(2)设置各虚拟VLAN接口IP地址
    ip address add 192．168．1．253／24 dev eth0．10／／给eth0．10设置IP地址，相当于设置VLAN10的地址，此地址就是VLAN 10用户的默认网关，以下含义相同：
    ip address add 192．168．2．253／24 dev eth0．11
    ip address add 192．168．3．253／24 dev eth0．12
    ip link set dev eth0．10 up／／启用接口。以下含义相同
    ip link set dev eth0．11 up
    ip link set dev eth0．12 up
    设置各接口 IP地址也可以用ifconfig命令。
    (3)编辑／ete／iproute2／rt_tables文件以创建相应路由表：
    100 ji_fang
    101 ban_gong
    102 cai_wu
    (4)向各路由表中添加路由信息
    ①向ji_fang表中添加路由ip route add 0．0．0．0／0 via192．168．100．2 table ji_fang／／设置缺省路由访问Internet(由于在机房不允许访问办公室和财务部门，所以只需要设置默认路由访问Internet)
    ②向ban_gong表中添加路由ip route add 192．168．3．0／24 dev eth0．12 table ban_gong／／设置访问财务部门路由ip route add 0．0．0．0／0 via 192．168．100．2 table ban_gong//设置缺省路由访问Internet
    ③向cai_wu表中添加路由ip route add 192．168．2．0，24dev eth0．11 table cai_wu／／设置访问办公室路由
    (5)设置策略路由规则
    ip rule add from 192．168．1．0／24 table ji_fang／／来自192．168．1．0／24的包使用路由表ji_fangip rule add from 192．168．2．0／24 table ban_gong／／来自192．168．2．0／24的包使用路由表ban_gongip rule add from 192．168．3．0／24 table eai_wu