策略路由一定比直连路由优先吗？

在路由器的工作过程中，路由选择是一个核心环节，而策略路由（Policy-Based Routing，PBR）和直连路由（Directly Connected Route）作为两种重要的路由类型，常常引发网络管理员对其优先级关系的探讨，要理解策略路由是否高于直连路由，需从两者的定义、工作机制及路由优先级规则入手,并结合实际应用场景分析其交互逻辑。

直连路由：路由表的基础构成

直连路由是指路由器通过接口直接连接的网络段，其路由信息由路由器自动生成，无需手动配置或动态路由协议学习，当路由器的以太网接口配置IP地址192.168.1.1/24后，路由器会自动将目标网络192.168.1.0/24添加到路由表中，出接口为该以太网接口，管理距离（Administrative Distance，AD）通常为0。

管理距离是衡量路由可信度的参数，取值范围0-255，值越小表示路由可信度越高，直连路由的AD为0，是路由表中优先级最高的路由类型，意味着在没有其他路由条目时，数据包将优先选择直连路径转发，直连路由的特点是配置简单、实时生效，但仅适用于直接相连的网络,无法灵活处理复杂路径选择需求。

策略路由：基于策略的灵活选路

策略路由是一种通过用户定义的策略来控制数据包转发路径的技术，其核心是根据数据包的源IP地址、目的IP地址、协议类型、端口等属性，结合路由图（Route-map）设置转发规则，从而实现非默认路由的选路，企业网络可能要求特定部门（如研发部）的流量优先通过专线，而其他流量通过互联网链路，此时可通过策略路由实现。

策略路由的优先级由其配置方式决定：若策略路由中引用了路由表中的路由（如通过set ip next-hop指定下一跳），则其管理距离默认为1（与静态路由相同）；若策略路由通过set interface指定出接口（无需依赖路由表下一跳），则管理距离为0，与直连路由同级，但需要注意的是，策略路由的“优先级”更多体现在匹配顺序上——当数据包进入路由器后,策略路由的匹配过程优先于路由表的常规查表流程。

策略路由与直连路由的优先级关系

匹配顺序：策略路由优先于路由表

路由器处理数据包的流程遵循“先策略路由，后路由表”的原则，具体而言，当一个数据包到达路由器时，首先会检查是否匹配策略路由规则：

• 若匹配策略路由：数据包按照策略路由指定的出接口或下一跳转发，不再查询路由表，即使存在直连路由，策略路由的规则也会覆盖直连路径。
• 若未匹配策略路由：数据包进入常规路由表查询流程，此时直连路由因AD=0而优先于其他路由类型（如静态路由、动态路由）。

特殊场景：策略路由与直连路由的“同级”情况

当策略路由通过set interface指定出接口时，该接口必须处于活动状态（即直连路由存在），策略路由的“优先级”体现为：只要数据包匹配策略规则，即使直连路由存在，也会强制通过策略指定的出接口转发，而非依赖直连路由的默认路径，路由器接口G0/0直连网络192.168.1.0/24，策略路由规定源IP为192.168.1.10的流量必须通过G0/1接口转发（即使G0/1连接的是非直连网络），则该流量将遵循策略路由，而非直连路由的默认路径。

路由表查询的“兜底”作用

若策略路由未匹配任何规则（如策略条件不满足或策略未启用），数据包将进入路由表查询流程，此时直连路由因AD=0而成为优先选择，这意味着策略路由本质上是“干预”而非“替代”路由表，其优先级体现在对特定流量流的定向控制,而非全局路由表的覆盖。

应用场景对比

FAQs

问题1：策略路由和静态路由冲突时，谁的优先级更高？
解答：策略路由的优先级高于静态路由，若数据包匹配策略路由规则，则直接按照策略转发，不会查询静态路由；若未匹配策略路由，则进入路由表查询流程，此时直连路由（AD=0）优先于静态路由（AD=1）。

问题2：配置策略路由时，若指定的出接口未激活（如接口Down），流量会如何处理？
解答：若策略路由指定的出接口未激活（直连路由不存在），且未配置set ip default next-hop作为备用下一跳，流量将被丢弃，此时需通过continue语句或备用策略确保流量有兜底路径,避免网络中断。