慣性思維是排錯的大敵

許久沒寫東西了，今天遇到個事，和大家一起聊聊。 一朋友找我調個華三防火牆，需求很簡單，防火牆有電信、聯通兩個出口，加個策略路由把一部分用戶指定從聯通接口出去。這不是小菜一碟了，登上去三下兩下配完，測一測，不行。我有點奇怪，這配置很簡單，又重新配了一次，還按？把參數又看看，覺得沒什麼，但是比起以前的老設備確實又多了一些選項，是不是這個影響了。 上網打開手冊，看看，沒看出個所以然，回頭再測測，不行。在防火牆上PING一下聯通的網關，發現不通，我問他是不是聯通線路還沒通，他說不會啊，用電腦測了，可以上網。我又看看ARP表，裏面有，那估計是對面禁PING了。 再把策略刪了重新配，結果一應用，馬上就斷網，這就奇怪了。 快下班了，要去找賓館，還要吃飯，就說晚上再看。吃飯的時候回想一下，覺得不對勁，如果說策略一開始不生效，是我配錯了，還是從電信出去，那後來怎麼會斷網，斷網的話說明策略是生效了，但是出不去。可以下一跳是對的，公網線路也是好的，怎麼就出不去呢。 靈光一閃，爲什麼我就覺得別人已經把防火牆其他都配好了，也許。。。，回到賓館馬上登陸，果然如此，聯通接口就沒有加入安全域。這一下就可以解釋之前所有的問題了，我都差點往產品功能和BUG上考慮了。 事實證明，我們經常會有慣性思維，覺得XX不會有問題，或者說根本就沒去想，這也就是爲什麼有時候碰到無法解釋清楚的問題，大家說乾脆刪了重新配一次就好了，其實就是在中間某個地方缺失了一環。 今天就說到這裏，也是給大家分享個心得。