某局点CR16K-F做策略路由流量不转发问题处理经验案例

某运营商局点使用CR16K-F做出口设备，针对某一段源地址网段配置了策略路由，但是在实际测试流量的时候发现有的流量可以通，有的不行。

无

1.查看设备相关配置,在2/0/17口调用了策略路由
interface GigabitEthernet2/0/17
 port link-mode route
 description #test#
 combo enable copper
 ip address 10.255.X.X 255.255.255.252
 ip policy-based-route Test
 

2.以源是10.255.255.250去追踪113.215.1.1，发现是可以通的，但是去tracert 8.8.8.8却不通

3.看策略路由具体的配置

#policy-based-route Test permit node 10
    if-match acl 3004
    apply default-next-hop 172.16.X.3
    #
    acl advanced 3004
    rule 10 permit ip source 10.255.0.0 0.0.255.255
   发现策略路由没有配置下一跳，只配置了缺省下一跳，策略路由的转发顺序如下，

# 首先根据配置的策略路由转发。

·     若找不到匹配的节点，或虽然找到了匹配的节点但指导报文转发失败时，根据路由表中除缺省路由之外的路由来转发报文。

·     若转发失败，则根据策略路由中配置的缺省下一跳指导报文转发。

·     若转发失败，则再根据缺省路由来转发报文。

那么到113.215.1.1的流量应该走的是明细路由出去，而到8.8.8.8的流量没有明细路由，应该走策略路由的缺省下一跳出去，但是并没有出去。

display ip routing-table===============

Destinations : 4466 Routes : 4466

Destination/Mask   Proto   Pre Cost        NextHop         Interface

0.0.0.0/0          Static  60  0           111.208.X.129   Vlan400

113.214.0.0/15     Static  60  0           172.16.X.1    Vlan10

4.查看设备板卡信息,发现下发策略路由的单板型号是CSPC-GP24XP2LB，而该类型单板是不支持策略路由中的缺省下一跳的。所以源是10.255.255.250，目的是8.8.8.8的流量到该板卡时匹配上了策略路由，

但是没有配置下一条，也没有明细路由，配置了缺省下一跳，但是该板卡不支持，所有流量不会继续去找缺省路由，导致流量不通。

==display device manuinfo=============== 
Chassis self:
 DEVICE_NAME          : CR16010-F
 DEVICE_SERIAL_NUMBER : 210235AXX
 MAC_ADDRESS          : 703D-1590-4FFA
 MANUFACTURING_DATE   : 2016-12-17
 VENDOR_NAME          : H3C
 Slot 0 CPU 0:
 DEVICE_NAME          : CSPC-XP4LB
 DEVICE_SERIAL_NUMBER : 210235AXX
 MAC_ADDRESS          : NONE
 MANUFACTURING_DATE   : 2016-11-18
 VENDOR_NAME          : H3C
 Slot 2 CPU 0:
 DEVICE_NAME          : CSPC-GP24XP2LB
 DEVICE_SERIAL_NUMBER : 210235AXX
 MAC_ADDRESS          : NONE
 MANUFACTURING_DATE   : 2016-12-16
 VENDOR_NAME          : H3C

对于该类型版本不设置缺省下一跳，或者更换其他支持策略路由缺省下一跳的单板。

配置策略路由时，CSPC类单板、CMPE-1104单板是不支持缺省下一跳的，但是是可以正常配置的，当流量没有匹配到下一跳，也没有明细路由时就会导致流量不通，建议配置策略路由时一定要明确单板类型，确认对所配置的命令的支持情况。