策略路由排查思路
网络

策略路由排查思路

配置

配置脚本
Core:

vlan 1
vlan 10
vlan 20

int vlan 1
ip add 192.168.200.1
int vlan 10
ip add 172.16.10.1
int vlan 20
ip add 172.16.20.1

ip access-list ex 100
10 deny ip 172.16.0.0 0.0.255.255 172.16.0.0 0.0.255.255
20 permit ip 172.16.10.0 0.0.0.255 any
30 permit ip 172.16.20.0 0.0.0.255 any

route-map ruijie 
match ip add 100
set next 10.10.10.1

int vlan 20
ip policy route-map ruijie



ASW:

vlan 1
vlan 10
vlan 20
int vlan  1
ip add 192.168.200.2 24
exit

ip route 0.0.0.0 0.0.0.0 192.168.200.1

int vlan  10
ip add dhcp
int vlan 20
ip add dhcp

问题

配置完后,vlan10vlan20网段的上网流量依旧走的默认路由192.168.200.1,没有匹配到策略路由指定的下一跳

排查思路

在接入交换机上查看流量的出接口
show ip ref ex <源地址> <目的地址>

从接入交换机上带源地址测试,查看流量从哪个接口转发。发现流量从vlan1转发

添加一条ip route 223.5.5.5 255.255.255.255 172.16.20.1的明细路由,指定流量从vlan20转发

vlan20转发可以匹配策略路由,走指定的下一跳

由此判定,该问题是因为流量真实走的接口与策略路由调用的接口不一致,所以没有匹配到策略路由。

解决方法

将策略路由直接调用在vlan1下

int vlan 1
ip policy route-map ruijie

问题解决!