一、环境问题
1、需要匹配静态路由的数据未到达防火墙,导致误以为静态路由未成功转发;
//使用抓包工具确认数据有发送到防火墙,若是一个包都没有可抓一下arp数据,确认有学习到内网口对端的MAC
2、防火墙未学习到静态路由下一跳的MAC地址导致不生效;
//老架构使用:arp命令查看MAC表,新架构使用:show arp命令查看MAC表
二、配置问题
1、接口IP/掩码配置错误,导致本身到下一跳就不通;
//检查MAC表,以及测试防火墙本身到下一跳是否正常(可命令行ping一下)
2、路由正常匹配,但是被安全策略拦截;
//开启排障看数据是否有被拦截
3、开启了拨号自动生产默认路由时,自动生成的默认路由优先级会大于手动配置的默认路由,导致手动配置的默认路由不生效
//获取需要匹配路由的源目IP,进行路由模拟匹配测试,确认路由匹配情况
4、静态路由所指的链路故障导致路由无法匹配;
//检查是否有配置该链路的故障检测,且故障检测是否故障
5、双机主备场景未把监听口配全,导致接口双活;
//双机场景请注意检查双机状态是否正常
6、会话数跑满,新会话无法匹配路由
//检查页面的会话数是否跑满
三、产品问题
1、静态路由下发不成功,导致匹配不上
