普通上聯接入一條ISP，使用一些ip段了，但是因為頻寬型別不同，需要接入新的頻寬鏈路。共用核心交換機

以下是拓補圖，新申請的ip段走cloud2這個出口出去

int vlanif 35
ip address 21.78.198.98 29    97這個閘道器在運營商那邊，但是為了好管理將申請得這個ip段走我這臺機器閘道器

acl number 3000   ##新申請網段地址，用來策略路由指定下一跳出口
rule 5 permit ip source 21.78.198.96 0.0.0.7

acl number 3001   ##所有網段地址互通，打通內網
rule 5 permit ip source 21.78
 
.198.96 0.0.0.7 destination 1.78.2.128 0.0.0.31
rule 10 permit ip source 21.78.198.96 0.0.0.7 destination 1.78.3.128 0.0.0.31
rule 15 permit ip source 21.78.198.96 0.0.0.7 destination 3.119.107.0 0.0.0.255

traffic classifier c0  
int-match acl 3000   ##應用acl

traffic classifier c1   ###應用acl 
int-match acl 3001

traffic behavior b1   ###相當於b1是內網訪問允許
permit 

traffic behavior b0   ###指定b0的下一跳地址是
redirect ip
 
-nexthop 21.78.198.97

traffic policy p1       
classifier c1 behavior b1     ###注意順序，這個在前，也就是內網互通
classifier c0 behavior b0    ###這是指定acl 3000這個網段指向下一跳

vlan 35      ###在二層vlan下應用策略
traffic-policy p1 inbound


int g0/0/23     ###這個是埠和運營商互聯的配置，也是cloud2的上聯出口
port lin-type access
port default vlan 35

參考文件，策略路由：

建議在配置時，加一條內網互訪不做策略路由的策略


策略選路，同時不影響內網互訪
#
acl number 3000   第一個網段地址
rule 5 permit ip source 192.168.1.0 0.0.0.255 
acl number 3001   第二個網段地址
rule 5 permit ip source 192.168.2.0 0.0.0.255 
acl number 3002   兩個網段地址互通
rule 5 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 
#
traffic classifier c0  
acl 3002
traffic classifier c1  
acl 3000
traffic classifier c2  
acl 3001
#
traffic behavior b0
permit         //該條命令在配置成功後不會顯示
traffic behavior b1
redirect ip-nexthop 10.10.10.1 //雙出口之一
traffic behavior b2
redirect ip-nexthop 20.20.20.1 //雙出口之一
#
traffic policy p1       //順序很重要
classifier c0 behavior b0  //分類匹配行為 網段允許互通
classifier c1 behavior b1  //分類匹配行為 192.168.1.0 網段重定向到 10.10.10.1
classifier c2 behavior b2 分類匹配行為 192.168.2.0 網段重定向到 20.20.20.1
#
interface GigabitEthernet0/0/0
traffic-policy p1 inbound //內網介面入方向應用策略