1. 网络环境中,H3CA的GE1/1/1端口启用ACL,流策略路由到H3CB。但在实际使用过程中,H3CA配置的策略并没有生效,报文也没有生效。始终遵循路由表中最长的匹配。 2. 故障分析路由策略不生效。通常情况下,路由策略指定的下一跳不可达,路由器开启二层接口,将报文透传给其他三层设备进行分析。 1. 策略路由指定的下一跳可达,排除第一种可能。 2.策略路由相关的规则映射、流动作以及ACL本身的配置没有问题。 3. 发现在引用ACL的接口上配置了portswitch命令,报文按照如下方式转发对上游路由器透明,问题就被发现了。路由器激活二层接口,将报文透明转发给其他三层设备。根据报文传输过程分析,报文到达路由器时,报文的目的MAC地址不是路由器本身的MAC。此类消息由第2层直接传输,不会被处理。因此,不会匹配第三层的关联策略。 4、网络优化,取消H3CA上的二层接口,并在H3CA上设置下游设备网关,而不是上游路由器。这样GE1/1/2下配置的策略路由就可以了。工作正常。当H3CA上的报文能够按照ACL规则进行路由时,错误就消除了。二层端口上配置路由策略,路由策略即不生效。介绍了路由错误的解决方法。不生效。需要确定受影响接口的接口属性和状态是否正确。