伺服器網路不通的排查方法

伺服器網路不通是一類常見問題，就好比一個人，也有生病不舒服的時候，伺服器也有可能出現各種狀況。技術同事經常自詡為醫生，只不過是為伺服器看病的醫生，對於大家最關心的伺服器網站/應用是否正常，有如下關係：

1、伺服器通，應用或者網站不一定正常

2、伺服器不通，則應用或網站肯定不正常

今天主要講伺服器不通的問題，小編根據“醫生”同事的講解，對伺服器不通做了排查總結，大體流程為：測試→登入→排查→重啟。

一、測試

伺服器不通我們首先需要確認伺服器是否真的不通，此時使用工具為ping,telnet,tcping

（1）能ping通，說明網路無問題，需要檢查內部情況；

（2）ping不通，那麼使用telnet或者tcping測試常用埠，比如80，3306，21，33890等，只要有一個埠能通，都說明伺服器網路正常。

當然，如果上述方式均不通，也並不能代表伺服器100%沒網路，我們需要進行第二步排查。

二、登入

每個網站空間都有控制檯功能，這個功能非常強大，即便伺服器沒有網路也可從控制檯登入伺服器。

（1）如果控制檯中伺服器正常，可以登入伺服器，就說明可能是內部的問題，可直接進入第三步排查流程；

（2）如果登入時顯示藍色畫面、無響應、動不了滑鼠、linux出現亂碼報錯，可直接重啟伺服器後再試；

（3）點選控制檯後不顯示“點選管理”按鈕，則可能是伺服器未啟動或者其他異常

三、排查

伺服器可從控制檯登入但是網路不通，就需要登入後進行排查了，主要檢查以下方面：

（1）安全組：優先檢查是否設定了安全組，部分情況是安全組未正確配置導致。

（2）網路卡配置：網路卡是否禁用了，需要啟用。IP配置是否為自動獲取IP，正常雲伺服器為固定IP。在伺服器內可嘗試ping 114.114.114.114看看內部網路是否正常，不正常則ping一下伺服器閘道器，如果閘道器能通，外網不通，考慮是IP被DDoS封停情況。

（3）防火牆：部分情況下windows伺服器的防火牆服務未啟動，可能導致伺服器所有埠都不通，一般和安裝的安全軟體有關。linux伺服器可嘗試關閉iptables或者firewalld進行測試。

（4）路由和遠端訪問：如果開啟了路由和遠端訪問，設定不當會導致網路不通。

（5）埠監聽：極少數情況伺服器埠可能會出現異常佔用(比如SYN攻擊)或者tcp埠不監聽的情況，進入伺服器檢查可開啟cmd，輸入netstat -anb | more 進行檢視，按空格逐步往下翻頁。如下圖，可看到21、80、3306、33890埠的監聽，說明FTP，網站，MySQL資料庫，遠端桌面服務正常執行。

（6）安全軟體：伺服器內不建議安裝家用電腦的安全軟體，一般使用伺服器專用的，如雲鎖或者安全狗。

（7）系統被黑：windows伺服器可在開始選單的執行中輸入lusrmgr.msc回車，檢視使用者組Administrators中是否有非Administrator的管理員（類似下圖這種admin$的就是被黑了）；在執行中輸入msconfig回車，檢視是否有異常啟動項和服務。Linux伺服器可輸入top檢視佔用cpu異常的程式進行分析。

當然上述排查方式沒有絕對，也並無固定的先後順序，很多情況下需要結合實際情況多方面入手檢查。

四、重啟

當我們排查完所有的情況都正常，那麼可嘗試一次重啟，有些問題會在重啟後得到解決。

如果，以上方式都無法解決，那說明問題可能比較複雜。當然，這也完全不用擔心，您可以直接諮詢您所購買的空間商諮詢

chibohandong