撇开流量场景的智慧不谈，您也可以在 Cisco 设备上完成此操作。

基于策略的路由应用于传入接口，因此您将拥有三个不同的策略——每个策略都应用于不同的接口。例如：

ip access-list standard PBR-DEMO
permit 10.0.0.0 0.0.0.255

route-map FROM-R1 permit 10
match ip address  PBR-DEMO
set ip next-hop <Wan optimizer>

route-map FROM-OPT permit 10
match ip address PBR-DEMO
set ip next-hop <Firewall>

route-map FROM-FW permit 10
match ip address  PBR-DEMO
set ip next-hop <router-3>

interface <router 1>
ip policy route-map FROM-R1

interface <Wan optimizer>
ip policy route-map FROM-OPT

interface <firewall>
ip policy route-map FROM-FW

Juniper 领域中的 PBR 称为基于过滤器的转发。FBF 使用入口防火墙过滤器来匹配流量并将其移动到转发路由实例中。假设您在 MX 或 SRX 平台上，您可以在此处执行的操作是将入口过滤器应用于您的源接口，如下所示：

• 首先，您需要创建一个路由实例来将流量转发到（该实例应该保存一个通向您的 WAN 优化器的默认路由）

set routing-instance WAN-OP instance-type forwarding 

（您还需要创建 rib-group 或 instance-import 语句以将接口导入/导出到实例 RIB/默认 RIB）

• 创建防火墙过滤器以匹配您的流量（因为我们将此过滤器应用于单个入口接口，所以我们仅匹配来自该接口的流量）

set firewall family inet filter FORWARD-TO-WAN-OP term 1 from source-address 10.0.0.0/24
set firewall family inet filter FORWARD-TO-WAN-OP term 1 then routing-instance WAN-OP

• 将过滤器应用于入口接口

set interfaces xxxx unit xxx family inet filter input FORWARD-TO-WAN-OP

现在，当流量进入源为 10.0.0.0/24 的逻辑接口时，流量将从RIB移动inet.0到实例路由表中。WAN-OP.inet.0

然后，您的 WAN 优化器可以将流量返回到同一个 Junos 设备，以遵循inet.0. 只需确保流量在不包含我们新创建的过滤器的逻辑接口上从 WAN 优化器返回。

在思科和瞻博网络防火墙中，基于策略的路由都不能同时应用于入站和出站流量

对于出站流量

当用户想要访问 Internet 中的资源并希望在两个或多个 ISP 或防火墙连接时使用特定的 ISP 连接。当存在多个 ISP 链路时，这种基于策略的路由将确保流量被转移到选定的 ISP。一般策略路由配置有特定的源IP地址和目的地址存在接口和存在接口的网关。与入站流量相同，基本上基于策略的路由优先于普通路由。防火墙将首先检查基于策略的路由表以转发流量，然后再检查正常的路由表...