局域网电脑不能连接AC排错

正在调试网络，需要分支通过专线网络访问公司内网服务器，中间通过防火墙，具体网络拓扑：

正在配置防火墙，发现电脑不能上网了，pingAC和防火墙地址都不通，所有的网段都不能上外网了，但是能访问本地服务器，同事领导都来电话了，询问是不是给断网了:石化:，那个悲催呀。

排错步骤：

1、怀疑是三层交换机的问题。

通过查找发现三层交换机配置完整，而且数据能正常转发，但三层交换机不能ping通AC和防火墙，继续查吧

2、怀疑防火墙配置有冲突。

断开AC和防火墙的连接线，断开了应该没问题了吧，可是仍然ping不通AC，看来AC坏了，中间设备很关键，急忙驱车去机房查看，发现AC指示灯都正常，有点摸不着头脑了:烦躁:

3、重启AC，过了几分钟启来了，拿笔记本通过配置口登录，能正常访问，由于管理员账号都设置了限制，某公司公司法登录查看详情，太坑了，下次如果有限制登录地址，一定得添加10.252.252.252这个地址，要不然等不上:伤心:

4、用笔记本登录防火墙，看看是不是防火墙的问题，能成功登录，而且运行正常。

5、没办法了，拿出拓扑图，标记好地址看路由吧，发现问题了，三台关键设备的管理地址是同一个网段，而且网关地址是防火墙的地址，那基本可以断定是防火墙的网关有问题，导致某公司公司两台设备不能正常通信

6、修复故障

对防火墙的路由进行检查，发现一条静态路由在配置过程中修改过，恢复后能正常通信了

总结：新手对网络问题没有足够的了解，原来的网络管理员早不在了，一些配置不熟悉。另外网关地址太重要了，需要对AC也进行配置了，免得下次出问题束手某公司公司策。

作为一个新手，深有体会。我单位设备以前都是前任管理员配置的，我自己没有参与过，现在我接手，需要进网络结构、网络配置进行梳理和学习。哎，对我这个新手来说，还真是有点费劲

打卡学习，感谢大佬分享！