所謂的策略路由是一種比基于目標網絡進行路由更加靈活的數據包路由轉發機制，應用了策略路由，路由器將通過路由圖決定如何對需要路由的數據包進行處理，路由圖決定了一個數據包的下一跳轉發路由器。
策略路由是在路由表已經產生的情況下，不按照現有的路由表進行轉發，而是根據需要，某些通信流量選擇其他路由的方式，本文就來為大家介紹由于路由策略配置在二層端口導致策略不生效的路由故障的解決方法。

一、網絡環境

路由器A的GE1/0/0端口下使能ACL，希望將流量策略路由到路由器B，在使用過程中，路由器A配置的策略不生效，報文依然按照路由表的最長匹配原則轉發。

二、故障分析

1、策略路由指定的下一跳不可達。

2、路由器啟用了二層接口，并透傳報文上其他三層設備。

三、故障處理

1、策略路由指定的下一跳可達，排除第一種可能性。

2、與策略路由相關的rule-map、flow-action、以及ACL本身配置都沒有問題。

3、發現引用ACL的接口配置了portswitch命令，透傳報文到上游路由器，由此發現問題所在。路由器啟用了2層接口并透傳報文至其他三層設備，當報文到達路由器后，經檢查報文的目的MAC地址并不是路由器本身的MAC。

4、對網絡進行了優化，取消路由器A上的二層接口，將下游設備的網關設置在路由器A上而非上游路由器，這樣，在GE1/0/0下配置的策略路由就可以正常工作。

水星路由二層端策略故障的解決辦法就為大家介紹完了，策略路由不生效，需要考慮相關接口的接口屬性和接口狀態是否正確。