1689261201,

问题描述：

控制列表ACL、策略路由配置如下

acl number 3000

rule 10 permit ip source 172.17.7.0 0.0.0.255 destionation 172.16.0.0 0.12.255.255

acl number 3010

rule 10 permit ip source 172.17.7.0 0.0.0.255

police-based-route test permit node 10

if-match acl 3000

police-based-route test permit node

if-match acl 3010

apply next-hop 192.168.1.1

在接口调用策略路由后，发现源为172.17.7.0/24的终端访问目的为172.16.0.0/12的流量不会走默认路由（即node 10），而是走了192.168.1.1（即node

组网及组网描述：

7小时前提问

node10没有匹配下一跳

7小时前回答

node 10没有配置下一跳，按html文档上描述，那我应该是按路由表转发，但实际情况是node 10 的没匹配到，直接按node

设备上，报文的基本转发流程为： 首先根据配置的策略路由，查找满足匹配条件的节点。 若找到了匹配的节点，并且该节点是permit（允许）模式： a. 根据策略路由中配置的下一跳指导报文转发。 b. 若节点未配置下一跳，或根据下一跳指导报文转发失败，则根据路由表中除缺省路由之外的路由来转发报文。 c. 若未找到除缺省路由之外的路由，或路由转发失败，则根据策略路由中配置的缺省下一跳指导报文转发。 d. 若节点未配置缺省下一跳，或根据缺省下一跳指导报文转发失败，则根据缺省路由来转发报文。 若找不到匹配的节点，或找到了匹配的节点，但该节点是deny（拒绝）模式，则根据路由表指导报文转发

mamahaha

html文档就是这样描述，按我所述情况，流量是符合d的情况，应该按路由表中缺省路由转发，但实际中并没有，而且按了node

您好，精细化匹配，你这个是24位的优先级高吧

我看你那个是12位的掩码？

还有你的node10也没有下一跳的配置

7小时前回答

node 10没有配置下一跳，按html文档上描述，那我应该是按路由表转发，但实际情况是node 10 的没匹配到，直接按node

过滤路由需要配置空节点

6小时前回答

空节点？请教下这个怎么配置呢？

police-based-route test permit node 30

火山哥

node10没有匹配下一跳。

PBR节点之间的关系是“或”关系。

没有匹配node 10 会继续匹配node

6小时前回答

访问流量是与node 10的控制列表匹配，但为何还是会匹配到了node

node 10 只匹配了acl，但是node 10里没有执行的动作。 node

你正在内容来源：知了社区,策略路由 ACL