Windows系统的ECS实例ping外网地址提示“一般故障”错误怎么办

本文介绍Windows系统的ECS实例ping外网地址提示“一般故障”的错误原因和解决方案。

问题现象

Windows系统的ECS实例ping外网地址时提示“一般故障”或“常见故障”错误。

问题原因

出现该问题可能有以下原因:

可能原因

排查方案

ECS实例中安装了第三方杀毒或安全防护软件

检查第三方杀毒软件或安全防护软件

ECS实例内部网关、路由配置错误

检查实例网关与路由

其他小概率原因检查

其他可能原因排查

解决方案

检查第三方杀毒软件或安全防护软件

第三方杀毒软件或者安全软件可能拥有网络方面的防护能力,实现类似于防火墙的流量控制效果,限制流量。

如果安装了第三方杀毒或安全防护软件,请尝试卸载或暂时禁用第三方软件。然后重新ping外网地址。

检查实例网关与路由

ECS实例需要配置正确的默认网关地址与默认路由,以实现与外部网络的通信,这些信息缺失或配置错误会导致网络连接异常,可以按照如下步骤进行检查:

步骤一:检查默认网关

运行ipconfig命令,查看默认网关配置信息。

image

image

您需要确认此默认网关地址的正确性,查看ECS实例所在交换机的IPv4网段,如上图所示,网段为172.16.0.0/24的交换机,正确的网关地址为交换机可用地址的倒数第三位:172.16.0.253,所以上图默认网关地址正确。

如果实例内没有显示默认网关信息,或者网关地址不正确,请按以下步骤重新配置:

默认网关配置步骤

说明

示例操作系统:Windows Server 2022。

  1. 打开网络和共享中心。

  2. 单击更改适配器设置

  3. 双击当前主网卡网络名称以太网,然后在以太网状态对话框中单击属性

    image

  4. 以太网属性对话框中,双击Internet 协议版本4(TCP/IPv4)

    image

  5. Internet 协议版本4(TCP/IPv4)属性对话框中,选择自动获取IP地址自动配置,您也可以选择使用下面的IP地址进行静态配置,选择静态配置时,需要填写正确的IP地址,默认网关等信息。image

  6. 单击确定保存各对话框中的设置。

步骤二:检查默认路由

运行route print命令,查看是否有默认路由。

如下图所示,第一条网络目标与网络掩码是0.0.0.0的路由条目是默认路由,用于与外部网络通信。

image

如果没有默认路由,请使用如下命令添加,需要替换为实际的默认网关地址。

route -p add 0.0.0.0 mask 0.0.0.0 <默认网关地址>

示例如下:

route -p add 0.0.0.0 mask 0.0.0.0 172.16.0.253

其他可能原因排查

除了上述原因外,以下列举的因素也可能导致此问题的出现。包括网络适配器被禁用或运行不正常;病毒或恶意软件导致的网络协议栈损坏;以及一些Windows服务器自带的网络工具,这些工具在默认情况下未被启用,但可以通过配置规则限制网络流量,您需要暂时禁用这些网络工具以协助排查。

检查网络适配器状态

  1. 打开设备管理器

  2. 确认网络适配器是否状态正常。如果处于禁用状态需要将其启用,如果网络适配器异常或版本过旧,请参见安装virtio驱动的步骤,进行驱动更新。imageimage

重置TCP/IP协议栈

TCP/IP协议栈损坏,例如注册表损坏,使用如下命令重置网络栈。

netsh int ip reset
netsh winsock reset

重置完成后,请重新执行检查实例网关与路由的步骤。

检查系统防火墙

本操作以Windows Server 2012为例,其他版本的Windows Server系统操作类似。

  1. 单击左下角的服务器管理..png图标,打开服务器管理。

  2. 选择右上角的工具(T)>高级安全 Windows防火墙

    2023-05-28_20-21-16..png

  3. 查看防火墙状态。

    1. 如果防火墙处于关闭状态,无需进行任何操作。

      2023-06-04_18-49-00..png

    2. 如果防火墙状态为已启用,请继续以下操作。

      1. 高级安全 Windows防火墙页面,单击出站规则

      2. 检查是否有阻止的策略禁止了出方向流量,如果有,需要禁用或修改这些规则。

检查本地安全策略

  1. 打开本地安全策略

  2. 单击IP 安全策略,在本地计算机,右键单击已存在的策略,再单击属性。查看安全策略。imageimage

  3. 如果策略处于已指派状态,且包含相关阻止的规则,则需要禁用或修改这些策略。

检查路由与远程访问工具

  1. 打开服务器管理器,在右上角工具栏选择路由和远程访问

    说明

    如果找不到此工具,说明此工具未安装,无需进行额外操作。

    image

  2. 进入此页面禁用该服务。image