核心思路#

網路問題診斷遵循「先自身檢測，再外部確認」的原則。從本機硬體開始逐層檢測，涵蓋網卡、區域網路、路由、DNS 到遠端伺服器等環節。

問題分類#

硬體層面#

• 網路線材品質與接觸不良
• 網卡或交換設備故障
• 訊號衰減與環境溫度影響

軟體層面#

• IP 參數設定錯誤
• 子網路遮罩設定不符
• 路由表規則錯誤
• 防火牆阻擋

八步驟系統化檢測流程#

1. 驗證網卡驅動：確認網卡能正常驅動，手動配置 IP 測試基本連通性
2. ping 區域網路：檢測區網內設備是否正常，確認線材與 Switch 工作無誤
3. 確認 Public IP：驗證是否取得有效的公有 IP（涉及 ADSL 撥接或 DHCP）
4. 檢查路由表：確認預設路由（Default Gateway）是否正確指向外部網路
5. 驗證 DNS 解析：確認 /etc/resolv.conf 設定正確，排除名稱解析問題
6. 檢查 NAT/IP 分享器：若經過 NAT，檢查其防火牆與路由設定
7. traceroute 追蹤：追蹤網際網路節點，判斷問題是否在 ISP 或骨幹網路
8. 確認遠端服務：檢視遠端伺服器的服務狀態、權限設定、SELinux 與防火牆規則

區域網路內資料透過 MAC 位址直接傳送，跨網域則必須依賴路由轉遞。理解這個區別是判斷問題出在哪一層的關鍵。

常見問題與排除#

• IP 衝突：同網段有兩部主機使用相同 IP，導致間歇性斷線
• 子網路遮罩錯誤：遮罩設定不正確會使主機誤判目標是否在同一網段
• 網線接觸不良：最常見但最容易被忽略的硬體問題
• 防火牆設定不當：常導致「單向連通」——能 ping 出去但收不到回應

實踐原則#

• 交叉測試：使用多台主機互相測試，更容易判斷故障點在主機端還是網路端
• 先排除硬體：確認硬體正常後再檢視軟體設定，避免白費力氣
• 經驗累積：網路除錯高度依賴經驗，社群學習與紀錄有助於快速定位問題

遇到網路問題時，依照八步驟從第一步開始逐一排查，不要跳步。絕大多數問題都能在前五步內定位。