数通产品NE40E（V800R011C10SPC100）策略路由业务出现无法转发故障

1.组网拓扑

2.版本信息：

V800R011C10SPC100  NE40E 

3.组网描述

两台路由器部署VRRP协议为内网提供网关，出口ISP选路依据策略路由，路由器1策略路由重定向下一跳配置2个，1.1.1.2和2.2.2.2，目的为当1.1.1.2故障后可经过备路由器转发至2.2.2.2

两台路由器之间部署OSPF路由协议，在路由器1可ping通2.2.2.2,为策略路由提供了条件，同时路由器1存在一条默认路由，指向3.3.3.2

4.配置信息

acl 3005

rule 5 permit ip source 192.168.10.0

traffic classifier 3005 operator or
if-match acl 3005

traffic behavior isp
redirect ipv4-multinhp nhp 1.1.1.2 nhp 2.2.2.2

traffic policy xuanlu
undo share-mode
classifier 3005 behavior isp precedence 1

 traffic-policy xuanlu inbound global-acl

 ip route-static 0.0.0.0 0.0.0.0 3.3.3.2

5.故障描述，当路由器1的 GE0/0/2故障，也就是用于策略路由至1.1.1.2这个接口，接口故障后，流量无法通过策略路由重定向至第二个下一跳，也就是2.2.2.2上面，从而内网业务中断

1.当路由器1的GE0/2口，策略路由的接口故障后，内网PC无法上网

1.在PC侧tracert追踪，发现流量并未通过策略路由转发至第二个下一跳（2.2.2.2）之上，在备用路由器抓包也未收到数据包

2.在路由器1ping 2.2.2.2可以ping通，查看路由，也存在去往2.2.2.2的OSPF路由

1.路由器1 GE0/2接口故障后，流量转发应该切换至重定向的第二个下一跳（2.2.2.2），但是路由器并未将流量发送切换至2.2.2.2

2.因路由器1存在一条默认路由指向3.3.3.2，当路由器1 GE0/2接口故障后，路由器1通过默认路由器迭代查询，认为策略路由的第一个下一跳（1.1.1.2）依旧是可达的，并未将流量切换至第二个下一跳。

1.通过配置如下命令，使路由器在策略路由接口故障后，不去迭代默认路由，而是直接切换至第二个下一跳。

redirect routing-filter命令用来配置弱策略路由重定向场景下，报文重定向下一跳的IP地址匹配到缺省路由或者黑洞路由时，报文使用携带的目的IP地址进行转发的功能。

undo redirect routing-filter命令用来取消当前配置。

在弱策略路由重定向场景下，缺省情况当用户配置的重定向下一跳IP地址对应的路由是缺省路由的情况，报文会按照缺省路由的下一跳转发；如果用户配置的重定向下一跳IP地址对应的路由是黑洞路由的话，报文会被丢弃。

2.配置完此命令后，当路由器1 GE0/2接口故障后，流量切换至第二个下一跳（2.2.2.2）之上，流量恢复正常

1.路由器使用策略路由ISP选路存在多个重定向下一跳时一定要配置redirect [ ipv6 ] routing-filter { default-routing 命令，否则第二个下一跳不生效。