S10500 EVPN策略路由不生效

型号：S10500

版本：Release 7577

S10500设备作为EVPN 网关设备，通常情况下走acg10.1.81.3,客户想将下行用户10.10.40.0/24网段的流量引入锐捷的路由器上，配置完成后，下行服务器ping 114，一直匹配的是默认路由，不会命中策略路由

配置如下:

ip vpn-instance vpn-default

route-distinguisher 1:1

vpn-target 1:1 import-extcommunity

vpn-target 1:1 export-extcommunity

vsi vsi3545

gateway vsi-interface 3545

flooding disable all

vxlan 3545

evpn encapsulation vxlan

  mac-advertising disable

  arp mac-learning disable

  route-distinguisher auto

  vpn-target auto export-extcommunity

  vpn-target auto import-extcommunity

interface Vsi-interface3545

description to_WEB_server

ip binding vpn-instance vpn-default

ip address 10.10.40.1 255.255.255.0

local-proxy-arp enable 

 ip policy-based-route ruijie

policy-based-route ruijie permit node 5

if-match acl 3101

apply next-hop vpn-instance vpn-default 10.254.254.1

apply service-chain path-id 1

acl advanced 3101

rule 0 permit ip vpn-instance vpn-default source 10.10.40.0 0.0.0.255

interface Route-Aggregation10

description to_H3C_ACG1000-PE

ip binding vpn-instance vpn-default

ip address 10.1.81.3 255.255.255.248

ospf network-type p2p

现场在PBR的apply下误配置了“apply service-chain path-id 1”，删除掉之后，下发的PBR就能够成功命中了；

该命令的会修改vxlan报文的reserved字段，后续设备通过匹配service-chain就可以识别报文，但是要求下一跳是vxlan网络中的可达下一跳；

现网的pbr在if-match后，应用apply next-hop，再apply service-chain，然后探测无可达下一跳，对应流量就按照原本的路由转发，引流到锐捷设备失败

按照如下配置：

acl advanced 3101

rule 0 permit ip source 10.10.40.0 0.0.0.255

#

policy-based-route ruijie permit node 5

if-match acl 3101

apply next-hop vpn-instance vpn-default 10.254.254.1

命令释义：

1.1.5  apply service-chain

apply service-chain命令用来设置报文的服务链规则。

undo apply service-chain命令用来恢复缺省情况。

【命令】

apply service-chain path-id service-path-id [ path-index service-patch-index ]

undo apply service-chain

【缺省情况】

未设置报文的服务链规则。

【视图】

策略节点视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

path-id service-path-id：服务链编号，取值范围为1～16777215。服务链编号用来唯一确定一条服务链。

path-index service-path-index：服务链节点索引，取值范围1～255。本参数用来区分一个服务链节点收到来自不同设备的报文。如果只有一台设备向某个服务链节点发送报文，则不需要配置本参数。

【举例】

# 设置报文中的服务链编号为1，服务链节点索引为10。

system-view

[Sysname] policy-based-route aa permit node 5

[Sysname-pbr-aa-5] apply service-chain path-id 1 path-index 10