路由策略配置在二層端口導(dǎo)致策略不生效的路由故障的解決辦法如下：

網(wǎng)絡(luò)環(huán)境

用戶在RouterA的GE1/0/0端口下使能ACL，希望將流量策略路由到RouterB。在實際使用中，RouterA配置的策略不生效，報文依然按照路由表的最長匹配原則轉(zhuǎn)發(fā)。

圖為路由策略配置在二層端口導(dǎo)致策略不生效

路由故障分析

路由策略不生效，一般可以從以下來考慮：

1.策略路由指定的下一跳不可達。

2.路由器啟用了二層接口，并透傳報文上其他三層設(shè)備。

操作步驟

步驟 1：策略路由指定的下一跳可達，排除第一種可能性。

步驟 2：與策略路由相關(guān)的rule-map、flow-action、以及ACL本身配置都沒有問題。

步驟 3：發(fā)現(xiàn)引用ACL的接口配置了portswitch命令，透傳報文到上游路由器，由此發(fā)現(xiàn)問題所在。路由器啟用了2層接口并透傳報文至其他三層設(shè)備。根據(jù)報文的轉(zhuǎn)發(fā)過程分析，當(dāng)報文到達路由器后，經(jīng)檢查報文的目的MAC地址并不是路由器本身的MAC，這種報文直接作二層轉(zhuǎn)發(fā)，而不會被三層模塊處理，所以并不會去匹配三層的相關(guān)策略。

步驟 4：對網(wǎng)絡(luò)進行了優(yōu)化，取消RouterA上的二層接口，將下游設(shè)備的網(wǎng)關(guān)設(shè)置在RouterA上而非上游路由器，這樣，在GE1/0/0下配置的策略路由就可以正常工作。

當(dāng)在RouterA上報文能夠按照ACL規(guī)則進行策略路由時，則故障被排除。

----結(jié)束

案例總結(jié)

路由策略配置在二層端口導(dǎo)致策略不生效的路由故障的解決辦法就為大家介紹完了，策略路由不生效，需要考慮相關(guān)接口的接口屬性和接口狀態(tài)是否正確。