策略路由学会这几步其实很简单

大家晚上好！

在我们日常运维企业网络的过程中，经常会遇到这样一种场景：同一台交换机或防火墙设备连接了多个出口链路，我们希望根据不同的业务流量走不同的出口。比如办公上网走链路A，而视频会议或备份流量则走链路B。那么，这时候普通的静态路由或OSPF/BGP显然无法精确实现需求，该怎么办呢？

今天，我们就来深入剖析：策略路由的应用场景与华为设备的配置方法。

今日文章阅读福利：《网络工程师手册》 

在线联系客服发送【网工】，即可领取！

  什么是策略路由（Policy-Based Routing，PBR）？ 

传统路由根据目的地址决定下一跳，而策略路由则可以根据源地址、目的端口、协议类型等灵活决定流量走向。非常适合用于流量分流、多出口控制等场景。

 应用场景举例 

1. 办公网走默认链路，视频会议走专线；

2. 某部门或IP段专属一条出口；

3. 实现等价链路中手动分担业务流量压力；

4. DNS/FTP等特殊应用定向走指定链路。

 拓扑简图 

+-----------------------+
             |   三层核心交换机（策略路由）|
             +-----------+-----------+
                         |
              -----------------------
             |         |             |
       网段A出口    网段B出口     多网段终端
     （电信）     （联通）      （192.168.x.x）

 华为交换机策略路由配置实战 

假设需求如下：

• 网段192.168.10.0/24的办公终端访问公网时走ISP1（出口地址为10.1.1.1）；

• 网段192.168.20.0/24的会议终端访问公网时走ISP2（出口地址为20.1.1.1）。

 第一步：配置下一跳的静态路由 

  [Switch] ip route-static 0.0.0.0 0.0.0.0 10.1.1.1
  [Switch] ip route-static 0.0.0.0 0.0.0.0 20.1.1.1

注意：这一步为策略路由引流做准备，必须配置下一跳。

 第二步：定义流量匹配条件（ACL）

  [Switch] acl number 3000
  [Switch-acl-basic-3000] rule permit source 192.168.10.0 0.0.0.255

  [Switch] acl number 3001
  [Switch-acl-basic-3001] rule permit source 192.168.20.0 0.0.0.255

 第三步：配置策略路由策略 

  [Switch] traffic classifier OFFICE_PBR operator or
  [Switch-classifier-OFFICE_PBR] if-match acl 3000
  

  [Switch] traffic classifier VIDEO_PBR operator or
  [Switch-classifier-VIDEO_PBR] if-match acl 3001
  

  [Switch] traffic behavior TO_ISP1
  [Switch-behavior-TO_ISP1] redirect ip-nexthop 10.1.1.1

  [Switch] traffic behavior TO_ISP2
  [Switch-behavior-TO_ISP2] redirect ip-nexthop 20.1.1.1

 第四步：将策略应用到接口 

  [Switch] traffic policy PBR_POLICY
  [Switch-trafficpolicy-PBR_POLICY] classifier OFFICE_PBR behavior TO_ISP1
  [Switch-trafficpolicy-PBR_POLICY] classifier VIDEO_PBR behavior TO_ISP2

  [Switch] interface Vlanif10
  [Switch-Vlanif10] traffic-policy PBR_POLICY inbound

策略路由只能作用于入方向！

 常见问题解答 

Q1：策略路由配置完成后，发现流量没有生效？

检查以下几点：

• 是否应用到了正确的接口和方向；

• 匹配ACL是否命中；

• 下一跳是否可达（可用ping测试）；

• 优先级是否被普通路由覆盖。

 总结建议 

策略路由是企业网流量精准控制的重要手段，但也需要结合实际业务需求与网络结构进行合理设计。建议在部署前充分规划，确保逻辑清晰、规则不冲突！

我们今天的分享就到这里啦。