s7500+策略路由

根据问题描述和配置分析，问题可能出在**策略路由应用的位置错误**。以下是详细的排查和解决方案：

---

### **错误原因分析**
1. **策略路由应用在出接口**：
- 策略路由（PBR）应作用于**入接口**（即流量进入交换机的接口），而非出接口。当流量从客户端进入交换机时，策略路由会根据规则修改下一跳；若应用在出接口，流量已匹配路由表，策略路由不生效。

2. **ACL或下一跳配置问题**：
- 需确认ACL 3010是否准确匹配客户端IP，以及下一跳地址`2.2.2.2`是否在路由表中可达。

---

### **修正步骤**
1. **将策略路由应用到入接口**：
- 找到客户端流量**进入交换机的接口**（如连接客户端的VLAN接口或物理口），并在该接口应用策略路由。
```plaintext
interface GigabitEthernet0/0/1 # 假设这是客户端流量进入的接口
ip policy-based-route BQ-YD
```

2. **验证ACL和下一跳的配置**：
- **检查ACL**：
```plaintext
display acl 3010
```
确保规则匹配源IP `192.168.1.1`，且无其他冲突规则。

- **验证下一跳可达性**：
```plaintext
ping -a 192.168.1.1 2.2.2.2 # 从客户端发起测试，确认移动线路可达
display ip routing-table 2.2.2.2 # 查看路由表中是否存在移动线路的路径
```

3. **检查策略路由的优先级**：
- 确保没有其他策略路由（如默认路由或更高优先级的节点）覆盖当前配置。
- 使用命令查看策略路由匹配情况：
```plaintext
display ip policy-based-route BQ-YD
```

---

### **完整修正配置示例**
```plaintext
! 创建ACL匹配客户端IP
acl advanced 3010
rule 5 permit ip source 192.168.1.1 0

! 配置策略路由
policy-based-route BQ-YD permit node 10
if-match acl 3010
apply next-hop 2.2.2.2

! 将策略应用到客户端流量的入接口
interface GigabitEthernet0/0/1 # 客户端所在网段的接口
ip policy-based-route BQ-YD
```

---

### **验证方法**
1. **查看策略路由统计信息**：
```plaintext
display ip policy-based-route statistics interface GigabitEthernet0/0/1
```
- 确认`BQ-YD`节点的匹配计数（Matched）是否增加。

2. **跟踪流量路径**：
- 在客户端执行路由跟踪：
```plaintext
traceroute 8.8.8.8 # 目标为外网IP，观察是否经过2.2.2.2
```

3. **强制切换测试**：
- 手动断开联通线路，确认流量是否切换至移动线路。

---

### **常见陷阱**
- **OSPF路由优先级干扰**：若移动线路的OSPF Cost较低，可能导致路由表覆盖策略路由。此时需调整OSPF Cost值，确保主备线路的优先级符合预期。
- **多台设备配置同步**：如果网络中有多台交换机，需确保策略路由在所有相关设备上同步配置。

通过以上调整，客户端流量应能正确通过移动线路转发。