本文介绍Windows系统的ECS实例ping外网地址提示“一般故障”的错误原因和解决方案。
问题现象
Windows系统的ECS实例ping外网地址时提示“一般故障”或“常见故障”错误。
问题原因
出现该问题可能有以下原因:
可能原因 | 排查方案 |
ECS实例中安装了第三方杀毒或安全防护软件 | |
ECS实例内部网关、路由配置错误 | |
其他小概率原因检查 |
解决方案
检查第三方杀毒软件或安全防护软件
第三方杀毒软件或者安全软件可能拥有网络方面的防护能力,实现类似于防火墙的流量控制效果,限制流量。
如果安装了第三方杀毒或安全防护软件,请尝试卸载或暂时禁用第三方软件。然后重新ping外网地址。
检查实例网关与路由
ECS实例需要配置正确的默认网关地址与默认路由,以实现与外部网络的通信,这些信息缺失或配置错误会导致网络连接异常,可以按照如下步骤进行检查:
步骤一:检查默认网关
运行ipconfig命令,查看默认网关配置信息。
您需要确认此默认网关地址的正确性,查看ECS实例所在交换机的IPv4网段,如上图所示,网段为172.16.0.0/24的交换机,正确的网关地址为交换机可用地址的倒数第三位:172.16.0.253,所以上图默认网关地址正确。
如果实例内没有显示默认网关信息,或者网关地址不正确,请按以下步骤重新配置:
示例操作系统:Windows Server 2022。
打开网络和共享中心。
单击更改适配器设置。
双击当前主网卡网络名称以太网,然后在以太网状态对话框中单击属性。
在以太网属性对话框中,双击Internet 协议版本4(TCP/IPv4)。
在Internet 协议版本4(TCP/IPv4)属性对话框中,选择自动获取IP地址自动配置,您也可以选择使用下面的IP地址进行静态配置,选择静态配置时,需要填写正确的IP地址,默认网关等信息。
单击确定保存各对话框中的设置。
步骤二:检查默认路由
运行route print命令,查看是否有默认路由。
如下图所示,第一条网络目标与网络掩码是0.0.0.0的路由条目是默认路由,用于与外部网络通信。
如果没有默认路由,请使用如下命令添加,需要替换为实际的默认网关地址。
route -p add 0.0.0.0 mask 0.0.0.0 <默认网关地址>示例如下:
route -p add 0.0.0.0 mask 0.0.0.0 172.16.0.253其他可能原因排查
除了上述原因外,以下列举的因素也可能导致此问题的出现。包括网络适配器被禁用或运行不正常;病毒或恶意软件导致的网络协议栈损坏;以及一些Windows服务器自带的网络工具,这些工具在默认情况下未被启用,但可以通过配置规则限制网络流量,您需要暂时禁用这些网络工具以协助排查。
打开设备管理器。
确认网络适配器是否状态正常。如果处于禁用状态需要将其启用,如果网络适配器异常或版本过旧,请参见安装virtio驱动的步骤,进行驱动更新。
本操作以Windows Server 2012为例,其他版本的Windows Server系统操作类似。
单击左下角的
图标,打开服务器管理。选择右上角的工具(T)>高级安全 Windows防火墙。
查看防火墙状态。
如果防火墙处于关闭状态,无需进行任何操作。
如果防火墙状态为已启用,请继续以下操作。
在高级安全 Windows防火墙页面,单击出站规则。
检查是否有阻止的策略禁止了出方向流量,如果有,需要禁用或修改这些规则。
打开本地安全策略。
单击IP 安全策略,在本地计算机,右键单击已存在的策略,再单击属性。查看安全策略。
如果策略处于已指派状态,且包含相关阻止的规则,则需要禁用或修改这些策略。
打开服务器管理器,在右上角工具栏选择路由和远程访问。
说明如果找不到此工具,说明此工具未安装,无需进行额外操作。
进入此页面禁用该服务。
