類似問題見：? 網絡驅動器無法訪問，提示找不到網絡路徑故障處理過程_wj31932的博客-CSDN博客

????? 有同事反饋他的pc192.168.205.201無法訪問svn資源192.168.193.10，而其他人都能訪問，讓協助解決。

詢問他ping的結果，反饋回顯無法訪問目標主機。

無法訪問目的主機的可能性：

1、對方沒有開機，或者開機但沒有接入對應的廣播域，跨網段的ip的話，所屬網關arp查詢消息沒有得到應答，直連路由的話，本機發出arp消息沒有被應答。

2、對方ip不存在。

3、設備本身路由錯誤，沒有對應訪問的路由。這種情況是所有網卡狀態down，沒有任何直連路由和默認路由的情況。

4、設備自身路由錯誤，應該走默認網關的ping消息，認為是同一網段，發出arp查詢消息，在廣播域里沒到得到應答。

無法訪問目的主機，是icmp的錯誤消息，由網絡節點發出，直連路由的網絡節點是發出ping動作的設備自身ip地址?？缇W段是經過的網絡節點用正常時ip導通時的ip地址回icmp錯誤消息。根據ping消息打印返回節點的ip地址可以判斷出是直連路由還是其他跨網段非本機節點回的消息。

ping的過程流程圖如下：

具體過程是，輸完命令后，根據目的ip，先查路由表，看目的主機ip是否走直連路由，是就去檢查mac地址緩存表，看是否有該地址的mac地址緩存，沒有的話，是用直連路由的一個本機接口去發出請求目的ip的mac地址的arp請求request消息，收到arp響應后，用這個mac地址封裝二層數據，發出icmp協議的ping請求消息。mac地址緩存里有，直接封裝ping的request消息。沒有得到mac地址，不發出ping的request消息，用自身ip回顯目的主機不可達。而沒有錯誤時，組包發出，目的主機收到后，同樣的過程根據收到包的源ip進行查路由表，查mac地址緩存，發包的的過程。192.168.205.201/24去ping同網段ip192.168.205.28的wireshark流程，無需三層節點設備的參與，如下圖：

? 無法訪問目的主機的抓包和截圖，一秒發出一次arp，三次收不到打印一次無法訪問目的主機。

????? 查路由表發現不是直連路由和靜態路由的話，走默認路由的話，就去查是否有默認網關的mac地址，沒有去請求網關的mac地址，有就直接封裝ping的request消息。若目的主機收到后，由于回程路由缺失原因，防火墻原因在網絡層攔截icmp探查消息，入口或者出口不一致等，沒有按原路返回，或沒有回復，主機在等reply超時后，會有相應的超時顯示。若目的網關發出arp查詢消息未找到目的主機，或者經過的節點設備發現有錯誤，無法到達目的主機，會選擇正常時的回復接口ip給源主機發出一個icmp錯誤消息，提示源主機。源主機會回顯錯誤提示。網關發給轉發給目的主機，目的主機收到后，同樣走查本地路由表，查下一跳ip的mac地址，二三層組包發出的過程。

?如下圖：192.168.205.201/24,gw192.168.205.1去ping192.168.211.2的過程，需要三層交換節點設備的參與

?跨網段打印目的主機不可達的抓包，目的網關收到一個ping的request消息，同樣發出三次arp查詢，查詢不到，3秒發出源主機一個icmp錯誤消息，告知無法找到目的主機。如下圖：

?205網段和206網段在同一三層交換機下的不同vlan，所以icmp是由205網段的網關ip192.168.205.1發出的，如圖中黑色行顯示的icmp消息的源ip地址。

?

排查過程：

??????? 跨網段是對方網關收到ping的request消息后，去找對應ip的mac地址，沒有得到響應后的，網關用正常時的回消息所用ip地址作為源ip地址給發出消息的源主機發icmp消息，錯誤類型是目標主機不可達。pc回顯結果目的主機不可達消息?？紤]205網段的網關是205.1,193的網段的網關是193.1，兩個網段都接在同一三層交換機下，通過三層交換機的直連路由實現跨網段訪問的，告知他是否193.10未開機？

? 反饋其他人都能訪問，奇怪，登錄核心三層交換機查看arp表現？

?發現該主機在，自己ping了一下，也能ping通，排除1,2的可能性，ip是存在的，而且在對應廣播域里。檢查是否是3,4的原因？

? 但他上網正常，顯然情況3不成立，檢查一下是否符合情況4？

到他工位讓他抓包后ping進行觀察？結果如下：

是自身ip192.168.205.201的回復：無法訪問目的主機，若是這樣證明ping動作判斷目的ip使用直連路由，若是核心三層交換機回的消息，應該顯示192.168.205.1的回復無法訪問目的主機（因為是自身ip回顯的無法訪問目的主機而非其他網關地址）。

wireshark里過濾icmp發現沒有任何icmp的ping的request消息發出。

難道pc認為192.168.193.10和自己的192.168.205.201是同一網段？若是那樣，應該有arp消息發出。過濾arp進行查找？

用arp? contains? c0a8-c1來過濾arp里含有192.168.193.0/24的arp消息，顯示結果如下：

?發現有arp發出，沒有得到響應。查看路由表看看是否有對應的直連路由？

pc有雙網卡，配置了多個ip地址，為方便觀察，執行route? print? |? findstr? 192.168.來過濾顯示結果。?

發現有兩條路由，metric比較大的是usb網卡配置了192.168.0.145和192.168.1.145后的顯示路由。而紅線是主板集成網卡的顯示。?

? ? ? ?如上圖紅線所示，有192.168.0.0/16的直連路由，估計就是掩碼配置錯誤所致，因為是16位掩碼，所以pc認為192.168.0.1到192.168.255.254間的目的ip的訪問都是走直連路由，直接用本機的192.168.205.201發出arp查詢消息。192.168.193.10也被認為是直連路由的訪問，所以直接發出arp查詢。但205vlan的廣播域里沒有這個ip，自然不會有arp響應。

? ? ?確定是原因4，本身路由錯誤，應當走默認路由的數據，走了直連路由。

檢查網口掩碼：

確認掩碼配置錯誤，是16位導致問題，讓他改成24位255.255.255.0后，觀察。

?

查看路由表如下：

如圖所示：192.168.193.0網段走默認0.0.0.0的默認路由，從192.168.205.1下一跳出去，arp? -d后ping抓包驗證如下圖：

? ping一個192.168.193網段不存在的ip地址，看看

發現和之前的沒改掩碼前的區別，是無法訪問目的主機的回顯前者是自身回的，后者是網關的ip回的。抓包查看：

總結：ip訪問的過程，其實是先查詢路由表，根據路由表確定出口，同網段用自身ip發起arp查詢，查詢失敗會有對應不可達的回顯。不同網段走默認網關，有網關mac地址直接組包，沒有發出arp消息查詢網關的mac地址后組包。跨網段的訪問，若對方網關沒有找到?主機的mac地址，會發出icmp主機不可達消息，由對方網關查找路由表，按正?；匕穆酚傻某隹趇p作為源ip，發出icmp消息。本例中我們訪問192.168.193.100，但這個網關沒有用192.168.193.1去回icmp消息。而是查找路由表，網關自身192.168.205.0的網關192.168.205.1作為源ip去回給源主機目的主機不可達消息。如下圖：

1? ? ?實現方法是主機向遠程計算機發出ICMP回顯請求以后，遠程計算機會攔截這個請求，然后生成一條一條回顯應答信息，再通過網絡傳回給主機。
?2? ?假如某些原因，不能抵達目標主機，就會生成對應的ICMP錯誤消息("比如 目標主機訪問不可達"),由原先打算建立通信的那個路徑上某處的一個路由器返回。這個消息由正常時使用的對應接口ip發出。如例子里我們去ping192.168.193.xx，三層交換機上有兩條路由，192.168.205.0和192.168.193.0，所以由前者發出icmp的不可達消息destination? unreachable。
?3? ?假定與主機的物理性連接并不存在問題，但遠程主機已經關機或沒有設置對網路事件作出相應，便需由自己的程序來執行超時檢測，偵測出這樣的情況。超時后給源主機發出icmp的差錯消息。

? 另外主機路由表會根據掩碼和ip生成對應的直連路由表，在網卡up后生效。

總結

以上是生活随笔為你收集整理的ping回显无法访问目的主机问题解决过程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。