华为路由器查看静态路由信息命令（华为路由策略路由）

选路需求

修改路由的下一跳

对流量行为的控制需求分析

修改开销

路由策略 影响路由表从而影响数据包的转发。

策略路由？

多个节点之间是或的关系。

策略路由中所有拒绝的都是做普通转发。

案例

去往6.6.6.6 走 1.0.0.1（g0/0/0）

去往7.7.7.7 走 2.0.0.1（g0/0/1）

使用出接口

清空接口数据记录：reset counters interface

通过策略路由使7走0口 ，6走1口。

R1 本地策略路由 policy-based-route wakin permit node 10 if-match acl 3000 apply output-interface g0/0/1 //使用出接口 acl 3000 rule permit ip destination 6.6.6.6 0 policy-based-route wakin permit node 10 if-match acl 3001 apply output-interface g0/0/0 acl 3001 rule permit ip destination 7.7.7.7 0 ip local policy-based-route wakin //调用策略路由

静态路由下一跳可以、出接口也可以 会存在什么问题？

以太网环境为什么不推荐使用出接口？

RD R-relay（中继、转发）

Flags 和 NextHop 不一样

如果写出接口，那么路由器就会认为和对端路由器之间是直连（Flags D）的，所以会发送ARP请求，R2上没有开启代理ARP 。

我是1.0.0.1给6.6.6.6发ARP请求能收到回应？对端的接口不是6.6.6.6不会有回包，没有回包就拿不到MAC地址，ARP请求不成功。

应该请求网关的MAC

arp代理？

R2上两个接口都开启ARP代理

不使用出接口 ，改使用下一跳

R1 本地策略路由 policy-based-route wakin permit node 10 if-match acl 3000 apply ip-addess next-hop 2.0.0.2 //使用下一条 acl 3000 rule permit ip destination 6.6.6.6 0 policy-based-route wakin permit node 10 if-match acl 3001 apply ip-addess next-hop 1.0.0.2 acl 3001 rule permit ip destination 7.7.7.7 0 ip local policy-based-route wakin //调用策略路由

接口策略路由配置

分三步：流分类 流行为 流策略

traffic classifier 流名称 (创建流分类)

if-match 可以匹配 acl 、vlan-id 、源MAC、协议号、tcp（可以控制传输层也就可以控制应用层 ）

traffic behavior 创建流行为

car 限速 、mirroring 端口镜像 、redirect 重定向 、remark 重标记

流策略关联 流分类 和 流行为

classifier 英 [ˈklæsɪfaɪə(r)] n. 分类成分，分类词(能显示同义所属关系，如un前缀即为表示反义的分类成分)

behavior 英 [bɪ'heɪvjə(r)] n. 行为;性能;表现;(生物的)习性

redirect 英 [ˌriːdəˈrekt , ˈriːdərekt] vt. (以新的方式或目的)重新使用;改寄;改变投递方向

在接口上调用流策略 用在入方向

assign 英 [əˈsaɪn] vt. 分配(某物);指定;指派;分派，布置(工作、任务等);委派;派遣;确定;转让，让与（财产、权利）

案例 方案：采用策略路由方式

采用路由策略有困难 ，路由策略改变的是目标IP。

traffic classifier 匹配流量

traffic behavior 对匹配到的流量做相应动作

,