策略路由一点不难，主要就五步——>

大家晚上好！很多初学网络的朋友，听到“策略路由”这四个字，就觉得头疼：“是不是很复杂？是不是跟BGP、OSPF一样难？”

其实不然！

今天我就带大家拆解一下——华为设备做策略路由，其实就五步！学完立马能上手实操！

今日文章阅读福利： 《华为网络工程师手册》

扫码添加小助理，回复暗号【华为】即可领取！适合企业双出口、流量引流、链路优化场景！

一、什么是策略路由？

先简单说一句：

策略路由（Policy-Based Routing，简称PBR）就是根据“源地址”、“目的地址”、“端口号”等条件，自定义流量走哪条路径。

传统的路由只能根据“目的地址”选路，而策略路由就像是“定制交通导航”，把不同车流引导到不同路线。

二、典型应用场景

企业网有两个出口：办公上网走链路A，视频会议走链路B；

   ◉ 某个部门或服务器IP走专线链路；

   ◉ 一条链路质量不好，需要临时避让；

   ◉ 多个等价链路手动分担业务流量。

三、策略路由，其实就五步！

我们以最常见的“不同网段流量走不同下一跳”为例，来看下华为设备如何配置：

第一步：准备好静态下一跳

策略路由需要你事先配置好目标下一跳，不然引流过去后“无路可走”。

[Switch] ip route-static 0.0.0.0 0.0.0.0 10.1.1.1  // 电信链路

[Switch] ip route-static 0.0.0.0 0.0.0.0 20.1.1.1  // 联通链路

第二步：创建ACL匹配源地址

我们要指定哪些源地址命中策略，比如某部门网段：

[Switch] acl number 3000

[Switch-acl-basic-3000] rule permit source 192.168.10.0 0.0.0.255

第三步：定义分类器（classifier）

[Switch] traffic classifier SELECT_DEP1 operator or

[Switch-classifier-SELECT_DEP1] if-match acl 3000

第四步：定义行为（behavior）

行为就是：命中后流量要干嘛？ ——改走哪个下一跳

[Switch] traffic behavior TO_CARRIER_B

[Switch-behavior-TO_CARRIER_B] redirect ip-nexthop 20.1.1.1

第五步：绑定策略到接口入方向

[Switch] traffic policy POLICY_DEP1

[Switch-trafficpolicy-POLICY_DEP1] classifier SELECT_DEP1 behavior TO_CARRIER_B
[Switch] interface Vlanif10

[Switch-Vlanif10] traffic-policy POLICY_DEP1 inbound

注意：策略路由只能应用在“入方向”，即数据进设备时判断！

四、配置结构一图看懂

+--------------------------------------------------+

| 步骤        | 配置内容        |

|---------------------|----------------------------|

| 第一步      | 静态下一跳路由  |

| 第二步      | ACL匹配源地址   |

| 第三步      | 创建分类器      |

| 第四步      | 创建行为        |

| 第五步      | 应用到接口入方向|

+--------------------------------------------------+

五、常见问题快速排查

Q1：配置完成后没生效？

请检查：

   ◉ 是否应用在正确接口入方向？

   ◉ ACL是否命中？建议加 log 验证；

   ◉ 下一跳是否可达？可以 ping 一下验证；

我们今天的内容就分享到这里啦！华为策略路由，其实并不难，只要你掌握这 五步法则，在企业网、出口控制、流量调优中都会得心应手！