HQY 一个和谐有爱的空间

策略路由（policy-based-route）是一种依据用户制定的策略进行路由选择的机制。与单纯依照IP报文的目的地址查找路由表进行转发不同，策略路由基于到达报文的源地址、长度等信息灵活地进行路由选择。对于满足一定条件（报文长度或ACL规则）的报文，将执行一定的操作（设置转发报文的VPN实例、设置报文的优先级、设置报文的出接口和下一跳、设置报文的缺省出接口和下一跳等），以指导报文的转发。

根据作用对象的不同，策略路由可分为本地策略路由和接口策略路由：

· 本地策略路由：对本地产生的报文（比如本地发出的ping报文）进行策略路由，它只对本地产生的报文起作用，对转发的报文不起作用。

· 接口策略路由：对到达该接口的报文进行策略路由，它只对转发的报文起作用，对本地产生的报文不起作用。

对于一般转发和安全等方面的使用需求，大多数情况下只需使用接口策略路由。

一般来讲，策略路由的优先级要高于普通路由，即报文先按照策略路由进行转发。如果报文无法匹配所有的策略路由条件，不能按照策略路由进行转发，再按照普通路由进行转发。

实验拓扑

需求分析

RT为出口路由器，物理出口分别为0/0和0/1。0/10为下联三层接口。
网关配置在SW交换机上，启用两个vlan：10和20。
配置满足以下要求：
vlan10出接口为RT0/0，当0/0接口故障时可以通过0/1访问VSR