策略路由为何走默认路由？

策略路由（Policy-Based Routing，PBR）是一种比传统基于目标地址的路由更灵活的路由技术，它允许网络管理员根据数据包的源地址、协议类型、端口号等自定义策略来决定数据包的转发路径，将策略路由与默认路由结合使用，是优化网络流量、提升网络性能的重要手段，本文将详细探讨策略路由走默认路由的原理、配置方法、应用场景及注意事项。

策略路由与默认路由的结合原理

默认路由（Default Route）是路由表中最后匹配的路由条目，当路由器无法根据目标地址找到更具体的路由时，会将数据包按照默认路由指定的下一跳或接口转发，而策略路由则通过定义策略，对符合条件的数据包进行强制转发，当策略路由中指定“走默认路由”时，意味着符合该策略的数据包将绕过常规的路由表查找,直接被引导至默认路由的出口。

这种结合的核心在于流量控制的精细化，企业网络中，可以将特定用户的访问流量或特定应用的流量通过策略路由指向默认网关，而将其他流量通过更优路径转发，这样既保证了关键业务的服务质量,又简化了路由表的复杂度。

策略路由走默认路由的配置步骤

以华为或思科路由器为例,配置策略路由走默认路由通常包括以下几个步骤：

定义访问控制列表（ACL）
首先需要通过ACL匹配特定的数据流，希望将源地址为192.168.1.0/24网段的流量通过策略路由走默认路由，可配置如下：
```
acl number 3000
 rule permit source 192.168.1.0 0.0.0.255
```

创建策略路由（PBR）规则
在策略中引用ACL，并指定下一跳为默认路由的地址。

policy-based-route PBR_TEST permit node 10
 if-match acl 3000
 apply ip-default-route 10.1.1.1  // 假设默认网关为10.1.1.1

将策略路由应用于接口
在流量进入的接口上应用策略路由：
```
interface GigabitEthernet0/0/1
 traffic-policy PBR_TEST inbound
```

应用场景分析

策略路由走默认路由在实际网络中具有广泛的应用场景,以下列举几个典型实例：

多出口网络中的流量分流

企业网络通过两个出口连接互联网，主出口为100Mbps，备份出口为20Mbps，通过策略路由，可将普通用户流量（如网页浏览、视频）通过主出口走默认路由，而将特定部门的高优先级流量通过备份出口转发,实现负载均衡与冗余备份。

策略条件	动作（下一跳）	优先级
源地址为192.168.1.0/24	主出口（10.1.1.1）	高
源地址为192.168.2.0/24	备份出口（10.2.2.1）	中

基于应用的流量优化

在校园网中，学生宿舍区的流量量大且多为娱乐性质（如P2P下载、在线游戏），而教学区的流量以学术资源访问为主，通过策略路由，可将教学区流量通过优化后的默认路由转发，保障学术带宽；宿舍区流量则通过普通出口转发,避免影响核心业务。

安全流量隔离

企业财务部门的流量需要经过防火墙审查，而其他部门的流量可直接通过默认路由转发，通过策略路由匹配财务部门的源IP，将其流量强制指向防火墙接口,实现安全策略的精细化控制。

注意事项与潜在问题

路由环路风险
若策略路由的默认路由指向与常规路由冲突的路径，可能导致路由环路，策略路由将流量指向下一跳A，而下一跳A又将流量通过策略路由返回，形成死循环,配置时需确保默认路由的下一跳路径可达且无冲突。
性能影响
策略路由会增加路由器的CPU负担，因为需要对每个数据包进行策略匹配，在高流量场景下，需评估设备性能,必要时启用硬件加速。
默认路由的优先级
策略路由的优先级高于传统路由表，但若策略中未明确指定默认路由，流量仍可能回退到常规路由表查找,需确保策略规则完整覆盖目标流量。
故障排查
当策略路由未生效时，可通过以下步骤排查：
- 检查ACL是否匹配到数据包（使用display acl命令）；
- 验证策略规则是否正确应用（使用display traffic-policy命令）；
- 确认默认路由是否存在且可达（使用display ip routing-table命令）。