Docker 容器网络故障排查步骤:1)检查容器网络模式配置(docker inspect);2)验证端口映射是否正确(docker port);3)检查容器是否在正确的网络中(docker network inspect);4)测试容器内部网络连通性(ping、curl);5)检查防火墙规则和 iptables;6)验证 DNS 解析是否正常;7)检查 overlay 网络配置(跨主机场景);8)使用 tcpdump 抓包分析网络流量;9)检查 MTU 设置是否匹配;10)查看 Docker 网络日志。常见问题:端口冲突、DNS 解析失败、MTU 不匹配、防火墙阻止、overlay 网络配置错误。