1、终端PC本身的IP、网关、掩码、路由等配置不当:电脑打开cmd控制台输入ipconfig查看网络设置
2、数据未到防火墙:使用抓包工具确认数据有发送到防火墙,若一个包都没有可抓一下arp数据,确认是否有学习到对端MAC
3、AF内网口学习不到对端MAC:抓取arp交互包,确认对端是否有回复我们的arp请求,对端可以抓包的话也抓一下对端是否有收到我们的arp请求
PS:设备替换场景,若对端不回arp包,可通过修改设备接口MAC为原来设备的MAC测试,避免对端存在arp缓存;
二、配置问题检查:
1、AF应用控制策略、安全策略、黑名单拦截等:根据数据不通的源目IP,开启AF的直通排障功能,确认是否存在策略拦截数据流
2、AF本身路由问题:若是数据到达后AF不转发,或转发错误,请进行路由测试匹配,确认发出路由和回包路由的匹配逻辑和预期一致
PS:新架构可调整路由优先级,请注意检查路由优先级情况
3、地址转换未配置(内网上网场景需要配置源地址转换,地址映射场景需要配置目的/双向地址转换):若您的数据需要经过地址转换,请进行地址转换模拟匹配,确认可匹配上地址转换