文档首页/ 虚拟私有云 VPC/ 常见问题/ 网络连接类/ 二三层通信出现问题时,如何排查?
更新时间:2024-10-25 GMT+08:00

二三层通信出现问题时,如何排查?

问题描述

用户云服务器基本网络功能异常,无法完成基本通信。从弹性云服务器内部ping所在子网的网关,无法ping通,则需首先排查二三层网络问题。

排查思路

本问题请按照以下思路进行排查处理。

图1 排查思路
  1. 检查弹性云服务器是否获取到IP:检查弹性云服务器是否获取到IP。
  2. 查看安全组是否放通:检查弹性云服务器所使用网卡所在安全组配置,期望进行通信的对端VPC的子网网段是否已放通。
  3. 查看网络ACL是否放通:检查网络ACL配置,对等连接涉及的子网是否已放通。

步骤一:检查弹性云服务器是否获取到IP

登录弹性云服务器内部,使用命令ifconfig或ip address查看网卡的IP信息。Windows弹性云服务器可以在命令行中执行ipconfig查看。

若弹性云服务器没有获取到IP,请检查您子网的enable_dhcp开关是否打开。

您可以进入子网详情页面,查看DHCP开关是否打开。

具体操作可参考弹性云服务器IP获取不到时,如何排查?

步骤二:查看安全组是否放通

弹性云服务器详情页面中可以查看网卡使用的安全组。需要包含期望进行通信的对端VPC的子网网段。

图2 查看安全组是否放通

步骤三:查看网络ACL是否放通

虚拟私有云页面左侧导航栏选择网络ACL,选择对等连接涉及的子网所关联的网络ACL,并在网络ACL详情页查看对等连接涉及的子网是否已放通。

图3 查看网络ACL是否放通

提交工单

如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。