C3750G (config-route-map)#match ip address 100 
　　*匹配一个访问列表，这里的100是访问列表号
　　C3750G (config-route-map)#set ip next-hop 10.10.3.2 
　　*设置一个策略，定义下一跳10.10.3.2，该地址为软路由内网接口地址
　　C3750G (config-route-map)#exit
　　C3750G (config)#int vlan 201 
　　*进入接口配置，这里是vlan 201接口，为一个机房vlan
　　C3750G (config-if)#ip policy route-map toros 
　　*接口下调用
　　C3750G (config-if)#exit
　　这样，在vlan 201接口下符合access-list 100的数据就被转发到以10.10.3.2为内网接口的软路由上了，从而实现了分流。
　　3. 策略路由配置改进
　　 经过上述配置后，已基本实现了分流的目的。但在做机房外网控制时,笔者却发现一个问题：当笔者在ROS软路由上关闭一机房的外网访问权限时，该机房访问内 网资源突然变得异常缓慢。我们的目的是让机房访问内网资源时只需在核心交换机上交换即可，访问外网才用策略路由通过软路由。
　　为何会出现这种情况？经分析原来是机房vlan的数据都先被转发到了软路由上，如目的地是内网资源，再被回指到核心交换机上，这样数据就被多绕了一道 弯，而当关闭软路由上一策略时，似乎迟迟绕不出该道弯了，如何解决？只要把目的地是内网资源的数据拦截在核心交换机上做交换即可，可用ACL实现。论文检 测。具体就是改进前文中的access-list 100，改进后的ACL如下：
　　access-list100 deny ip 10.100.0.0 0.0.255.255 10.10.0.0 0.0.255.255
　　access-list100 deny ip 10.100.0.0 0.0.255.255 10.100.0.0 0.0.255.255