網(wǎng)關ping不通是一個很常見的現(xiàn)象，其問題也存在諸多的復雜性。今天就為大家分析一下當ping不通的時候的幾種情況以及遇到這種情況的應對思路，希望可以讓大家在遇到類似的情況可以舉一反三，快速的解決ping失敗的問題。

網(wǎng)關Ping不通的緣由剖析：

　　1、過于太心急。即網(wǎng)線剛插到交換機上就想Ping通網(wǎng)關，疏忽了生成樹的收斂工夫。當然，較新的交換機都支持疾速生成樹，或許有的管理員干脆把用戶端口（access port）的生成樹協(xié)議關掉，成績就處理了。

　　2、某些路由器端口是不允許用戶Ping的。

　　3、訪問控制。不論兩頭跨越了多少跳，只需有節(jié)點（包括端節(jié)點）對ICMP停止了過濾，Ping不通是正常的。最罕見的就是防火墻的行為。

　　4、多路由負載平衡場所。比方Ping遠端目的主機，成功的reply和timed out交織呈現(xiàn)，后果發(fā)現(xiàn)在網(wǎng)關路由器上存在兩條到目的網(wǎng)段的路由，兩條路由權重相等，但經查一條路由存在成績。

　　5、網(wǎng)絡因設備間的時延太大，形成ICMPecho報文無法在缺省工夫（2秒）內收到。時延的緣由有若干，比方線路（衛(wèi)星網(wǎng)時延上下星為540毫秒），香港服務器租用路由器處置時延，或路由設計不合理形成迂回途徑。運用擴展Ping，添加timedout工夫，可Ping通的話就屬路由時延太大成績。

　　6、引入NAT的場所會形成單向Ping通。NAT可以起到蔭蔽外部地址的作用，當由內Ping外時，可以Ping通是因為NAT表的映射關系存在，當由外發(fā)起Ping內網(wǎng)主機時，就無從查找邊界路由器的NAT表項了。

　　7、指定源地址的擴展Ping.登陸到路由器上，Ping近程主機，當ICMP echorequest從串行廣域網(wǎng)接口收回去的時分，路由器會指定某個IP地址作為源IP，這個IP地址能夠不是此接口的IP或這個接口基本沒有IP地址。而某個下游路由器能夠并沒有到這個IP網(wǎng)段的路由，招致不能Ping通。可以采用擴展Ping，指定好源IP地址。

　　8、IP地址分配不延續(xù)。地址規(guī)劃呈現(xiàn)成績象是在網(wǎng)絡中埋了地雷，地址堆疊或掩碼劃分不延續(xù)都能夠在Ping時呈現(xiàn)成績。比方一個極端狀況，A、B兩臺主機，經過多跳相連，A能Ping通B的網(wǎng)關，而且B的網(wǎng)關設置正確，但A、B就是Ping不通。經查，在B的網(wǎng)卡上還設有第二個地址，并且這個地址與A所在的網(wǎng)段堆疊。

  相對于虛擬機，物理機ping不通網(wǎng)關的故障更好排查一些，因為虛擬機在于物理交換機通信的過程中存在一個中間層，中間層可能為宿主主機上的標準交換機或者某個分布式交換機。但無論是標準交換機還是分布式交換機一般都不會處理三層網(wǎng)絡，盡管有的分布式交換機能處理三層網(wǎng)絡，如Cisco Nexus 1000v。因此只要在配置虛擬機硬件時，給網(wǎng)絡適配器選擇的網(wǎng)絡標簽（Vlan ID）正確，一般問題就不會發(fā)生在虛擬交換機層面。如果對虛擬交換機是否存在故障不能確定，可以通過查看與故障虛擬機同一個網(wǎng)段的另一個虛擬機是否能正常訪問網(wǎng)關和Internet判斷虛擬機交換機是否存在問題。

    如果網(wǎng)絡連接正確，交換機和物理機/虛擬機中的arp表中都會出現(xiàn)各自的mac地址。如交換機的arp表或mac表中會出現(xiàn)物理機/虛擬機的mac地址，物理機/虛擬機的arp表中也會有交換機（網(wǎng)關）的mac地址。每次網(wǎng)絡連接的建立過程都會涉及arp查找，例如ping通自己的IP表示網(wǎng)卡正常工作（ping其他主機可能會遇到防火墻或其他安全設備/軟件攔截而無法ping通，需要自己去手動判斷），這個過程依舊需要借助arp協(xié)議將ip地址解析到mac地址，這個已發(fā)現(xiàn)的mac地址就會存放在arp池中（緩存起來）。

    對于交換機：進入特權配置模式（hostname#）輸入show arp或show mac address-table，結合include進行mac地址查找。

上面就是針對網(wǎng)關ping的幾種情況以及解決方法和思路，當大家遇到類似的問題的時候可以先了解大體的解決思路，再結合其情況具體解決。