华为路由器旁挂引流实验（使用流策略）

路由器旁挂引流实验。

实验目的，如图所示，本实验需要将来自地址为10.1.2.1的流量在访问两个PC的时候，将流量牵引到旁挂的AR1设备上，然后AR1设备再回注到AR3设备。

引流的方法根据具体的环境可以灵活使用，本实验采用流策略的方式。

具体配置：
AR1：

interface GigabitEthernet0/0/0
 ip address 10.1.2.1 255.255.255.0

ip route-static 0.0.0.0 10.1.2.2

AR2:

interface GigabitEthernet0/0/0
 ip address 10.1.10.1 255.255.255.0
ip route-static 10.1.1.0 24 10.1.10.2
ip route-static 10.2.1.0 24 10.1.10.2
旁挂的设备用一条默认的路由也是可以的。

AR2:

traffic classifier c1 operator or  创建一条流分类，用来匹配流量的特征。这里的or猜测应该类似于编程里面的或运算，用来规定如何才算是匹配了这个流分类。（欢迎指正）
 if-match any

traffic behavior b1       创建一条流行为，用来改变数据流的方向。
 redirect ip-nexthop 10.1.10.1
 
traffic policy p1   创建一条流策略，将创建好的流分类和流行为进行关联。
 classifier c1 behavior b1

interface GigabitEthernet0/0/0
 ip address 10.1.2.2 255.255.255.0 
 traffic-policy p1 inbound       最后，需要将此策略应用于接口上，注意方向。

AR2设备地址规划如下

最后为两个pc配置上地址和网关就OK了。

验证：
使用10.1.2.1的设备ping两个PC，并在旁挂的设备接口上进行抓包验证。

由此可见，引流策略成功，旁挂设备接口上成功抓到数据包。
回包时，数据没有经过旁挂设备。要想回包也经过旁挂的设备，应该也需要些一个流策略吧。