SPL1000负载均衡，客户端源IP无法获取

一、虚服务器类型匹配性检查

1. ‌确认虚服务器协议类型‌
   华三设备的HTTP头部插入功能仅对HTTP类型虚服务器生效。若业务系统基于TCP/UDP协议，需将虚服务器类型修改为HTTP‌1。需检查virtual-server配置项中的type参数是否为http‌。

2. ‌验证流量识别机制‌
   部分业务系统可能采用HTTPS协议，需确认是否开启SSL卸载功能。加密流量未经解密时，设备无法解析和修改HTTP头部‌。

二、变量引用与编码调试

1. ‌修正客户端IP变量‌
   %is变量通常指向服务器IP地址，正确引用客户端源IP应使用%cip变量。需将Header插入策略中的变量值修改为%cip‌。

2. ‌调整编码兼容性‌
   当业务系统存在特殊字符处理需求时，建议将变量编码方式改为URL编码。可通过抓包工具验证HTTP请求头部中X-Forwarded-For字段的实际编码格式‌。

三、策略生效优先级验证

1. ‌检查策略应用顺序‌
   确认负载均衡策略中插入XFF头部动作的优先级高于NAT转换规则。若NAT规则先于头部插入执行，会导致源IP被转换后无法正确获取‌。

2. ‌排查多策略冲突‌
   当存在多个Header操作策略时，需通过display policy-based-route命令查看策略生效顺序，确保无其他策略覆盖或清除XFF字段‌。

四、系统级配置验证

1. ‌启用流量日志追踪‌
   通过debugging loadbalance http header命令实时观察流量处理过程，确认设备是否实际执行头部插入操作‌。

2. ‌验证服务器健康状态‌
   检查NQA探测组状态（如示例中的nqa template icmp），确保后端服务器处于活跃状态。异常服务器可能导致流量未进入负载均衡处理流程‌。

‌操作建议‌：

1. 在设备命令行执行display http header-insert policy查看策略配置详情‌
2. 通过tcpdump在业务系统侧抓包，直接验证HTTP请求是否携带有效XFF字段‌
3. 参考‌1第3章"应用负载均衡功能特性"章节，核对HTTP协议相关配置完整性‌

若上述步骤仍未解决问题，建议提供display current-configuration中相关策略段落的输出，以便进一步诊断策略逻辑链‌