1.首先升级失败用CLI来ping下升级中心地址如若5s没回复则不通。但是在内网里又是可以ping通的。2.查看防火墙的流量走向 发现流量走向内网了display firewall session table destination global x.x.x.x3.查看路由表发现不对的地方出口学习到了去往核心的路由4.查看接口配置发现了问题下一跳这里指向了内网的网关5.留空处理验证之后一切正常