华为S3700策略路由实验
By kevinxiaop, 2012/11/1
拓扑如下：
10.1.1.10/24
要求在SW1上用策略路由，实现10.1.1.0/24网段与外部网络（10.2.2.1）的互通。

Vlan和vlanif的配置略。

路由配置：
SW2上配置10.1.1.0/24的静态路由
ip route-static 10.1.1.0 24 172.31.1.2
PC上配置网关为10.1.1.1，或添加到10.2.2.0/24的静态路由
route add 10.2.2.0 mask 255.255.255.0 10.1.1.1
策略路由配置
由于S3700不支持ip local policy-based-route命令，因此不能实现本地策略路由。

下面采用流策略配置实现转发报文的策略路由。

在SW1上：
acl 2000
rule 10 permit source 10.1.1.0 0.0.0.255
quit
traffic classifier test
if-match acl 2000
quit
traffic behavior test
redirect ip-nexthop 172.31.1.1
statistic enable
quit
traffic policy test
classifier test behavior test
quit
在物理接口E0/0/24上应用流策略
int ether 0/0/24
traffic-policy test inbound
在PC上测试ping 10.2.2.1，OK。

在VLAN 100上应用流策略
vlan 100
traffic-policy test inbound
在PC上测试ping 10.2.2.1，OK。

在SW1上ping 10.2.2.1是不通的，因为没有到10.2.2.1的路由。

在PC上ping测试的截图：
注意，这里ping 10.2.2.1的TTL为254，是对的。

而ping 10.1.1.1反而多了1跳，这是受到流策略的影响，报文先被转发到了172.31.1.1，然后根据SW2的路由表又转发回来才被10.1.1.1接收到。

同时，172.31.1.1会给SW1发一个ICMP重定向报文。