一、诊断网络基础配置
当发生内网访问失败时,首先使用以下命令检查网络配置:
ifconfig或ip addr查看IP分配情况route -n确认路由表设置ping 内网网关地址测试基础连通性
需验证子网掩码是否与VPC配置匹配,并检查是否存在IP冲突。
二、检查防火墙与安全组
通过以下步骤排查访问限制:
- 临时禁用防火墙
systemctl stop firewalld测试连通性 - 检查安全组入站规则,确保允许源IP地址段访问
- 验证网络ACL是否放行双向流量
三、验证DNS解析状态
执行 nslookup 内网域名 确认解析结果是否符合预期:
- 检查
/etc/resolv.conf配置文件 - 测试备用DNS服务器响应
- 在内网主机添加静态hosts记录测试
四、排查服务运行状态
通过以下工具检查服务可用性:
netstat -tulnp查看端口监听状态ss -ant | grep 目标端口确认连接状态- 检查应用日志
/var/log/目录下的错误记录
系统化排查应遵循”网络层→安全策略→服务状态”的路径,建议制作包含典型故障场景的检查清单。对于关键业务系统,建议部署双网卡冗余配置。
