【华为网络-配置-019】- 通过 ACL + 流策略实现出口访问分流

要求：

1、10.0.0.10 IP 访问外网时流量走 AR2 路由器。
2、10.0.0.0/24 网段除 10.0.0.10 外流量都走 AR3 路由器。

一、基础配置

[AR1]interface GigabitEthernet 2/0/0
[AR1-GigabitEthernet2/0/0]ip address 10.0.0.1 24
[AR1-GigabitEthernet2/0/0]quit
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 1.1.1.1 24
[AR1-GigabitEthernet0/0/0]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 2.2.2.1 24

[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 1.1.1.2 24

[AR3]interface GigabitEthernet 0/0/1
[AR3-GigabitEthernet0/0/1]ip address 2.2.2.3 24

二、ACL 及 流策略配置

ACL 抓取配置
[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 10.0.0.10 0.0.0.0
[AR1-acl-basic-2000]quit
[AR1]acl 2001
[AR1-acl-basic-2001]rule 5 permit source 10.0.0.0 0.0.0.255
[AR1-acl-basic-2001]quit

创建名为 2000 流分类并设置匹配规则为 or（名可自定义）
[AR1]traffic classifier 2000 operator or

匹配创建抓取编号为 2000 的 ACL
[AR1-classifier-2000]if-match acl 2000
[AR1-classifier-2000]quit

流分类 2001 参考 2000 配置
[AR1]traffic classifier 2001 operator or
[AR1-classifier-2001]if-match acl 2001
[AR1-classifier-2001]quit

创建名为 2000 流行为（名可自定义）
[AR1]traffic behavior 2000

设置行为下一跳地址为 1.1.1.2
[AR1-behavior-2000]redirect ip-nexthop 1.1.1.2
[AR1-behavior-2000]quit

参考 2000 流行为配置
[AR1]traffic behavior 2001
[AR1-behavior-2001]redirect ip-nexthop 2.2.2.3
[AR1-behavior-2001]quit

创建名为 wwqb 的流策略（名可自定义）
[AR1]traffic policy wwqb

将对应分类和行为进行匹配
[AR1-trafficpolicy-wwqb]classifier 2000 behavior 2000
[AR1-trafficpolicy-wwqb]classifier 2001 behavior 2001
[AR1-trafficpolicy-wwqb]quit

进入接口指定策略（进站：inbound）
[AR1]interface GigabitEthernet 2/0/0
[AR1-GigabitEthernet2/0/0]traffic-policy wwqb inbound