（一）实验拓扑及需求

1. PC1属于VLAN10；PC2属于VLAN20；PC的IP地址见上图；

2. 交换机Vlanif10及Vlanif20作为VLAN10及VLAN20用户的网关，地址为.254；

3. 交换机使用vlan100与R1对接，vlanif100的IP为192.168.100.1/24，R1的GE0/0/0口IP为100.2；

4. 交换机使用vlan200与R2对接，vlanif200的IP为192.168.200.1/24，R2的GE0/0/0口IP为200.2；

5. 在R1及R2上都开启Loopback0口，IP地址均为8.8.8.8/32，用来模拟一个远端节点；

6. 要求PC1所在子网的用户访问8.8.8.8时，流量被引导到R1上；

7. 要求PC2所在子网的用户访问8.8.8.8时，流量被引导到R2上。

8. 注意，此实验用eNSP模拟器无法模拟，在真机上做过测试，配置可以实现需求。

（二）实验步骤及配置

SW的配置如下： # 创建两个ACL，分别用来匹配PC1及PC2所在的网段

R1的配置如下：

R2的配置如下：

完成配置后，PC1就能够ping通8.8.8.8，此时，通过tracert命令可以看出，数据包是被转发到了R1；同理PC2也能够ping通8.8.8.8，通过tracert命令可以看出，数据包被转发到了R2。

注意：在SW上，我们没有配置静态路由，而是直接通过策略路由来实现数据的转发。

另外，在上面的示例中，我们定义好的traffic policy（mypolicy）是应用在与PC直连的接口上的，除此之外，traffic policy还能够应用在vlan视图下，例如在[SW]模式下敲入vlan 10，然后再执行traffic-policy mypolicy inbound。这将使得vlan 10的所有入站流量都会过一遍mypolicy的策略。

最后在traffic behavior中，如果直接配置deny，则动作为丢弃流量。