公司有两条宽带,一条走普通上网,另一条专供视频会议。可每次开线上会议,画面还是卡,一查发现流量全挤在那条老旧线路上。问题不在带宽,而在路由——默认网关只认一条道。这时候就得上策略路由表项配置,让特定流量走指定出口。
什么是策略路由表项
普通路由看目标IP决定下一跳,策略路由更灵活,能根据源IP、协议类型、端口号等条件选路。比如:财务部的数据走加密专线,访客WiFi的流量统一走审计通道,这些都靠策略路由实现。
配置前准备
先确认设备支持策略路由,常见于企业级路由器或防火墙。Linux服务器也能做,用ip命令配合rule和route。假设内网段是192.168.10.0/24,主线路出口ppp0,备用线路ppp1,目标是把IP为192.168.10.100的监控主机流量强制走ppp1。
Linux下的配置示例
先创建一个自定义路由表,比如叫monitor:
echo "200 monitor" >> /etc/iproute2/rt_tables给这个表加一条默认路由,指向备用出口:
ip route add default via 203.0.113.1 dev ppp1 table monitor再写一条策略规则,匹配源IP为192.168.10.100的数据包,使用monitor表:
ip rule add from 192.168.10.100 lookup monitor保存好,重启网络服务后测试,用该IP发起的连接就会绕开主线路。
路由器上的典型操作
在华为或H3C设备上,进入配置模式后先定义ACL抓取流量:
acl number 3001
rule 5 permit ip source 192.168.10.100 0.0.0.0接着创建流分类和行为:
traffic classifier monitor_op
if-match acl 3001
traffic behavior monitor_route
redirect ip-nexthop 203.0.113.1最后在接口上调用策略:
traffic-policy monitor_policy classifier monitor_op behavior monitor_route inbound不同厂商语法略有差异,但逻辑一致:匹配条件→定义动作→绑定到接口。
别忘了验证和排错
配完不是终点。用ping和traceroute从源设备测试,看路径是否变了。Linux下可用:
ip route get 8.8.8.8 from 192.168.10.100检查返回的出口是否符合预期。若没生效,回头查ACL是否写错掩码,或者策略没应用到正确方向。
家里装双宽带玩游戏,也能照这套思路分流。比如让Steam下载走电信,联机对战走联通低延迟线路。策略路由表项配置,本质就是给数据包发“通行证”,让它不走寻常路。