在搭建網(wǎng)站或部署服務時，很多人會遇到這樣的情況：買了云服務器，配置好IP地址后，嘗試用 ping 命令測試連通性，結(jié)果卻收不到任何響應。這時腦子里第一個問題就是——云服務器無法ping是什么情況?

　　一：ping不通 ≠ 服務器掛了，先搞清楚原理

　　1、ping的作用是什么?

　　ping命令是最常用的網(wǎng)絡測試工具，它的原理是通過向目標地址發(fā)送“ICMP回顯請求”，然后等待回應。如果目標服務器返回了響應包，說明網(wǎng)絡是通的。

　　所以很多人習慣用：

　　ping 123.456.789.10

　　來判斷遠程服務器是否能連上。

　　2、ping不通 ≠ 服務器沒在工作

　　很多用戶一看到ping不通，就以為服務器掛了，其實不然。

　　ping不通的原因可能有很多種，比如防火墻限制、ICMP被禁、路由問題、云廠商策略等。服務器可能一切正常，只是你收不到ping回包而已。

　　二：云服務器無法ping是什么情況?最常見的四種原因

　　1、防火墻阻止了ping請求(ICMP)

　　大多數(shù)云服務器在默認安全策略下，會禁止ICMP協(xié)議，也就是禁掉了ping。因為ICMP會被用于掃描網(wǎng)絡，對安全有一定風險，所以服務器商會默認屏蔽。

　　比如你在Linux服務器上運行：

　　ping www.xxx.com

　　結(jié)果對方服務器能ping你，但你卻ping不回，這就很可能是防火墻禁止了ICMP。

　　解決辦法：

　　登錄服務器，查看防火墻狀態(tài)(如使用 ufw、iptables、firewalld 等工具)

　　放行ICMP協(xié)議，例如在Linux中可執(zhí)行：

　　iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

　　或者在云控制臺中添加“允許ICMP入站”的安全組規(guī)則。

　　3、目標服務器網(wǎng)絡不穩(wěn)定或丟包嚴重

　　還有一種情況就是，服務器本身沒問題，但由于網(wǎng)絡不穩(wěn)定或質(zhì)量差，ping包根本到不了目標服務器，或到達后被網(wǎng)絡層丟棄。

　　這種情況通常表現(xiàn)在：

　　ping過程中有間歇性回應

　　出現(xiàn)大量“請求超時”

　　平均延遲忽高忽低

　　解決辦法：

　　使用 traceroute 或 mtr 命令追蹤中間路由，看是在哪一跳出現(xiàn)丟包

　　換其他網(wǎng)絡環(huán)境測試(如手機熱點)

　　向服務商反饋請求網(wǎng)絡優(yōu)化

　　3服務器配置了屏蔽策略或系統(tǒng)禁ping

　　還有一些系統(tǒng)為了安全，會直接禁掉ICMP協(xié)議。例如某些精簡版Linux系統(tǒng)、或者通過系統(tǒng)級別關閉了回應功能。

　　解決辦法：

　　檢查系統(tǒng)ICMP配置是否被關閉，比如在Linux下查看：

　　cat /proc/sys/net/ipv4/icmp_echo_ignore_all

　　返回 1 表示禁ping，執(zhí)行：

　　echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

　　即可恢復。

　　三：ping不通，但網(wǎng)站能打開，這正常嗎?

　　很多朋友會遇到一個有點“神奇”的問題：

　　ping服務器IP：不通

　　打開網(wǎng)站頁面：正常訪問

　　是不是很奇怪?其實這正好說明你的Web服務沒問題，ping只是被限制了。

　　這是因為：

　　網(wǎng)站基于TCP協(xié)議工作，和ping用的ICMP協(xié)議不是一個層級

　　即使屏蔽ICMP，Web服務仍可通過80或443端口訪問

　　所以你在配置域名解析時，比如用聚名網(wǎng)綁定了一個域名到云服務器，發(fā)現(xiàn)ping不通，不代表你的域名解析失敗，也不代表服務器出了問題。記得用瀏覽器直接打開網(wǎng)站測試最準確。

　　注冊促銷活動：http://m.lenghan.cn/yhq

　　以上就是關于“云服務器無法ping是什么情況”的全部解答。如果你還有更多關于服務器、域名注冊和解析的問題，記得持續(xù)關注聚名網(wǎng)資訊頻道!