生產線為了確保產線的穩定和安全一般是不會配置外網的，但是有時候我們需要連接產線的設備進行數據維護。所以這時候我們通常會將產線的某臺辦公電腦作為跳板機去鏈接設備，但是今天遇到局域網內的設備竟然無法ping通目標主機。

問題分析

網絡ping不通原因有很多種，網線斷開、IP沒配好或者網卡驅動沒安裝好等等都可能出現。需要我們從硬件到軟件逐步排除才能解決問題，首先我們先檢查當前主機的網絡情況，先ping下網關，然后再找一臺鏈接正常的電腦來ping，確認主機和網關鏈接是否網絡通暢。

>ping 10.44.52.1 正在 Ping 10.44.52.1 具有 32 字節的數據: 來自 10.44.52.1 的回復: 字節=32 時間=1ms TTL=254 來自 10.44.52.1 的回復: 字節=32 時間=1ms TTL=254 來自 10.44.52.1 的回復: 字節=32 時間=1ms TTL=254 來自 10.44.52.1 的回復: 字節=32 時間=1ms TTL=254 10.44.52.1 的 Ping 統計信息: 數據包: 已發送 = 4，已接收 = 4，丟失 = 0 (0% 丟失)， 往返行程的估計時間(以毫秒為單位): 最短 = 1ms，最長 = 1ms，平均 = 1ms >ping 10.44.52.105 正在 Ping 10.44.52.105 具有 32 字節的數據: 來自 10.44.52.105 的回復: 字節=32 時間=2ms TTL=128 來自 10.44.52.105 的回復: 字節=32 時間<1ms TTL=128 來自 10.44.52.105 的回復: 字節=32 時間=1ms TTL=128 來自 10.44.52.105 的回復: 字節=32 時間=1ms TTL=128 10.44.52.105 的 Ping 統計信息: 數據包: 已發送 = 4，已接收 = 4，丟失 = 0 (0% 丟失)， 往返行程的估計時間(以毫秒為單位): 最短 = 0ms，最長 = 2ms，平均 = 1ms

目標主機測試

這說明本機網絡是通暢的，那么問題就應該出現在目標主機上了。同樣的在目標主機測試下網絡情況，ping下網關和其他鏈接正常的電腦。結果發現目標主機網絡也是正常的，這就說明是目標主機阻止了別人的訪問。也可以使用命令：arp -a來查看IP地址與Mac的映射，一般能ping通的IP會出現在列表中。

>arp -a 接口: 10.44.52.128 --- 0xe Internet 地址 物理地址 類型 10.44.52.1 6c-23-59-b9-a9-76 動態 10.44.52.66 c4-23-ad-90-a7-4f 動態 10.44.52.100 18-c0-4d-ff-59-0a 動態 / *** 省略 **** / 10.44.52.255 ff-ff-ff-ff-ff-ff 靜態 224.0.0.22 01-00-5e-00-00-16 靜態 224.0.0.251 01-00-5e-00-00-fb 靜態 224.0.0.252 01-00-5e-00-00-fc 靜態 239.255.255.250 01-00-5e-7f-ff-fa 靜態 255.255.255.255 ff-ff-ff-ff-ff-ff 靜態

檢查防火墻

這時候我們就可以查看下防火墻是否開啟，進入控制面板找到防護墻設置查看下防火墻狀態。看來是被防火墻給攔住了，但是為了產線安全我們又不希望關閉防火墻功能。

添加入站規則

在控制面板點擊“系統和安全-->windows防火墻-->高級設置“進入防火墻設置界面，點擊“入站規則”，并在右側的 入站規則 中找到“文件和打印機共享（回享請求-ICMPv4-In）”。雙擊進入【文件和打印機共享（回顯請求 - ICMPv4-In）】屬性界面，在“常規”選項卡中，勾選【已啟用(E)】這樣Ping的時候就會回顯請求了。