策略路由实现不同源地址的路由选择、路由分离

1、首先，来看下网络拓扑是什么样的。如图所示，公司核心交换机往上，有两条路径，一个是接路由器，上联集团公司的网络，然后访问internet另外一个是接防火墙，上联当地的电信网络，访问internet

3、 这里提出了一种基于源地址的路由策略来实现不同部门（不同人员）路由选择问题。很多资料都是基于目的地址的策略路由，那是根据你访问的业务不同，而走不通的路由。而这里是基于源地址。 第一步，是划分不同的vlan，定义不同的IP。这是网络运维人员基本技能，还好，笔者这里是早就做过的。

6、建立ACLacl number 3001//匹配走当地带内心的ip地址段rule permit ip source 192.168.100.0 0.0.0.63rule permit ip source 192.168.100.64 0.0.0.63……. …. ….rule permit ip source 192.168.106.192 0.0.0.63这样将原IP地址段按照vlan段进行全部匹配。

7、创建流分类traffic classifier 2 operator orif-match acl 3001创建流行为traffic behavior 2redirect next-hop 192.168.4.2创建QOS策略qos policy 2classifier 2 behavior 2