1684509260,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

网关在路由器上，加策略路由前下方交换机到路由器的网关是没问题的，但是加上策略路由后就到不了网关了，这个大概是什么原因导致的呢，acl里面也放通了源地址

另一个三层子接口只是改了一个vlan和地址就可以。这种情况是什么原因导致的呢？

此时交换机到路由器是通的

加上后不通

策略路由:

 

组网及组网描述：

7小时前提问

你加到聚合11口试试

7小时前回答

别加子接口

需要配置deny节点，放行需要访问的流量不匹配策略路由

7小时前回答

pbr配置问题

把把内网流量deny掉或者做个pbr空节点放掉吧。

7小时前回答

楼上说得对。

PBR匹配内网流量，就会按照PBR转发，不会按照直连路由处理，所以ping网关的报文按照PBR扔给172.16.0.9了。

需要单独写一个PBR节点，匹配来自内网192.168.6.0段的流量，不扔给172.16.0.9，可以是deny节点，也可以是permit节点但是不写apply next hop。

有一点可能有点奇怪，如果你在acl 3101里面新增一条rue 1 deny source 192.168.6.0，这样不行，因为deny对于PBR节点来说，也认为是“匹配”了，还是会按PBR转发，这里可能与人的直观理解不一样

7小时前回答

你正在,SR8804