路由策略配置在二層端口導致策略不生效的路由故障的解決辦法如下：

網絡環境

用戶在RouterA的GE1/0/0端口下使能ACL，希望將流量策略路由到RouterB。在實際使用中，RouterA配置的策略不生效，報文依然按照路由表的最長匹配原則轉發。

圖為路由策略配置在二層端口導致策略不生效

路由故障分析

路由策略不生效，一般可以從以下來考慮：

1.策略路由指定的下一跳不可達。

2.路由器啟用了二層接口，并透傳報文上其他三層設備。

操作步驟

步驟 1：策略路由指定的下一跳可達，排除第一種可能性。

步驟 2：與策略路由相關的rule-map、flow-action、以及ACL本身配置都沒有問題。

步驟 3：發現引用ACL的接口配置了portswitch命令，透傳報文到上游路由器，由此發現問題所在。路由器啟用了2層接口并透傳報文至其他三層設備。根據報文的轉發過程分析，當報文到達路由器后，經檢查報文的目的MAC地址并不是路由器本身的MAC，這種報文直接作二層轉發，而不會被三層模塊處理，所以并不會去匹配三層的相關策略。

步驟 4：對網絡進行了優化，取消RouterA上的二層接口，將下游設備的網關設置在RouterA上而非上游路由器，這樣，在GE1/0/0下配置的策略路由就可以正常工作。

當在RouterA上報文能夠按照ACL規則進行策略路由時，則故障被排除。

----結束

案例總結

路由策略配置在二層端口導致策略不生效的路由故障的解決辦法就為大家介紹完了，策略路由不生效，需要考慮相關接口的接口屬性和接口狀態是否正確。