【代发】WS-C3850-24T 配置PBR后，Policy routing matches有匹配到数据包，但是不...

one-time · ‎12-20-2020

用户：weihunter CCO账户：weihunter
WS-C3850-24T 配置PBR后，Policy routing matches有匹配到数据包，但是不生效？？？
环境介绍型号：WS-C3850-24T OS版本：Cisco IOS XE Software, Version 16.06.07 镜像文件：CAT3K_CAA-UNIVERSALK9 license：ipbasek9 问题：配置了PBR应用于vlan，查ACL或者ROUTE-MAP都有显示匹配数据包，但是实测终端并没有生效配置信息截图：

one-time · ‎12-20-2020

用户：weihunter CCO账户：weihunter

one-time · ‎12-20-2020

用户：weihunter CCO账户：weihunter

one-time · ‎12-20-2020

用户：gengchunlin CCO账户：ilay
看你的route-map中next-hop设置的是192.168.54.254 ，而192.168.54.0/24 的路由是通过静态路由获悉的（ip route 192.168.54.0 255.255.255.0 192.168.62.252）

此时设置PBR的next-hop需要用 set ip next-hop recursive 192.168.54.254 ,不可使用set ip default next-hop 或set ip next-hop
PBR设置的next-hop如果是非直连接口需要指定recursive 使其递归查询next-hop地址的路由

one-time · ‎12-20-2020

管理员发表于 2020-12-21 14:26
用户：gengchunlin CCO账户：ilay

用户：weihunter CCO账户：weihunter
感谢答复，我刚刚修改做了测试，如果设置为，应用时就会直接报错

one-time · ‎12-20-2020

最佳答案

管理员发表于 2020-12-21 14:28
用户：weihunter CCO账户：weihunter

用户：gengchunlin CCO账户：ilay
报错提示route-map h125中包含了不支持的选项（options），大概率是CAT3850不支持这种带选项的PBR，（也不支持verify-availability）
那么只能尝试些set ip next-hop 这种写法了，将流量送到直连设备，然后逐跳策略过去。
google过程中发现英文版社区中也存在一部分类似的问题，都是route-map 加了其他的option

测试的时候使用的是使用的是路由器，没想到会出unsupport的情况，十分抱歉。

one-time · ‎12-20-2020

管理员发表于 2020-12-21 14:28
用户：gengchunlin CCO账户：ilay

用户：weihunter CCO账户：weihunter
你太客气了，你愿意解答我这个问题就很感激你了。
我刚刚又换了一种方式，原本静态路由ip route 192.168.54.0 255.255.255.0 192.168.62.252
我现在set ip next-hop 192.168.62.252,并应用于VLAN，测试成功，十分感谢~~

one-time · ‎12-20-2020

管理员发表于 2020-12-21 14:28
用户：weihunter CCO账户：weihunter

CCO 账户：lywkj
学习了，，我也有这样的问题。

走自己的路，让别人说去吧。