在网络运维中，经常会遇到多wan出口的网络，有时候静态路由和动态路由能解决一些问题，有时候却也无能为力，这个时候策略路由就成了最佳利器。下面就讲讲策略路由在各个场景下的应用。

策略路由简单一些讲就是一种强制性路由，它可以将自定义的目标路由，目标协议，目标端口或源地址，源地址协议，源地址端口的组合强制从指定的wan口出去访问，策略路由在所有路由中优先级最高。通常配置在数据包入口，在路由器还没有查询路由表的时候就已经通过策略路由将数据从对应接口发送出去，在一些针对源地址，端口，协议等方面的路由，静态和动态路由都无能为力，策略路由就是不二之选。

一般宽带路由器是没有策略路由功能的，下面就几种主流设备进行策略路由的介绍。

软路由routeros的策略路由

配置需求： 需要给用户116.205.31.126对外开放以下tcp端口22，10245,8081,8082,10021,10248,8278,3306,10249,8400,8401；其余端口不予开放，全部进行nat转为默认路由出口来上网。

软路由配置：只需要将定义的端口进行策略路由从指定出口走就可以了，余下自动从默认路由走。

定义源端口

进行路由标记

应用策略路由

配置完成后，上述ip的源端口被公网访问时，返回时不会被nat，从原路返回，保证端口正常对外开放。在软路由中有时候需要对数十条宽带进行负载均衡，就需要定义数十条策略路由，无论是PCC，NTH负载均衡都是非常方便的。

本地策略路由——针对设备本身所配置的ip地址的路由叫做本地策略路由，在软路由routeros中，是用input，output来实现的。定义和应用同上，这里就不举例了。

思科的策略路由

用访问列表定义源地址

定义另外 一个源

匹配到策略并设定路由下一跳

在入接口应用策略路由

在全局应用本地策略路由

本地策略路由对设备内的ip生效，不配置本地策略路由，只对对应接口进来的ip生效。

华为设备的策略路由

定义源地址端口

将访问列表匹配到类

定义策略路由执行动作

定义策略路由中类和动作匹配

在入接口应用策略路由

华为设备只在部分设备上有本地策略路由功能。

其它企业路由器和防火墙的策略路由

其它企业路由器和防火墙的策略路由一般大致的几个步骤：

1.定义地址组，可以是源地址/端口/协议, 目标地址/端口/协议或其它可定义的；

2.定义执行动作，比如强制下一跳，接口等；

3.策略应用

在多出口的网络中，策略路由是必需要用到的，它的灵活性是其它路由无法比的，可切实提高网络的效率。