公司總部剛搬到新辦公樓，新機房與老機房通過光纜相連。網際網路出口在老機房那邊，新辦公上網須通過老機房出去，兩個機房的中心交換機之間是用ip route做的連線。預設指向聯通出口那個閘道器。

老機房有電信和聯通兩個出口，其中聯通是作為普通使用者上網用，電信做SAP、專線、網站等應用出口。由於新辦公樓上網人數太多，聯通出口壓力太大，經常出現掉線現象（其實是丟包嚴重，大概在8-9%，經過測試，估計是聯通出口上的路由器 負載太高扛不住了），為保證部分關鍵使用者做業務，比如財務網銀，採用route-map做策略路由，讓部分IP走電信的出口。

1.設定route-map

（config）# route-map dianxin permit 10 ；定義一個策略路由，名字為dianxin

（config-route-map ）# match ip address 104；

（config-route-map ）# set ip next-hop 192.168.3.252; 設定下一跳地址

2.在vlan中設定ip policy

（config）# interface vlan 107

（config-if）# ip policy route-map dianxin ；在該vlan中配置策略路由dianxin

3.將設定了ip policy的vlan中的部分地址加入到access-list（訪問列表中）中

（config）# access-list 104 permit ip host 192.168.107.61 any 

這樣192.168.107.61這個地址就會去找3.252（我們的電信閘道器），而不是3.254（聯通閘道器）

 這種策略路由是源地址路由，另外還有目的地址路由和智慧均衡路由。