1、物理链路正常
2、终端网卡正常(非down,或者损坏)
3、IP地址、网关和子网掩码配置正确
4、路由正常
5、dns已经配置(检查dns是否可以正常ping通,可以尝试配置、验证其他dns)
6、业务系统防火墙无防护(或者已关闭)
7、网络无安全策略拦截(无waf、ips、防火墙、网闸、等安全设备拦截)
8、已经配置有关源nat地址池策略(在出口设备、负载、路由器、防火墙等出口设备上)
此次问题为,出口负载上,没有做新内网地址的源地址转换(新的内网地址,没有加入到源nat策略中的内网地址组中),
注意:如果有一条默认所有ip的访问互联网策略,但对象地址没有加入,策略里面的"所有IP"不包含
可以在设备上进行抓包测试(排查访问流量的去向情况)
9、光猫运行正常
10、公网地址正常(或者运营商地址正常),运营商未作安全防护拦截