两条策略路由匹配相同流量时，设备优会先执行哪一条

1. 优先级判定规则

• 一旦报文满足了某个节点的匹配规则，就会立即执行该节点定义的动作（如修改下一跳、出接口等），并且不再继续匹配后续的任何节点。
• 只有当报文不满足当前节点的匹配规则时，才会继续去匹配下一个节点。

2. 针对您场景的分析

• 第一条：匹配 192.18.1.0/24 网段
• 第二条：匹配 192.168.1.100 这个具体 IP

• 情况 A：如果“匹配 1.100”的策略节点编号小于“匹配 1.0/24”的策略节点编号，设备会优先执行“匹配 1.100”的策略。
• 情况 B：反之，如果“匹配 1.0/24”的策略节点编号更小，设备则会优先执行“匹配 1.0/24”的策略。

跟安全策略一样，自上而下，依次匹配

结论前置
优先执行匹配 192.168.1.100/32（单 IP）的策略路由；策略路由依靠节点编号和匹配精度双重判定，H3C Comware V7/V5 均遵循此规则。
一、核心规则（H3C 设备通用）
先看策略节点编号（最小优先）
策略路由由多个 node 节点 组成，node 10 > node 20 > node 30，设备按编号从小到大依次匹配。
流量匹配某一 node 的规则后，立即执行该节点动作，不再向后匹配。
同节点内：路由前缀越长（掩码越大），匹配优先级越高
同一 node 下多条 ACL / 地址段规则，精确路由优先于大网段：
主机路由 /32 > 子网路由 /24 > 更大网段
本例：192.168.1.100/32 精度高于 192.168.1.0/24，命中单 IP 规则。
二、分两种场景详解（结合你的组网）
场景 1：两条规则写在不同 node 节点（最常见）
示例配置：
plaintext
# node 10：匹配单IP 192.168.1.100
policy-based-route PBR permit node 10
if-match acl 3000
apply next-hop x.x.x.x

# node 20：匹配整段 192.168.1.0/24
policy-based-route PBR permit node 20
if-match acl 3001
apply next-hop y.y.y.y
流量源 192.168.1.100 先匹配 node 10，执行对应转发动作，node 20 不会被触发。
其他 192.168.1.0/24 内非 100 地址，匹配 node 20。
调换 node 编号（node20 放前面、node10 放后面）：依然先匹配编号小的节点。
场景 2：两条规则写在同一个 node 节点
同一个 node 内配置两条 if-match（或 ACL 包含两个网段）：
plaintext
policy-based-route PBR permit node 10
if-match acl 3000 // 包含192.168.1.100/32
if-match acl 3001 // 包含192.168.1.0/24
apply next-hop x.x.x.x
设备会自动优选掩码更长的精确路由，192.168.1.100 优先匹配单 IP 规则。
三、补充关键说明
匹配终止原则
策略路由只要在某一 node 命中 permit 规则，执行转发动作并终止遍历；只有当前 node 不匹配，才会继续查询下一个更大编号的 node。
deny 节点作用
若节点动作为 deny，代表不执行本节点策略，流量继续往下一个 node 匹配。
和静态路由优先级区分
策略路由：优先级高于普通静态路由 / 直连路由，流量优先被策略路由接管；
仅当所有策略路由都不匹配时，设备才查表转发。
四、现场验证命令
plaintext
# 查看策略路由完整节点、规则、命中计数
display policy-based-route

# 查看ACL匹配统计，判断哪条规则被命中
display acl all
总结
不同节点：节点编号越小，优先级越高；
同节点：IP 掩码越长（地址越精确），优先级越高；
你的案例中，192.168.1.100 流量优先走单 IP 对应的策略路由。