vpn走pbr的问题

如果要实现新增的172.16.1.0/24网段到192.168.2.0/24网段的数据流量传输，可以在总部处进行路由配置和ACL反向匹配。

具体而言，可以在总部处的ER5200路由器上设置一条明细路由，将目标网络地址指定为172.16.1.0/24，并将下一跳指定为连接到核心服务器的接口（假设该接口的IP地址为10.1.1.1）。然后，在该路由表项的备注中添加一条ACL反向匹配规则，将源IP地址为172.16.1.0/24的流量匹配到该明细路由上。

例如，假设总部处ER5200路由器的WAN口连接到1.1.1.1，下一跳为1.2；LAN口连接到192.168.2.1，核心服务器的IP地址为192.168.1.1。路由配置和ACL反向匹配如下：

ip route 172.16.1.0/24 10.1.1.1
!
access-list 101 permit ip 172.16.1.0/24 any
!
route-map rm_acl permit 10
match ip address 101
set ip next-hop 10.1.1.1
!
interface GigabitEthernet0/1 // 假设是连接到核心服务器的接口
ip policy route-map rm_acl // 将路由映射应用到接口上

这样就可以实现从172.16.1.0/24网段到192.168.2.0/24网段的数据流量传输。