技术支持

了解最新技术动态及行业资讯

当前位置:首页>技术支持
全部 135

华为 AR路由 策略路由 多WAN环境下指定不同的出口

时间:2025-06-06   访问量:1028


华为 AR路由 策略路由 多WAN环境下指定出口

1.不同IP段走不同接口,指定IP的流量可以通过指定WAN,或者多WAN下自动选路/负载均衡(自动选路/负载均衡已配置好,略)。


2.指定接口后实现内网的隔离/互联互通


操作环境:


路由:AR1220E-S  软件版本V200R007C00SPCc00


Dialer1  电信PPPoE拨号


Dialer2  联通PPPoE拨号


GE0/0/6 内网接口


内网网段:192.168.100.1/24      192.168.200.1/24


 


配置过程如下:


acl number 3100 //创建ACL 3100


acl number 3101 //ACL 3101 指定IP 流量指定Dialer1接口

rule 5 permit ip source 192.168.100.233 0.0.0.0


acl number 3102 //ACL 3102 指定IP 流量指定Dialer2接口

rule 5 permit ip source 192.168.200.233 0.0.0.0


acl number 3111 //ACL 3111 指定IP段 流量指定Dialer1接口

rule 5 permit ip source 192.168.100.0 0.0.0.255


acl number 3112 //ACL 3111 指定IP段 流量指定Dialer1接口

rule 5 permit ip source 192.168.200.0 0.0.0.255


acl number 3121 //ACL 3121 配置192.168.100.1/24允许访问内网

rule 10 permit ip source 192.168.100.0 0.0.0.255 destination 192.168.100.1 0 //允许访问网关

rule 20 permit ip source 192.168.100.0 0.0.0.255 destination 192.168.200.0 0.0.0.255 //允许访问192.168.200.0/24

acl number 3122 //ACL 3122 配置192.168.200.1/24允许访问内网

rule 10 permit ip source 192.168.200.0 0.0.0.255 destination 192.168.200.1 0 //允许访问网关

rule 20 permit ip source 192.168.200.0 0.0.0.255 destination 192.168.100.0 0.0.0.255 //允许访问192.168.100.0/24

#


traffic classifier tc0 //创建流分类tc1

if-match acl 3100 //绑定ACL 3100

if-match acl 3121 //绑定ACL 3121

if-match acl 3122 //绑定ACL 3122


traffic classifier tc1 //创建流分类tc2

if-match acl 3101 //绑定ACL 3101


traffic classifier tc2 //创建流分类tc2

if-match acl 3102 //绑定ACL 3102


traffic classifier tc11 //创建流分类tc11

if-match acl 3111 //绑定ACL 3111


traffic classifier tc12 //创建流分类tc12

if-match acl 3112 //绑定ACL 3112


traffic behavior tb0 //创建流行为tb0


traffic behavior tb1 //创建流行为tb1

redirect interface Dialer1 //重定向至接口Dialer1

redirect ip-nexthop 223.3.3.3 //如果是静态IP则使用此条命令 若无不需要使用


traffic behavior tb2 //创建流行为tb2

redirect interface Dialer2 //重定向至接口Dialer2


traffic behavior tb11 //创建流行为tb11

redirect interface Dialer1 //重定向至接口Dialer1


traffic behavior tb12 //创建流行为tb12

redirect interface Dialer2 //重定向至接口Dialer2


traffic policy tp1 //规则下按顺序执行(重要),创建策略tp1

classifier tc0 behavior tb0 //分配匹配行为,允许访问网关,内网其他网段等。

classifier tc1 behavior tb1 //分配匹配行为,优先匹配指定IP访问指定接口,不受后续规则制约

classifier tc2 behavior tb2 //分配匹配行为,优先匹配指定IP访问指定接口,不受后续规则制约

classifier tc11 behavior tb11 //分配匹配行为,匹配指定网段和指定接口通信

classifier tc12 behavior tb12 //分配匹配行为,匹配指定网段和指定接口通信


interface GigabitEthernet0/0/6

traffic-policy tp1 inbound //内网接口方向应用该策略


 


<www.njazc.cn>sys

Enter system view, return user view with Ctrl+Z.

[www.njazc.cn]

[www.njazc.cn]acl number 3100

[www.njazc.cn-acl-adv-3100]acl number 3101

[www.njazc.cn-acl-adv-3101]rule 5 permit ip source 192.168.100.233 0.0.0.0

[www.njazc.cn-acl-adv-3101]quit

[www.njazc.cn]acl number 3102

[www.njazc.cn-acl-adv-3102]rule 5 permit ip source 192.168.200.233 0.0.0.0

[www.njazc.cn-acl-adv-3102]quit

[www.njazc.cn]acl number 3111

[www.njazc.cn-acl-adv-3111]rule 5 permit ip source 192.168.100.0 0.0.0.255

[www.njazc.cn-acl-adv-3111]quit

[www.njazc.cn]acl number 3112

[www.njazc.cn-acl-adv-3112]rule 5 permit ip source 192.168.200.0 0.0.0.255

[www.njazc.cn-acl-adv-3112]quit

[www.njazc.cn]acl number 3121

[www.njazc.cn-acl-adv-3121]rule 10 permit ip source 192.168.100.0 0.0.0.255 destinatio

n 192.168.100.1 0

[www.njazc.cn-acl-adv-3121]rule 20 permit ip source 192.168.100.0 0.0.0.255 destinatio

n 192.168.200.0 0.0.0.255

[www.njazc.cn-acl-adv-3121]quit

[www.njazc.cn]acl number 3122

[www.njazc.cn-acl-adv-3122]rule 10 permit ip source 192.168.200.0 0.0.0.255 destinatio

n 192.168.200.1 0

[www.njazc.cn-acl-adv-3122]rule 20 permit ip source 192.168.200.0 0.0.0.255 destinatio

n 192.168.100.0 0.0.0.255

[www.njazc.cn-acl-adv-3122]traffic classifier tc0

[www.njazc.cn-classifier-tc0]if-match acl 3121

[www.njazc.cn-classifier-tc0]if-match acl 3122

[www.njazc.cn-classifier-tc0]traffic classifier tc1

[www.njazc.cn-classifier-tc1]if-match acl 3101

[www.njazc.cn-classifier-tc1]quit

[www.njazc.cn]traffic classifier tc2

[www.njazc.cn-classifier-tc2]if-match acl 3102

[www.njazc.cn-classifier-tc2]quit

[www.njazc.cn]traffic classifier tc11

[www.njazc.cn-classifier-tc11]if-match acl 3111

[www.njazc.cn-classifier-tc11]quit

[www.njazc.cn]traffic classifier tc12

[www.njazc.cn-classifier-tc12]if-match acl 3112

[www.njazc.cn-classifier-tc12]quit

[www.njazc.cn]traffic behavior tb0

[www.njazc.cn-behavior-tb0]quit

[www.njazc.cn]traffic behavior tb1

[www.njazc.cn-behavior-tb1]redirect interface Dialer1

[www.njazc.cn-behavior-tb1]quit

[www.njazc.cn]traffic behavior tb2

[www.njazc.cn-behavior-tb2]redirect interface Dialer2

[www.njazc.cn-behavior-tb2]quit

[www.njazc.cn]traffic behavior tb11

[www.njazc.cn-behavior-tb11]redirect interface Dialer1

[www.njazc.cn-behavior-tb11]quit

[www.njazc.cn]traffic behavior tb12

[www.njazc.cn-behavior-tb12]redirect interface Dialer2

[www.njazc.cn-behavior-tb12]quit

[www.njazc.cn]traffic policy tp1

[www.njazc.cn-trafficpolicy-tp1]classifier tc0 behavior tb0

[www.njazc.cn-trafficpolicy-tp1]classifier tc1 behavior tb1

[www.njazc.cn-trafficpolicy-tp1]classifier tc2 behavior tb2

[www.njazc.cn-trafficpolicy-tp1]classifier tc11 behavior tb11

[www.njazc.cn-trafficpolicy-tp1]classifier tc12 behavior tb12 

[www.njazc.cn-trafficpolicy-tp1]quit


上一篇:华为 MDU 备份空文件库

下一篇:华为 AR路由 多WAN无法PPPoE拨号 故障解决

  • 友情链接:
  • 百度 DeepSeek 百度中英在线翻译 阿里云 腾讯云 西部数码 贝锐花生壳 IP查询 360在线翻译 360搜索 搜狗搜索 宽带测速 MAC厂商查询 mikrotik 容器镜像 Windows/office/2下载 PbootCMS Windows/office/开发工具下载 Windows/office下载 中川网维 bilibili
    • 中川网维
    • 四川省内江市东兴区兰桂大道北段399号
    • 蜀ICP备2025134912号-1
    • 川公网安备51100002000177号
    联系我们
    • 电话:177-8181-6187 (微信同号)
    • Q  Q:86698456
    • 邮箱:86698456@qq.com

    二维码

    扫一扫 手机访问

    本网站内容仅供参考,用户自行承担使用风险 。如涉侵权请于24小时内提供权属证明及书面删除请求至邮箱86698456@qq.com,我方将在核实后依法处理。
  • 电话咨询
    QQ咨询