DHCP

Question

编辑：“我无法访问一些网站和门户”

如果您无法访问某些网站，则这些网络上可能存在 ACL（例如公共 IP 限制），或者您可能在解析的子网中遇到路由问题。

例如，如果您无法访问mytest.portal.business.com并且解析为10.1.1.3，则表明这是一项内部托管服务，您拥有其静态记录。如果大部分网站都可以运行（例如 YouTube、Google、AskUbuntu），但一小部分网站无法运行，则表明网络/路由存在问题，而不是系统本身存在问题。

如果您能够成功解决（通过nslookup）并测试 ICMP 连接（ping），则表示您具有网络连接；如果您执行sudo apt upgrade -y并且它正常工作，则您具有网络连接，这将问题归结为应用程序故障。

在这种情况下，您实际上似乎正在使用 WiFi 作为连接介质，如您所示，ip a这导致：

wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 5c:e0:c5:3a:7d:0c brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.107/24 brd 192.168.0.255 scope global dynamic noprefixroute wlp3s0
       valid_lft 85831sec preferred_lft 85831sec
    inet6 fe80::f9d:3b03:c8d4:43e3/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

DHCP

首先，我要确认您与其他正在运行的客户端在同一个逻辑子网上获取 DHCP - 这很简单，ip a在主机上进行比较以确保您在同一范围内。例如，这可能是192.168.0.1或172.20.20.1但（通常）两者都不是。

要查看您的 DHCP 配置（如果您正在使用netplan），您可以运行ls -l /var/lib/NetworkManager，最重要的是cat您的租约文件 - 对我来说：

cat /var/lib/NetworkManager/internal-16fa33b0-caa7-3219-a480-331e166fd77c-eno2.lease 
# This is private data. Do not parse.
ADDRESS=192.168.0.116
NETMASK=255.255.255.0
ROUTER=192.168.0.1
SERVER_ADDRESS=192.168.0.1
T1=42600
T2=74550
LIFETIME=85200
DNS=208.67.222.222 208.67.220.220
DOMAINNAME=loopback.local
CLIENTID=01b42e9933fa61

确保在 DHCP 租约中，你的路由器 IP 地址你的本地路由器是- 而不是没有 VPN 连接（附加适配器）就无法路由到的另一个 IP 地址。

DNS

第一个测试是为了确保您的 DNS 没有故障，运行resolvectl status | grep "DNS Servers"列出您正在使用的当前服务器；您可以将其更新为如下内容作为1.1.1.1测试：

# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.
nameserver 1.1.1.1

代理服务器

此时，如果您无法解析网站（好吧，加载），请继续诊断您的系统是否正在使用代理：env | grep proxy- 如果您正在使用代理，它将返回答案。您可以找到更多答案在这里诊断代理。

防火墙

在 Ubuntu 上，您可以暂时禁用防火墙，看看这是否有用。firewalld命令如下：

systemctl stop firewalld   # Disables the Firewall
systemctl status firewalld # Gets the firewall's status

对于ufw，执行以下操作：

sudo ufw status verbose # Gets the firewall's status
sudo ufw disable        # Disables the Firewall

如果您认为这是一个网络问题，您可以通过执行netstat或 Wireshark 捕获来进一步诊断。

应用程序诊断

从此时起，如果您的浏览器仍然不想加载，请加载其他浏览器（例如 Vivaldi），看看是否会出现同样的问题。您可以通过终端运行应用程序以获取输出 - 或者使用内置控制台。

最后，我曾经遇到过这种情况，我的无线网络出现了奇怪的“配置文件”问题。我不得不删除网络并重新连接/建立以使其工作。

Answer 1

编辑：“我无法访问一些网站和门户”

如果您无法访问某些网站，则这些网络上可能存在 ACL（例如公共 IP 限制），或者您可能在解析的子网中遇到路由问题。

例如，如果您无法访问mytest.portal.business.com并且解析为10.1.1.3，则表明这是一项内部托管服务，您拥有其静态记录。如果大部分网站都可以运行（例如 YouTube、Google、AskUbuntu），但一小部分网站无法运行，则表明网络/路由存在问题，而不是系统本身存在问题。

如果您能够成功解决（通过nslookup）并测试 ICMP 连接（ping），则表示您具有网络连接；如果您执行sudo apt upgrade -y并且它正常工作，则您具有网络连接，这将问题归结为应用程序故障。

在这种情况下，您实际上似乎正在使用 WiFi 作为连接介质，如您所示，ip a这导致：

wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 5c:e0:c5:3a:7d:0c brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.107/24 brd 192.168.0.255 scope global dynamic noprefixroute wlp3s0
       valid_lft 85831sec preferred_lft 85831sec
    inet6 fe80::f9d:3b03:c8d4:43e3/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

DHCP

首先，我要确认您与其他正在运行的客户端在同一个逻辑子网上获取 DHCP - 这很简单，ip a在主机上进行比较以确保您在同一范围内。例如，这可能是192.168.0.1或172.20.20.1但（通常）两者都不是。

要查看您的 DHCP 配置（如果您正在使用netplan），您可以运行ls -l /var/lib/NetworkManager，最重要的是cat您的租约文件 - 对我来说：

cat /var/lib/NetworkManager/internal-16fa33b0-caa7-3219-a480-331e166fd77c-eno2.lease 
# This is private data. Do not parse.
ADDRESS=192.168.0.116
NETMASK=255.255.255.0
ROUTER=192.168.0.1
SERVER_ADDRESS=192.168.0.1
T1=42600
T2=74550
LIFETIME=85200
DNS=208.67.222.222 208.67.220.220
DOMAINNAME=loopback.local
CLIENTID=01b42e9933fa61

确保在 DHCP 租约中，你的路由器 IP 地址你的本地路由器是- 而不是没有 VPN 连接（附加适配器）就无法路由到的另一个 IP 地址。

DNS

第一个测试是为了确保您的 DNS 没有故障，运行resolvectl status | grep "DNS Servers"列出您正在使用的当前服务器；您可以将其更新为如下内容作为1.1.1.1测试：

# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.
nameserver 1.1.1.1

代理服务器

此时，如果您无法解析网站（好吧，加载），请继续诊断您的系统是否正在使用代理：env | grep proxy- 如果您正在使用代理，它将返回答案。您可以找到更多答案在这里诊断代理。

防火墙

在 Ubuntu 上，您可以暂时禁用防火墙，看看这是否有用。firewalld命令如下：

systemctl stop firewalld   # Disables the Firewall
systemctl status firewalld # Gets the firewall's status

对于ufw，执行以下操作：

sudo ufw status verbose # Gets the firewall's status
sudo ufw disable        # Disables the Firewall

如果您认为这是一个网络问题，您可以通过执行netstat或 Wireshark 捕获来进一步诊断。

应用程序诊断

从此时起，如果您的浏览器仍然不想加载，请加载其他浏览器（例如 Vivaldi），看看是否会出现同样的问题。您可以通过终端运行应用程序以获取输出 - 或者使用内置控制台。

最后，我曾经遇到过这种情况，我的无线网络出现了奇怪的“配置文件”问题。我不得不删除网络并重新连接/建立以使其工作。

DHCP

答案1

DHCP

DNS

代理服务器

防火墙

应用程序诊断

相关内容