某局点75E策略路由不生效

设备：7503E-S

版本：R6605

现场将1/0/36口进来的报文，重定向到0/0/26口对端的防火墙上去，目前发现匹配上acl后没有把报文转发出去 。

设备上有默认路由指向0/0/21口对端防火墙

[h3c]dis acl 2000

rule 0 permit source 1.1.1.1 0      服务器ip1.1.1.1

traffic classifier server operator and

if-match acl 2000

#

traffic behavior server

redirect next-hop 1.1.1..6 //可达，arp来自于0/0/26口。

qos policy server

classifier server behavior server

interface GigabitEthernet1/0/36 //服务器接口

port access vlan 200

qos apply policy server inbound

2通过查看接口状态、ARP表项、路由表或ping测试确定策略路由下一跳是否可达。

可以看到接口是UP的，下一跳是可达的，到达1.1.1.6的arp学习来自于26口。

3、在0/0/26口部署出方向流统，没有统计到重定向过来的报文，同时在0/0/26口防火墙和75E中间串联一台交换机，使用服务器长ping防火墙并且在中间交换机上抓包，没有来自于服务器的报文。

4、查看板卡信息发现1槽为SA单板

 ===============display device=============== ================================================== Slot No. Brd Type Brd Status Subslot Num Sft Ver Patch Ver 

 0 LSQ1CGV24PSC Master 0 S7500E-6605P06 None 

 1 LSQ1GV48SA Normal 0 S7500E-6605P06 None 

 2 LSQ1GV48SA Normal 0 S7500E-6605P06 None

SA单板默认开启代理功能，代理acl和重定向acl冲突，导致无法将报文转发出去

1、关闭sa单板代理功能

2、或者将服务器接口连接到1槽位SC单板上