试验背景

仍然在上一个实验的基础进行该实验，这个实验在B1新增加一个环回口地址，仿真.0/24的网络，由于这个网络发起的HTTP会话，在B4执行，使web数据通过serial 0接口发送。

基本配置

B1(config)#interface loopback 1

B1(config-if)#ip address .1 255.255.255.0

B4(config)#route-map to-B9 permit 30

B4(config-route-map)#match ip address 103

B4(config-route-map)#set ip next-ho.3

B4(config)#access-list 103 permit tc.0 0.0.0.255 any eq www

在B上验证，用telnet命令发送一个HTTP报文：

B1(config)#ip telnet source-interface loopback 1    //定义是telnet源地址为loopback 1接口地址

B1#telnet .3 www

Trying .3, 80 ...

% Connection refused by remote host

以上加上www参数之后，即TCP目标端口为80，查看B4的debug输出：

*Mar 1 02:37:16.267: IP: s=.1 (Serial1), d=3.3.3.3, len 44, policy match

*Mar 1 02:37:16.271: IP: route map to-B9, item 30, permit

*Mar 1 02:37:16.271: IP: s=.1 (Serial1), d=3.3.3.3 (Serial0), len 44, poli

cy routed

*Mar 1 02:37:16.275: IP: Serial1 to Serial0 .3

报文与route-map中的序号30的项目匹配，并已向.3转发，TCP会话为双向的，在实际应用中，目标端口为810，为上行数据，而web应用实际流量大部分为下行数据，因此在B9控制返回下行流量更有意义，以下覆盖B9原来的route-map配置。

B9(config)#route-map to-B1 permit 10

B9(config-route-map)#match ip address 103

B9(config-route-map)#set ip next-ho.2

B9(config)#access-list 103 permit tcp any eq www .0 0.0.0.255

注意访问列表的写法，返回的数据报文，源端口为80；baB9的HTTP功能打开，可以做如下测试。

B9(config)#ip http server

B9#debug ip policy

在B1发起会话连接：

B1#telnet .3 www

Trying .3, 80 ... Open

在B9查看debug的输出如下，返回的数据报文已经执行了策略路由：

03:05:41: IP: s=.3 (local), d=1.1.5.1, len 44, policy match

03:05:41: IP: route map to-B1, item 10, permit

03:05:41: IP: s=.3 (local), d=1.1.5.1 (Serial0), len 44, policy routed

03:05:41: IP: local to Serial0 .2