当CentOS系统执行yum命令时出现"网络不可达(Network is unreachable)"错误，表明软件包管理器无法连接远程仓库。该问题通常源于网络配置缺陷，需分层次诊断底层原因。

核心故障原因

• 基础连接失效：物理网络中断或接口配置异常
• DNS解析失败：域名服务配置错误或不可用
• 防火墙拦截：SELinux或firewalld阻止出站请求
• yum源配置问题：仓库地址无效或证书过期

系统级修复方案

1. 网络连接验证

执行诊断命令确认网络状态：

ping -c 4 8.8.8.8          # 测试基础连通性
ip route show            # 检查默认网关
nmcli device status      # 查看网络设备激活状态

若物理层异常，需检查网线连接或重新激活网卡：ifup eth0

2. DNS服务检测

验证域名解析能力：

nslookup mirrors.aliyun.com   # 测试仓库域名解析
cat /etc/resolv.conf          # 检查DNS服务器地址

编辑/etc/resolv.conf添加可用DNS（如114.114.114.114）

3. 防火墙策略调整

临时禁用防火墙进行测试：

systemctl stop firewalld    # 停止防火墙服务
setenforce 0              # 关闭SELinux强制模式

永久放行yum流量需添加规则：

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

4. yum仓库优化

更新国内高速镜像源：

sed -i 's|^baseurl=.*|baseurl=https://mirrors.aliyun.com/centos/$releasever/|g' /etc/yum.repos.d/CentOS-Base.repo

执行仓库缓存重建：

yum clean all
yum makecache

高级诊断技巧

• 使用curl -v https://repo_url跟踪请求详情
• 检查/var/log/yum.log获取错误时间戳
• 添加--debug参数运行yum获取底层通讯日志
• 确认系统时间准确：timedatectl status

通过分层排除法，多数网络不可达问题可定位至具体环节。建议按网络层→传输层→应用层的顺序逐级验证。