靜態路由 考慮的問題真多

    星期六日都出差去了惠州，一個客戶那裏，主要是搭建AD域，搭建主域以及備用域，還有就是搭建winroute軟件防火牆。

    搭建AD域，由於前期準備工做充足，因此問題不大，域同步以及DNS同步以後，測試經過。

    主要問題就出如今winroute軟件防火牆上，原本是準備上ISA的，可是客戶要求用winroute。那就用winroute的，不會就學唄，沒辦法。剛開始上winroute的時候，內網的網卡子網沒設好，總是通不出去外網。後來想了想，由於原來的網絡有VLAN，劃分了不一樣的子網，內網的網卡必須都包含內網IP段才行，調整了一會兒網掩碼。OK！可以正常上外網了。可是，另一個問題又來了，上了這個軟件防火牆以後，上網速度明顯下降了。我就設置了一下winroute上面的緩存，終於比較正常了。那一天的時間也過去了。還有重頭戲呢，×××，可是內網試不了。明天再調整。

    那天晚上，回去×××撥號，可以進入硬件防火牆，可是軟件防火牆就穿透不了。沒想明白，不想了，明天再說。到了次日，過去調試的時候，一步步分析，先分析策略，是否是軟件防火牆攔截了，由於×××撥號，可以達到winroute的WAN口，可是到不了LAN口。增長策略以後，仍是同樣，那我就考慮路由，是否是路由表沒寫好呢，可是左看右看winroute的路由表，都是正常的，沒問題啊。

    沒辦法了，只能麻煩這個項目開始的時候，搭建路由器，硬件防火牆的工程師了，他遠程鏈接過來，仔細瞭解以後，大概調了有半個小時，告訴我通了。我一試，沒問題。我自慚形穢啊，整了大半天沒整好，別人半個小時就ok了。固然，哪裏跌倒要從哪裏爬起來，我就問了他是這麼調的，他告訴我，由於硬件防火牆原本是直接連核心交換機的，如今中間加了個設備，接口IP變了，可是硬件防火牆上面的路由表沒改，因此過不去。仔細回憶一下，增長winroute以前，我就打電話問過這個工程師的，他以前也給我說了，改了接口地址，要看看策略路由裏面，是否須要更改。可是我那時候看看，感受沒什麼要改的。外網也能上，就忽略了。總是覺得winroute的設置問題，一直在winroute上面找緣由。哎！！！看問題仍是不夠大啊，全局觀不行啊。呵呵！不過通過此次，也學到了東西，要統籌全局。

    跌倒了不可怕，可怕的是跌倒了就不爬起來了。