（一）實驗拓撲及需求

1. PC1屬于VLAN10；PC2屬于VLAN20；PC的IP地址見上圖；

2. 交換機Vlanif10及Vlanif20作為VLAN10及VLAN20用戶的網關，地址為.254；

3. 交換機使用vlan100與R1對接，vlanif100的IP為192.168.100.1/24，R1的GE0/0/0口IP為100.2；

4. 交換機使用vlan200與R2對接，vlanif200的IP為192.168.200.1/24，R2的GE0/0/0口IP為200.2；

5. 在R1及R2上都開啟Loopback0口，IP地址均為8.8.8.8/32，用來模擬一個遠端節點；

6. 要求PC1所在子網的用戶訪問8.8.8.8時，流量被引導到R1上；

7. 要求PC2所在子網的用戶訪問8.8.8.8時，流量被引導到R2上。

8. 注意，此實驗用eNSP模擬器無法模擬，在真機上做過測試，配置可以實現需求。

（二）實驗步驟及配置

SW的配置如下： # 創建兩個ACL，分別用來匹配PC1及PC2所在的網段

R1的配置如下：

R2的配置如下：

完成配置后，PC1就能夠ping通8.8.8.8，此時，通過tracert命令可以看出，數據包是被轉發到了R1；同理PC2也能夠ping通8.8.8.8，通過tracert命令可以看出，數據包被轉發到了R2。

注意：在SW上，我們沒有配置靜態路由，而是直接通過策略路由來實現數據的轉發。

另外，在上面的示例中，我們定義好的traffic policy（mypolicy）是應用在與PC直連的接口上的，除此之外，traffic policy還能夠應用在vlan視圖下，例如在[SW]模式下敲入vlan 10，然后再執行traffic-policy mypolicy inbound。這將使得vlan 10的所有入站流量都會過一遍mypolicy的策略。

最后在traffic behavior中，如果直接配置deny，則動作為丟棄流量。