前几天调试学校网络时，碰到一个奇怪的问题，百思不得其解。

学校局域网需要增加一个VLAN10接入视联网，用于上级单位通过教育网专线远程实时查看视频监控。

首先在核心交换机新增VLANIF10：10.10.10.10 mask 29，NVR录像机上带了双网口，WAN接口 10.10.10.11 mask 29，LAN口 192.168.10.0 mask 24。

核心交换机下一跳深信服防火墙，因此还需要在防火墙上添加一条回程路由，即10.10.10.8 mask 29，下一跳核心交换机。刚加上去一会儿，学校老师就反馈所有电脑都上不了网。

查看深信服防火墙的路由表，好家伙，好端端的默认路由竟然消失不见了！幸好调试之前看过默认路由的配置，马上加回去，外网瞬间就恢复了。

对了，深信服防火墙上的专线接口也填了网关，这种情况如果是华为防火墙，会自动生成默认路由的，完全不需要再手动写。真搞不懂为什么加了回程路由以后，默认路由就会丢失？
网络工程师