9306交换机策略路由配置举例,请参考:

防火墙A的ip地址为1.1.1.1，9300交换机连接防火墙A的ip地址为1.1.1.2

防火墙B的ip地址为2.2.2.1，9300交换机连接防火墙B的ip地址为2.2.2.2

9300交换机下挂三个网段:

网段W1:192.168.10.0/24

网段W2:192.168.20.0/24

网段W3:192.168.30.0/24，连接在9300交换机的G1/0/1端口。

目前要实现网段W1和W2从防火墙A转发，网段W3从防火墙B转发，配置思路为：

在9300交换机上配置默认路由指向防火墙A的地址1.1.1.1，即所有网段的报文默认都从防火墙A转发；

在9300交换机上配置针对网段W3配置策略路由指向防火墙B的地址2.2.2.1，使网段W3的报文从防火墙B转发。

[Quidway]ip route-static 0.0.0.0 0.0.0.0 1.1.1.1

[Quidway]acl number 2000

[Quidway-acl-basic-2000]rule permit source 192.168.30.0 0.0.0.255

[Quidway-acl-basic-2000]quit                                     

[Quidway]traffic classifier W3

[Quidway-classifier-W3]if-match acl 2000

[Quidway-classifier-W3]quit

[Quidway]traffic behavior W3

[Quidway-behavior-W3]redirect ip-nexthop 2.2.2.1

[Quidway-behavior-W3]quit

[Quidway]traffic policy W3

[Quidway-trafficpolicy-W3]classifier W3 behavior W3

[Quidway-trafficpolicy-W3]quit

[Quidway]interface GigabitEthernet 1/0/1

[Quidway -GigabitEthernet1/0/1]traffic-policy W3 inbound