路由器上的 WAN 口灯亮不亮。红灯或不闪基本就是物理层出问题,联系 ISP 才是正解。
DNS 解析失败,网页打不开但微信能用
有时候发现网页打不开,但微信、钉钉消息照样收。这种情况大概率是 DNS 出问题了。可以手动换一个公共 DNS 试试,比如改成阿里云的:
114.114.114.114
223.5.5.5在 Windows 网络设置里改,或者直接在路由器里全局替换。改完立马见效,不用等半天。
延迟高、视频会议卡成幻灯片
跨国会议时对方说话一顿一顿,自己还没说完就被打断。查了带宽也没满,问题可能出在路由路径上。可以用 tracert(Linux 下是 traceroute)看看数据包走到哪开始延迟飙升:
tracert google.com如果前几跳都正常,但从某个节点开始延迟跳到 300ms 以上,说明中间链路质量差。这种通常不是你能解决的,只能反馈给运营商,让他们优化出口路由。
突然断线又自动恢复
每隔一小时左右断一次,几十秒后又好了。用户以为是网络不稳定,其实是 PPPoE 拨号的典型症状。检查路由器是不是设置了固定拨号间隔,或者 MTU 值设得太大导致连接维持不住。把 MTU 改成 1492 通常能缓解:
interface dialer0
mtu 1492特别是用了老旧光猫桥接+路由器拨号的环境,这个值不对很容易掉线。
ACL 或 NAT 配置写错,部分服务访问不了
开发同事说测试服务器从外面访问不了,但内网正常。查了一圈发现是 NAT 映射没做,或者防火墙上 ACL 拦了端口。比如想让外部访问内网的 8080 服务,得确保有类似这样的映射:
nat static global 202.101.224.100 inside 192.168.1.100 port 8080同时对应的访问控制列表要放行该端口流量,否则包到了也进不去。
广域网故障看着吓人,其实大多数都是老问题换马甲。多跑两趟机房,多敲几条命令,比催十次运维来得快。”}