策略路由为啥不生效

1. 配置完整性检查
这是最基础的排查环节。首先，请确认策略路由已在正确的接口上应用，并且必须在流量进入设备的接口入方向（inbound） 调用策略

2. 策略匹配条件核查
策略路由依赖于ACL等匹配工具来识别流量。请仔细检查定义的ACL规则，确保其源/目的IP地址、端口号等条件精确覆盖了需要引导的目标流量。一个常见的错误是通配符掩码设置不当，导致流量未能命中策略。

3. 下一跳或出接口的可达性
策略路由指定的下一跳IP地址或出接口必须可达。如果下一跳地址不可达（如ARP学习失败、中间链路故障），或者出接口状态为down，设备将退而按照普通路由表进行转发。建议通过ping或traceroute工具验证路径可达性。

4. 与其他转发机制的优先级冲突

• 路由表优先级：设备转发时，若存在更精确的普通路由（例如直连路由、静态路由），其优先级可能高于策略路由，导致流量被绕过。需要检查整体路由表。
• 快速转发机制：部分设备为提升性能，会启用基于硬件的快速转发（如CEF、FIB）。在此模式下，流量可能绕过需要软件处理的策略路由。可尝试临时关闭快速转发以验证，或查阅设备手册确认如何使策略路由与快速转发兼容。
• 反向路径过滤：若设备启用了严格的反向路径检查（rp_filter），当回报文的路径与策略路由路径不一致时，报文可能会被丢弃。
• 实在不行联系400工程师远程看看吧

按以下步骤排查：

1. Track状态验证 

   display track all

   确认Track 1状态是否为 Positive（NQA探测成功） 

   若状态为 Negative，检查NQA探测问题：

     display nqa result  //查看NQA探测详情

     ping -a 172.16.1.126 10.1.8.5  //验证NQA探测路径连通性

2. ACL匹配检查 

   display acl 3100

   确认源IP 192.0.0.0/8 范围是否覆盖实际流量（192.0.0.0/8 包含 192.168.0.0/16 等网段）

   若需精确匹配，建议缩小ACL范围（例如 rule permit ip source 192.168.1.0 0.0.0.255）

3. 策略路由下一跳可达性 

   display ip routing-table 172.16.1.141

   确认下一跳地址 172.16.1.141 直连可达（通过直连路由或ARP表验证）

   若下一跳非直连，需添加静态路由或确保路由协议发布该路

4. 接口应用方向

   display current-configuration interface Vlan-interface9

   策略路由需应用在流量入方向（如VLAN 9是用户网关，则应用位置正确）

5. OSPF外部路由优先级 

   display ospf  //查看OSPF进程

   display ip routing-table 114.114.114.0  //验证目的路由

   OSPF外部路由默认优先级为 150，需确保策略路由失效时OSPF路径优先于其他路由（如静态路由）

 故障概率排序： 

 1. NQA探测目标不可达（占70%案例） 

 2. ACL未匹配实际流量 

 3. 策略路由下一跳不可达 

 4. OSPF外部路由优先级冲突