FAQ-为什么USG2100防火墙静态路由添加了正确的下一跳地址却不生效

发布时间:  2012-07-17 浏览次数:  80 下载次数:  0
问题描述
客户路由配置如下:
[USG2100]ip route-static 192.168.2.0 24 Ethernet 1/0/0 172.16.0.2
[USG2100]ip route-static 192.168.3.0 24 Ethernet 1/0/0 172.16.0.2
在下面的3层交换机上也有默认路由指向防火墙网关,pc也是分别设置的自己的网关,这个两个网段的pc在防火墙上都ping不通,pc也无法ping通防火墙
告警信息
处理过程
后发现客户内网是vlanif的接口,但路由里面是添加的2层物理接口,删除路由里面的出接口或者换为vlanif 3层接口问题解决。
原来路由如果同时配置了出接口和下一跳地址,优先匹配出接口,如果出接口配置错误或者不是3层接口,不会再去匹配下一跳地址。
根因
建议与总结

END