PING不通,请教高手!!!

Ping是我们最常用的测试网络导通与否的指令，但经常会遇到技术人员抱怨：物理连接都正确的，怎么会不通呢？

其实在物理链路正确，配置数据正确，甚至用户业务都正常的情况下，也经常可能出现ping不通的现象。

最简单的有三种情况：

1、心太急，网线刚插上就想ping通，忽略了生成树的收敛时间。现在大多数交换机都支持快速生成树，或者干脆把端口的生成树协议关掉，问题就解决了。

2、访问控制。Ping中间跨越的很多跳，只要有节点对ICMP进行了过滤，ping不通是正常的，最常见就是设置了防火墙。

3、某些设备设置端口不允许用户ping通。

另外有一些比较隐蔽。

4、二点间的时延太大，造成ICMP报文无法在缺省时间内收到。像路由器的处理时延，或路由设计不合理造成迂回路径，这时可以通过增加time out时间，如可以ping通的话就属于路由时延太大的问题。

5、使用NAT会造成单向ping通，NAT可以起到隐蔽内部地址的作用，当由内ping外时可以ping通，那时因为NAT表的映射关系存在，当由外ping内时，就无法查找边界路由器的NAT表项了。

6、多路由设置错误。如设置两条权重相等的路由，但一条设置错误，就会导致reply和time out交错出现。

7、IP地址分配不清，特别是些无网管维护的局域网，地址重叠、掩码错误、IP不在同一网段等都可能导致ping不通网关。

Ping虽然是我们确认网络导通的常用指令，但ping不通的问题也经常存在，在确认配置正确的情况下，应当把ping的扩展参数和反馈信息、tracert等指令，以及Sniffer等工具结合起来分析。