策略路由

　　策略路由，是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理，路由图决定了一个数据包的下一跳转发路由器。

　　一、需求

　　定义策略aaa的策略路为由控制所有从以太网口E3/0/0接口接收的TCP报文，使用串口serial1/0/0发送，对其它报文，仍然按照查找路由表的方式进行转发。5号节点，表示匹配acl 3101的以太网报文将被发往串口serial1/0/0；10号节点，表示匹配acl 3102的任何报文不做策略路由处理。来自Ethernet3/0/0的报文将依次试图匹配5、10号节点的if-match子句。如果匹配了permit语句的节点，执行相应的apply子句；如果匹配了deny语句的节点，退出策略路由处理。

　　二、配置脚本

　　Router配置脚本

　　[Quidway] firewall default deny

　　[Quidway] acl number 3101

　　[Quidway-acl-adv-3101] rule permit tcp

　　[Quidway-acl-adv-3101] quit

　　[Quidway] acl number 3102

　　[Quidway-acl-adv-3102] rule permit ip

　　[Quidway-acl-adv-3102] quit

　　[Quidway] route-policy aaa permit node 5

　　[Quidway-route-policy] if-match acl 3101

　　[Quidway-route-policy] apply output-interface serial 1/0/0[Quidway-route-policy] quit

　　//定义5号节点，使匹配acl 3101的任何TCP报文被发往串口serial 1/0/0

　　[Quidway] route-policy aaa deny node 10

　　[Quidway-route-policy] if-match acl 3102

　　[Quidway-route-policy] quit

　　//定义10号节点，表示匹配acl 3102的报文不做策略路由处理

　　[Quidway] interface ethernet 3/0/0

　　[Quidway-Ethernet3/0/0] ip policy route-policy aaa//在以太网口上应用策略aaa

　　以上就是路由器基于源地址策略路由的典型配置，谢谢阅读，希望能帮到大家，请继续关注，我们会努力分享更多优秀的文章。