策略路由

传统路由 最短路径优先 基于目标IP转发逻辑

策略路由plicy-based routing (PBR) 灵活 根据你的配置策略 定制化选路

数据包到达出口路由器后 优先检查是否启用了PBR(优先级高于其它路由)

匹配成功 则执行PBR 不成功则退回到传统路由转发

PBR优先级高于所有路由 包括直连路由

PBR可匹配 源IP 协议类型 端口号  数据包长度

PBR优点

(1)多维度匹配 可按多项指标精准匹配实现分类流量 如按端口号区分视频流与文字流 为不同应用分配 专属路径

(2)可通过优先级数据(越小越优先) 构建PBR层次 实现精细化管理

(3)灵活动作支持 如能修改数据包字段 丢弃风险流量等

不要混淆 策略路由 与 路由策略  PBR作用于数据包转发 直接决定数据怎么送

路由策略作用于路由信息 路由怎么学 怎么传 不影响数据包的转发

实际应用中 策略路由与路由策略 配合使用 比如选用路由策略优化路由信息 再用策略路由分配 具体流量的路径

应用场景

Linux服务器双网卡 各配不同网段IP  新增2个路由表到各自网段 再配PBR规则 从A网段走A网关(A路由表)从B网段走B路由表

双线各走各路

网络设备配置最核心命令

华为

(一)创建ACL匹配网段

acl number 2000

  rule 5 permit source 192.168.1.0 0.0.0.255

(二)创建PBR节点关联ACL(网段)并指定下一跳

traffic policy PBR_Test permit node 10  可配置多节点 节点号越小越优先

  match acl 2000

  apply next-hop 10.0.0.1

(三)在接口下应用PBR 入方向

interface g0/0/1

  traffic-policy PBR_Test inbound

 思科设备

第一步创建访问控制列表，“access-list 1 permit 192.168.1.0 0.0.0.255”；

第二步定义策略路由映射，“route-map PBR_TEST permit 10”，匹配ACL“match ip address 1”，指定下一跳“set ip next-hop 10.0.0.1”；

第三步在接口入方向调用路由映射，“interface FastEthernet 0/0”，执行“ip policy route-map PBR_TEST”。

思科设备中，若需基于协议、端口匹配，可搭配“match ip protocol”“match ip port”命令扩展规则，例如“match ip protocol tcp”仅匹配TCP协议流量。

注意：两款设备配置逻辑一致（匹配规则→定义策略→接口应用），仅命令格式存在差异。实际配置时需先确认设备系统版本，部分版本命令可能略有调整，同时需提前排查接口状态、路由可达性，避免配置后流量不通。

H3C的WEB界面配置PBR

1、在左侧菜单栏，依次点击：高级设置 → 路由设置 → 切换到「策略路由」标签页。

2、在 “策略路由表” 区域，点击 新增 按钮，弹出 “新增策略路由列表” 窗口。

3、在弹出的窗口中，逐项填写：

表项序号：选择 “最后” 或指定序号，用于确定策略的匹配顺序。
协议类型：选择要匹配的协议（如 IP、TCP、UDP 等），默认是 IP。
源端口号：填写需要匹配的源端口范围（如 1-65535 表示所有端口）。
源 IP 地址段：填写需要匹配的源 IP 范围（如 0.0.0.0-255.255.255.255 表示所有 IP）。
目的端口号：填写需要匹配的目的端口范围（如 1-65535 表示所有端口）。
目的 IP 地址段：填写需要匹配的目的 IP 范围（如 0.0.0.0-255.255.255.255 表示所有 IP）。
出接口：选择该策略路由生效后数据包的转发出口（需从下拉菜单选择）。
可选 强制 复选框，强制使用该出接口。
生效时间：设置策略的生效时间段（默认是 00:00-24:00，即全天生效），并勾选生效的星期。
是否启用：选择 “启用” 以激活该策略。
描述：（可选）填写该策略的备注信息（1~15 个字符）。
4、填写完成后，点击窗口下方的 确定 按钮，保存这条策略路由。

5、返回 “策略路由表” 页面，确认新添加的策略已显示在列表中，状态为 “启用”。