如何排查Linux网络故障

排查Linux网络故障可以按照以下步骤进行：

1. 检查网络接口状态

• 使用ip addr或ifconfig命令查看网络接口的状态。
• 确认接口是否已启动（UP）。

2. 检查IP地址配置

• 使用ip addr show或ifconfig查看IP地址、子网掩码和广播地址。
• 确保IP地址配置正确，并且没有与其他设备冲突。

3. 测试网络连通性

• 使用ping命令测试与目标主机的连通性。

  ping -c 4 google.com
  

• 如果无法ping通，尝试使用traceroute或mtr命令追踪数据包的路径。

  traceroute google.com
  mtr google.com
  

4. 检查DNS解析

• 使用nslookup或dig命令检查DNS解析是否正常。

  nslookup google.com
  dig google.com
  

• 确保/etc/resolv.conf文件中的DNS服务器配置正确。

5. 检查路由表

• 使用ip route或route -n命令查看路由表。
• 确保默认网关和路由配置正确。

6. 检查防火墙设置

• 使用iptables或firewalld命令检查防火墙规则。

  iptables -L -v
  firewall-cmd --list-all
  

• 确保必要的端口是开放的。

7. 检查网络服务状态

• 使用systemctl命令检查网络服务（如NetworkManager、NetworkManager-wait-online）的状态。

  systemctl status NetworkManager
  systemctl status NetworkManager-wait-online
  

• 确保网络服务正在运行。

8. 检查硬件连接

• 如果可能，检查网线、路由器、交换机等硬件设备是否正常工作。
• 使用ethtool命令检查网卡状态。

  ethtool eth0
  

9. 查看系统日志

• 使用dmesg命令查看内核日志。

  dmesg | grep -i network
  

• 使用journalctl命令查看系统日志。

  journalctl -u NetworkManager
  

10. 使用网络诊断工具

• 使用nmcli命令进行网络诊断。

  nmcli dev status
  nmcli con show
  nmcli con up <connection-name>
  

• 使用nmap进行端口扫描。

  nmap -v localhost
  

11. 检查SELinux设置

• 如果启用了SELinux，检查相关策略是否阻止了网络连接。

  getenforce
  sestatus
  

12. 重启网络服务

• 如果以上步骤都没有解决问题，尝试重启网络服务。

  systemctl restart NetworkManager
  

通过以上步骤，可以逐步排查并解决Linux网络故障。如果问题依然存在，可能需要进一步检查硬件或寻求专业帮助。