詳解源地址的策略路由設置方法

　　定義策略aaa的策略路為由控制所有從以太網口E3/0/0接口接收的TCP報文，使用串口serial1/0/0發送，對其它報文，仍然按照查找路由表的方式進行轉發。

　　5號節點，表示匹配acl 3101的以太網報文將被發往串口serial1/0/0;

　　10號節點，表示匹配acl 3102的任何報文不做策略路由處理;

　　來自Ethernet3/0/0的報文將依次試圖匹配5、10號節點的if-match子句。如果匹配了permit語句的節點，執行相應的apply子句;如果匹配了deny語句的節點，退出策略路由處理。

　　配置步驟

　　# 設置防火牆的缺省過濾方式為“禁止”。

　　[H3C] firewall default deny

　　# 定義訪問控制列表。

　　[H3C] acl number 3101

　　[H3C-acl-adv-3101] rule permit tcp

　　[H3C-acl-adv-3101] quit

　　[H3C] acl number 3102

　　[H3C-acl-adv-3102] rule permit ip soure 192.168.1.1

　　[H3C-acl-adv-3102] quit

　　# 定義5號節點，使匹配acl 3101的任何TCP報文被發往串口serial 1/0/0。

　　[H3C] route-policy aaa permit node 5

　　[H3C-route-policy] if-match acl 3101

　　[H3C-route-policy] apply output-interface serial 1/0/0

　　[H3C-route-policy] quit

　　# 定義10號節點，表示匹配acl 3102的報文不做策略路由處理。

　　[H3C] route-policy aaa deny node 10

　　[H3C-route-policy] if-match acl 3102

　　[H3C-route-policy] quit

　　# 在以太網口上應用策略aaa。

　　[H3C] interface ethernet 3/0/0

　　[H3C-Ethernet3/0/0] ip policy route-policy aaa

　　按照以上步驟去做，就可以解決這個問題了!