一、基础网络连通性检查
1. ping测试
bash# 基础ping测试
ping -c 4 目标IP
# MTU测试
ping -s 1472 -M do 目标IP
2. 网络接口状态检查
bash# 查看网卡状态
ifconfig -a
# 或
ip addr show
# 查看网络接口统计信息
netstat -i
二、SSH连接故障排查
1. 常见SSH问题诊断
bash# SSH服务状态检查
systemctl status sshd
# SSH详细连接日志
ssh -v username@server_ip
# 检查SSH配置文件
cat /etc/ssh/sshd_config
2. 常见解决方案
bash# 重置SSH服务
systemctl restart sshd
# 清理known_hosts
rm ~/.ssh/known_hosts
# 修改SSH端口(如遇到封禁)
sed -i 's/#Port 22/Port 2222/' /etc/ssh/sshd_config
三、网络性能问题诊断
1. 延迟和丢包检测
bash# 使用mtr进行路由追踪
mtr --report www.google.com
# iperf带宽测试
iperf3 -c iperf.server.com -p 5201
2. TCP连接状态分析
bash# 查看TCP连接状态统计
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
# 查看具体连接详情
ss -tunapl
四、DNS故障排查
1. DNS解析测试
bash# 使用dig测试DNS
dig @8.8.8.8 example.com
# 使用nslookup
nslookup example.com
# 检查本地DNS配置
cat /etc/resolv.conf
2. DNS缓存处理
bash# 清除DNS缓存(Ubuntu)
systemd-resolve --flush-caches
# 重启网络服务
systemctl restart networking
五、防火墙相关问题
1. iptables规则检查
bash# 查看现有规则
iptables -L -n -v
# 检查特定端口规则
iptables -L INPUT -n -v | grep dpt:80
2. 常见防火墙配置
bash# 允许特定端口访问
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 保存防火墙规则
iptables-save > /etc/iptables/rules.v4
六、网络抓包分析
1. tcpdump使用
bash# 抓取特定端口数据包
tcpdump -i eth0 port 80 -w capture.pcap
# 实时监控HTTP请求
tcpdump -A -s0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'
2. Wireshark分析
- 安装Wireshark
- 导入capture.pcap文件
- 分析网络流量
七、系统日志分析
1. 关键日志检查
bash# 查看系统日志
tail -f /var/log/syslog
# 查看认证日志
tail -f /var/log/auth.log
# 查看网络相关消息
dmesg | grep -i eth
2. 日志分析工具
bash# 使用journalctl查看系统日志
journalctl -u networking.service
journalctl -u systemd-networkd
八、性能优化建议
1. 网络参数优化
bash# 编辑/etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_tw_reuse = 1
2. 网络带宽管理
bash# 使用tc控制带宽
tc qdisc add dev eth0 root tbf rate 1mbit burst 32kbit latency 400ms
常见问题快速解决方案
- 无法连接服务器
- 检查安全组设置
- 验证IP是否正确
- 检查网络配置文件
- 网络延迟高
- 测试网络链路
- 检查系统负载
- 分析网络队列
- 丢包严重
- 排查MTU设置
- 检查网卡驱动
- 分析网络拥塞
预防性维护建议
- 定期检查项目
- 网络性能监控
- 系统日志分析
- 安全组规则审查
- 监控告警配置
- 设置网络延迟告警
- 配置带宽使用告警
- 异常连接监控
- 备份和应急预案
- 备份网络配置
- 制定故障应急方案
- 准备备用线路
本指南涵盖了云服务器常见网络故障的排查方法,通过系统化的故障诊断流程,可以帮助您快速定位和解决网络问题。记住,在进行任何配置更改前,建议先备份相关配置文件,并在测试环境中验证解决方案的有效性。
如果问题仍然存在,建议联系云服务商的技术支持团队获取进一步协助。同时,建议建立完善的监控系统,以便及时发现和处理潜在的网络问题。