交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
问题现象
route-map xinm permit 10
match ip address 99
set next-hop 10.100.3.14
ip access-list standard 99
10 deny 10.0.0.0 0.0.0.255
20 permit any
interface GigabitEthernet 0/24
no switchport
ip policy route-map xinm
ip address 10.100.2.248 255.255.255.0
配了 ip policy route-map xinm 在日志中发现的这个提示,*Aug 15 15:55:47: %PBR-6-UNSUPPORTED: IPv4 PBR does not support set nexthop。
问题原因
交换机上,ACE 的deny 选项行为,执行普通转发;并且为了满足策略路由的匹配顺序,deny any any 行为是跳到下个 ACL 开始匹配。所以如果是ACL里面的deny与route-map的permit存在冲突或者嵌套的话,很容易影响PBR的一个正确转发,故,通常不建议在ACL里面配置deny选项,建议用permit来细化需要执行PBR的网段,或者是用route-map的deny行为来代替ACL的deny。
set next-hop xx:是用于设置BGP的路由下跳属性的,一般是无法被策略路由的route-map调用的
set ip next-hop xx:是用于执行策略路由下跳选路的
该故障中很明显是配置问题,将set next-hop 10.100.3.14修改为set ip next-hop 10.100.3 14就可以解决问题了
route-map xinm permit 10
match ip address 99
set ip next-hop 10.100.3.14