H3C怎样通过两个网段做策略路由？

H3C设备可通过配置基于源IP地址的策略路由（PBR），精准实现两个网段流量按需分流至不同下一跳。具体而言，在园区盒式交换机（如S6850系列）上，管理员可先创建ACL规则匹配192.168.2.0/24等特定网段的入向报文，再在策略节点中绑定apply next-hop指令指向指定网关（如200.0.1.2），同时为其他网段保留默认路由路径；整个过程依托system-view下的policy-based-route命令体系完成，支持与Track联动提升链路感知能力，并可通过display ip policy-based-route和tracert验证实际转发路径。该方案已在H3C Release 655x等主流版本中稳定实现，符合RFC 3222定义的策略路由标准，广泛应用于多出口、业务隔离及SLA保障场景。

一、明确策略路由配置前提与基础环境准备

在H3C设备上实施双网段策略路由前，需确保设备运行版本支持PBR特性（如S6850系列需为Release 655x或更高），且各接口已正确划分VLAN并配置三层IP地址。例如，Vlan-interface2需绑定192.168.2.0/24网段的网关地址，同时保证Switch A与Switch B、Switch C之间物理连通，并完成基础静态路由或动态协议（如OSPF）部署，使设备间具备基础可达性。此阶段不可跳过，否则策略节点即使匹配成功也无法完成下一跳转发。

二、分步构建ACL规则与策略节点

首先在系统视图下创建高级ACL，编号为3000，使用rule 5 permit ip source 192.168.2.0 0.0.0.255实现对目标网段的精确匹配；随后执行policy-based-route pbr-test permit node 10，进入策略节点配置模式，在该节点中依次输入if-match acl 3000绑定规则，并通过apply next-hop 200.0.1.2指定该流量强制经由Switch C转发。对于未被ACL匹配的其他报文（如192.168.1.0/24），系统将自动沿默认路由表项经Switch B转发，无需额外配置拒绝动作。

三、策略应用与生效验证闭环

策略必须显式应用至入向接口才能生效：在Vlan-interface2接口视图下执行ip policy-based-route pbr-test。配置完成后，使用display ip policy-based-route查看策略节点状态及命中计数，确认规则加载无误；再通过tracert -a 192.168.2.100 114.114.114.114发起路径探测，观察第二跳是否为200.0.1.2；最后可模拟链路故障，配合Track对象监测下一跳可达性，验证策略自动切换能力。

综上，H3C双网段策略路由并非简单设置路由条目，而是一套涵盖匹配、动作、应用、验证四环节的闭环操作体系，具备高可控性与工程落地性。