設定完 VLAN 之後，來聊聊 PBR 吧

什麼是 PBR

PBR 全名 Policy Based Routing，是一種可以透過修改下一跳 IP Address 來達到控制路由或封包方向的一種技術。常用於路由優化等

在 Linux 下怎麼做到？

Linux 下其實有許多種方式可以做到，比如說透過 Routing Daemon 或是 ip link 及 ip rule 的指令去做到

# 比如說我想要讓 10.121.210.0/24 這條路由放在一張表裡面
ip rule add from 10.121.210.0/24 lookup TW

# 並讓其網路走 VPN Interface 出去
ip route add 0.0.0.0/0 via 10.121.210.0/24 dev VPN-JP table TW

跟 VRF 最大的不同點？

VRF 為 L3 隔離，使用 VRF 的話，則是在不同的路由表中了。

PBR 則可以精準到單一 IP (/32 或是 /128) 的策略路由，強制網路封包要往哪邊送。