策略路由因配置问题不生效

发布时间:  2012-07-20 浏览次数:  124 下载次数:  0
问题描述

需求要将源IP是192.168.10.0 网段走网通线路,其它默认走电信,配置了策略路由后发现流量还是从电信接口出外网

告警信息
处理过程
在策略路由中取消default参数后正常
apply ip-address next-hop 1.1.1.1------更改后正常
根因
检查策略路由
acl number 2010
 rule 5 permit source 192.168.10.0 0.0.0.255
ip route-static 0.0.0.0 0.0.0.0 1.1.1.1 网通
ip route-static 0.0.0.0 0.0.0.0 2.2.2.2 电信
 policy-based-route huawei permit node 1
  if-match acl 2010
  apply ip-address default next-hop 1.1.1.1------此处多加了default
加default参数的意思是指:要先查路由表,如果没有匹配再起用策略路由;USG收到192.168.10.0的报文要访问外网,先查自身路由表发现有默认路由出外网,那么不会匹配策略路由,因此策略路由不生效
建议与总结
如果没有特别需求建议用固定格式apply ip-address next-hop IP  配置,不要加额外参数.

END