针对有些企业的特殊要求，企业路由器接入不同运营商的宽带。如下图中企业路由器接入了电信和联通的两条宽带（或者不同类型接入，如一条为固定IP方式，另一条为PPPOE接入等环境下）。现要求研发部PC通过电信线路访问Internet，生产电脑不做具体要求。要实现该功能就需要用到策略路由。下面演示策略路由配置过程：

数据规划：研发部PC使用VLAN10，地址192.168.10.0/24 网关192.168.10.254

生产部PC使用VLAN20,地址192.168.20.0/24 网关192.168.20.254

组网图：

策略路由配置：

acl number 2000 //创建基本ACL匹配内网网段研发和生产

rule 5 permit source 192.168.10.0 0.0.0.255

rule 10 permit source 192.168.20.0 0.0.0.255

acl number 3000 //创建高级ACL匹配研发部网段

rule 5 permit ip source 192.168.10.0 0.0.0.255

traffic classifier a1 operator or //配置流分类匹配研发网段

if-match acl 3000

#

traffic behavior b1 //配置流行为

redirect ip-nexthop 202.1.1.2 //定义网络出口为电信路由器

#

traffic policy p1 //创建流策略，绑定流分类和流行为。

classifier a1 behavior b1

interface GigabitEthernet0/0/0 //配置路由器电信接口IP地址

ip address 202.1.1.1 255.255.255.0

nat outbound 2000

#

interface GigabitEthernet0/0/1 //配置路由器联通接口IP地址

ip address 202.1.2.1 255.255.255.0

nat outbound 2000

#

interface GigabitEthernet0/0/2 //配置路由器对接交换机接口IP地址

ip address 192.168.100.2 255.255.255.0

traffic-policy p1 inbound //在接口下inbonund方向调用流策略。

ip route-static 0.0.0.0 0.0.0.0 202.1.1.2 //静态路由电信测 等价路由

ip route-static 0.0.0.0 0.0.0.0 202.1.2.2 //静态路由联通测 等价路由

ip route-static 192.168.10.0 255.255.255.0 192.168.100.1 //内网回程路由配置

ip route-static 192.168.20.0 255.255.255.0 192.168.100.

配置完成后。验证配置:

在联通测模拟了地址8.8.8.8在研发部电脑完成追踪该地址观察路由走向。

可以看到路由追踪结果中发现

说明路由走了电信测路由器再抵达联通测。

下面将路由器配置的策略路由去掉后，观察路由走向。

执行命令int g 0/0/2

undo traffic-policy inbound