需要符合如下要求:

1.不同IP段走不同接口,指定IP的流量可以通过指定WAN,或者多WAN下自动选路/负载均衡(自动选路/负载均衡已配置好,略)。

2.指定接口后实现内网的隔离/互联互通

操作环境:

路由:AR1220E-S  软件版本V200R007C00SPCc00

Dialer1  电信PPPoE拨号

Dialer2  联通PPPoE拨号

GE0/0/6 内网接口

内网网段:192.168.100.1/24      192.168.200.1/24

配置过程如下:

acl number 3100 //创建ACL 3100

acl number 3101 //ACL 3101 指定IP 流量指定Dialer1接口

rule 5 permit ip source 192.168.100.233 0.0.0.0

acl number 3102 //ACL 3102 指定IP 流量指定Dialer2接口

rule 5 permit ip source 192.168.200.233 0.0.0.0

acl number 3111 //ACL 3111 指定IP段 流量指定Dialer1接口

rule 5 permit ip source 192.168.100.0 0.0.0.255

acl number 3112 //ACL 3111 指定IP段 流量指定Dialer1接口

rule 5 permit ip source 192.168.200.0 0.0.0.255

acl number 3121 //ACL 3121 配置192.168.100.1/24允许访问内网

rule 10 permit ip source 192.168.100.0 0.0.0.255 destination 192.168.100.1 0 //允许访问网关

rule 20 permit ip source 192.168.100.0 0.0.0.255 destination 192.168.200.0 0.0.0.255 //允许访问192.168.200.0/24

acl number 3122 //ACL 3122 配置192.168.200.1/24允许访问内网

rule 10 permit ip source 192.168.200.0 0.0.0.255 destination 192.168.200.1 0 //允许访问网关

rule 20 permit ip source 192.168.200.0 0.0.0.255 destination 192.168.100.0 0.0.0.255 //允许访问192.168.100.0/24

#

traffic classifier tc0 //创建流分类tc1

if-match acl 3100 //绑定ACL 3100

if-match acl 3121 //绑定ACL 3121

if-match acl 3122 //绑定ACL 3122

traffic classifier tc1 //创建流分类tc2

if-match acl 3101 //绑定ACL 3101

traffic classifier tc2 //创建流分类tc2

if-match acl 3102 //绑定ACL 3102

traffic classifier tc11 //创建流分类tc11

if-match acl 3111 //绑定ACL 3111

traffic classifier tc12 //创建流分类tc12

if-match acl 3112 //绑定ACL 3112

traffic behavior tb0 //创建流行为tb0

traffic behavior tb1 //创建流行为tb1

redirect interface Dialer1 //重定向至接口Dialer1

redirect ip-nexthop 223.3.3.3 //如果是静态IP则使用此条命令 若无不需要使用

traffic behavior tb2 //创建流行为tb2

redirect interface Dialer2 //重定向至接口Dialer2

traffic behavior tb11 //创建流行为tb11

redirect interface Dialer1 //重定向至接口Dialer1

traffic behavior tb12 //创建流行为tb12

redirect interface Dialer2 //重定向至接口Dialer2

traffic policy tp1 //规则下按顺序执行(重要),创建策略tp1

classifier tc0 behavior tb0 //分配匹配行为,允许访问网关,内网其他网段等。

classifier tc1 behavior tb1 //分配匹配行为,优先匹配指定IP访问指定接口,不受后续规则制约

classifier tc2 behavior tb2 //分配匹配行为,优先匹配指定IP访问指定接口,不受后续规则制约

classifier tc11 behavior tb11 //分配匹配行为,匹配指定网段和指定接口通信

classifier tc12 behavior tb12 //分配匹配行为,匹配指定网段和指定接口通信

interface GigabitEthernet0/0/6

traffic-policy tp1 inbound //内网接口方向应用该策略

sys

Enter system view, return user view with Ctrl+Z.

[Huawei]

[Huawei]acl number 3100

[Huawei-acl-adv-3100]acl number 3101

[Huawei-acl-adv-3101]rule 5 permit ip source 192.168.100.233 0.0.0.0

[Huawei-acl-adv-3101]quit

[Huawei]acl number 3102

[Huawei-acl-adv-3102]rule 5 permit ip source 192.168.200.233 0.0.0.0

[Huawei-acl-adv-3102]quit

[Huawei]acl number 3111

[Huawei-acl-adv-3111]rule 5 permit ip source 192.168.100.0 0.0.0.255

[Huawei-acl-adv-3111]quit

[Huawei]acl number 3112

[Huawei-acl-adv-3112]rule 5 permit ip source 192.168.200.0 0.0.0.255

[Huawei-acl-adv-3112]quit

[Huawei]acl number 3121

[Huawei-acl-adv-3121]rule 10 permit ip source 192.168.100.0 0.0.0.255 destinatio

n 192.168.100.1 0

[Huawei-acl-adv-3121]rule 20 permit ip source 192.168.100.0 0.0.0.255 destinatio

n 192.168.200.0 0.0.0.255

[Huawei-acl-adv-3121]quit

[Huawei]acl number 3122

[Huawei-acl-adv-3122]rule 10 permit ip source 192.168.200.0 0.0.0.255 destinatio

n 192.168.200.1 0

[Huawei-acl-adv-3122]rule 20 permit ip source 192.168.200.0 0.0.0.255 destinatio

n 192.168.100.0 0.0.0.255

[Huawei-acl-adv-3122]traffic classifier tc0

[Huawei-classifier-tc0]if-match acl 3121

[Huawei-classifier-tc0]if-match acl 3122

[Huawei-classifier-tc0]traffic classifier tc1

[Huawei-classifier-tc1]if-match acl 3101

[Huawei-classifier-tc1]quit

[Huawei]traffic classifier tc2

[Huawei-classifier-tc2]if-match acl 3102

[Huawei-classifier-tc2]quit

[Huawei]traffic classifier tc11

[Huawei-classifier-tc11]if-match acl 3111

[Huawei-classifier-tc11]quit

[Huawei]traffic classifier tc12

[Huawei-classifier-tc12]if-match acl 3112

[Huawei-classifier-tc12]quit

[Huawei]traffic behavior tb0

[Huawei-behavior-tb0]quit

[Huawei]traffic behavior tb1

[Huawei-behavior-tb1]redirect interface Dialer1

[Huawei-behavior-tb1]quit

[Huawei]traffic behavior tb2

[Huawei-behavior-tb2]redirect interface Dialer2

[Huawei-behavior-tb2]quit

[Huawei]traffic behavior tb11

[Huawei-behavior-tb11]redirect interface Dialer1

[Huawei-behavior-tb11]quit

[Huawei]traffic behavior tb12

[Huawei-behavior-tb12]redirect interface Dialer2

[Huawei-behavior-tb12]quit

[Huawei]traffic policy tp1

[Huawei-trafficpolicy-tp1]classifier tc0 behavior tb0

[Huawei-trafficpolicy-tp1]classifier tc1 behavior tb1

[Huawei-trafficpolicy-tp1]classifier tc2 behavior tb2

[Huawei-trafficpolicy-tp1]classifier tc11 behavior tb11

[Huawei-trafficpolicy-tp1]classifier tc12 behavior tb12

[Huawei-trafficpolicy-tp1]quit

华为多臂路由_[分享]华为 AR路由 策略路由 多WAN环境下指定出口 | 霸王硬上弓's Blog...相关推荐

  1. windows服务器双网卡链路聚合_[分享]Windows 8 及以上版本 开启多网卡链路聚合 | 霸王硬上弓's Blog...

    这个内容 网上已经有类似教程.这是个大杂烩.但是在Windows Bug 10中,几乎无法成功创建. Windows 8/10 桌面版创建过程如下: 使用管理员权限运行PowerShell 命令:Ge ...

  2. 华为路由器负载均衡_华为 AR路由 策略路由 多WAN环境下指定出口

    需要符合如下要求: 1.不同IP段走不同接口,指定IP的流量可以通过指定WAN,或者多WAN下自动选路/负载均衡(自动选路/负载均衡已配置好,略). 2.指定接口后实现内网的隔离/互联互通 操作环境: ...

  3. winbox 端口扫描_[分享]RouterOS 禁止端口扫描 | 霸王硬上弓's Blog

    ROS上很简单的几条设置.记录和分享一下. 设置方法: IP > Firewall > Filter Rules 1.新增检测 默认为TCP端口扫描检测,可以增加UDP端口扫描检测.这里协 ...

  4. python获取路由器数据包pppoe_[分享]抓包获取PPPOE账号密码 | 霸王硬上弓's Blog

    PPPOE密码忘记了肿么办-本想使用网络上那普及的RASPPPOE方法,怎奈系统是Windows 8 x64,那兼容性担忧啊.正好环境中有ROS路由器,下挂一台二层交换机,上层是一台思科路由.于是便萌 ...

  5. html文字太长隐藏,[分享]Dvi+Css框架页面中文本过长用CSS实现截取隐藏文字 | 霸王硬上弓's Blog...

    有时候文字太长时会影响页面的布局div标签,需要把后面的隐藏掉,只显示省略号(-),对于div标签比较容易 如: .content { width:100px; white-space:nowrap; ...

  6. php fastcgi配置_[转帖]将 FastCGI 配置为主机 PHP 应用程序 (IIS 7) | 霸王硬上弓's Blog...

    Internet Information Services (IIS) 7.0 增加了对 FastCGI 协议的支持,该协议可提高 IIS Web 服务器上承载的常用应用程序框架(如 PHP)的性能和 ...

  7. 锁屏界面提示某些设置已隐藏_分享华为手机锁屏状态下几大隐藏小功能,快来体验...

    分享华为手机锁屏状态下几大隐藏小功能. 一.熄屏显示 平常想要在手机上看时间.日期等信息,需要点亮屏幕,很费时费电,还损耗手机按键. 熄屏显示,支持在熄屏状态下显示时间.日期.手机电量等基础信息,更有 ...

  8. 华为浏览器推荐关闭_用华为手机这5个功能要关掉,越早越好,不然你的手机会变的卡顿...

    华为手机凭借着它优异的性能风靡全球,尤其是它的拍照功能受到了大家的一致好评,还被国际权威DXO评为世界上最好的拍照手机.但是不管是多好的手机,随着岁月的摧残也会变得卡顿,今天小编教大家一个方法,无论新 ...

  9. 华为认证hcia含金量_【华为认证】HCIA-DATACOM史上最全精选题库(附答案解析)...

    1.下列路由协议中优先级最高的是? (单选题) A.Static B.RIP C.OSPF D.Direct 参考答案:D 解析: 路由协议中,pre值越小,优先级越高 华为产品默认各路由协议优先级如 ...

最新文章

  1. rabbitmq实战指南_RabbitMQ之脑裂
  2. 2.控制反转 spring_ioc
  3. [转:作者: 出处:javaresearch ]选择JSF不选Struts的十大理由
  4. 地理(GIS)教学神器:气象地球生成器
  5. c语言语言教程0基础_C语言基础
  6. 自动驾驶轻松开发?华为云ModelArts赋能智慧出行
  7. C++ 之父即将开始直播,请就位!
  8. 仿真器如何工作以及如何编写? [关闭]
  9. linux命令之tee,linux tee命令
  10. 【渝粤教育】国家开放大学2019年春季 1152教育法学 参考试题
  11. [9018_1563][bzoj_2144]跳跳棋
  12. pl2303hxa串口线驱动_Prolific PL2303 USB转串口线驱动
  13. 新概念英语第二册课文电子版_新概念英语第二册:课文+音频+教学视频合集(可下载)...
  14. BZOJ 2794: [Poi2012]Cloakroom 询问离线 背包dp
  15. matlab篮球队需要五名队员,球队战绩影响因素分析.doc
  16. 同你分享1个完整的聚类分析案例
  17. Python中冷门但非常好用的内置函数
  18. 医美行业舆情工作重点分析
  19. 戳破中台泡沫,软件定义让数字中台脱虚入实
  20. 四层目录 html,《四个字母by糖果》

热门文章

  1. mysql8以上的连接配置
  2. MACOS-Can't-connect-to-local-MySQL-server-through-socket-'/tmp/mysql.sock'
  3. kmalloc、vmalloc、__get_free_pages()的区别
  4. h5 做app时和原生交互的小常识。
  5. CentOS7安装.NET Core运行环境
  6. fragment+tabhost与viewpager
  7. Xcode6 创建静态库
  8. Comet服务器推送与SignalR
  9. 补遗篇之volatile
  10. MySQL小工具推荐