1.基本IP地址及连通性配置
(1)内网IP地址配置

(2)配置外网IP地址

[ISP1-GigabitEthernet0/0/0]ip add 20.1.1.2 24
[ISP1-GigabitEthernet0/0/1]ip add 40.1.1.2 24
[ISP2-GigabitEthernet0/0/0]ip add 30.1.1.3 24
[ISP2-GigabitEthernet0/0/1]ip add 50.1.1.3 24
[AR3-GigabitEthernet0/0/0]ip add 40.1.1.4 24
[AR3-GigabitEthernet0/0/1]ip add 50.1.1.4 24
[AR3-GigabitEthernet0/0/2]ip add 60.1.1.4 24
[AR3-GigabitEthernet5/0/1]ip add 70.1.1.4 24
(3)配置外网连通性
[ISP1]ospf 1
[ISP1-ospf-1]area 0
[ISP1-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[ISP1-ospf-1-area-0.0.0.0]network 40.1.1.0 0.0.0.255
[ISP2]ospf 1
[ISP2-ospf-1-area-0.0.0.0]network 30.1.1.0 0.0.0.255
[ISP2-ospf-1-area-0.0.0.0]network 50.1.1.0 0.0.0.255
[AR3]ospf 1
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 40.1.1.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 50.1.1.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 60.1.1.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 70.1.1.0 0.0.0.255
2.配置防火墙接口及区域:网络—接口—配置下图的参数—确定


3.配置安全策略,允许内网访问外网:策略—安全策略—安全策略—新建安全策略—输入下图的参数—确定

4.配置nat策略,采用easy-ip:策略—nat策略—nat策略—新建—输入下图参数—确定

  1. 开启健康检查功能,并为ISP1和ISP2链路分别新建一个健康检查:对象—健康检查—健康检查—新建—输入下图参数—确定


  2. 配置安全策略,允许FW1发送健康检查探测报文:策略—安全策略—安全策略—新建安全策略-输入下图参数—确定

  3. 配置接口所在链路的带宽和过载保护阈值:网络—接口—接口—修改—输入下图参数—确定

8.创建策略路由规则pbr_1和pbr_2,使访问Server 1的报文优先从ISP1链路转发,使访问Server 2的报文优先从ISP2链路转发,并启用运营商路由,应用对应的健康检查:网络—路由—智能选路—策略选路—新建—输入下图参数—确定


9.验证

华为防火墙配置策略路由实现多个ISP出接口的智能选路相关推荐

  1. 华为防火墙企业双出口专线,配置策略路由实现多个ISP出接口的智能选路和双向NAT

    一.组网需求 1:企业有二条专线接入,当其中一条出现故障时,自动切换至另外一条,保障网络访问正常. (a)要求PC1从dx专线(1.1.1.2/24)访问外网PC,PC2从yd专线(2.2.2.2/2 ...

  2. 华为防火墙配置(防火墙NAT)

    目录 前言 一.防火墙NAT概述 1.防火墙NAT策略介绍 2.NAT策略分类 (1)NAT No-PAT (2)NAPT (3)Easy-IP (4)Smart NAT (5)三元组NAT 3.NA ...

  3. 华为防火墙配置了限制一台主机只能访问固定域名和IP的安全策略后打开网站加载速度很慢半天打不开

    环景: 华为USG6311E VRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200) V200R007C00SPC091 PC联想win1 ...

  4. 华为防火墙配置基于源地址的策略路由

    1.基本IP地址及连通性配置 (1)内网IP地址配置 [LSW1]vlan batch 2 3 10 [LSW1-Vlanif2]IP add 10.1.2.5 24 [LSW1-Vlanif3]IP ...

  5. 华为防火墙配置基于用户的策略路由

    1.基本IP地址及连通性配置 (1)内网IP地址配置 (2)配置外网IP地址 [ISP1-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [ISP1-GigabitEt ...

  6. 华为防火墙的策略路由

    1.配置内网及DMZ区域的IP地址 [FW1-GigabitEthernet1/0/1]ip add 10.1.1.1 24 [FW1-GigabitEthernet1/0/3]ip add 10.1 ...

  7. 华为防火墙配置简单综合案例

    一.实验拓扑 二.实验目标 1.掌握华为防火墙的接口配置 2.路由配置 3.安全策略的添加 4.NAT策略的添加 三.实验步骤 1.内网主机通过防火墙进行源地址转换访问internet 2.将内网服务 ...

  8. 华为防火墙配置(防火墙基础)

    目录 前言 一.防火墙概述 1.防火墙介绍 2.防火墙作用 3.NGFW (1)基于应用 (2)基于用户 (3)基于位置 (4)实际应用 4.防火墙的工作模式 (1)路由模式 (2)透明模式 (3)混 ...

  9. 华为防火墙配置流量根据链路带宽负载分担

    1.基本IP地址及连通性配置 (1)内网IP地址配置 (2)配置外网IP地址 [ISP1-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [ISP1-GigabitEt ...

最新文章

  1. 有道翻译蛋的进阶:丁磊为其加冕称“王”
  2. 【转】Linux世界驰骋——文件系统和设备管理
  3. Sqlite3 日常使用备忘录
  4. 【Android UI设计与开发】第06期:底部菜单栏(一)使用TabActivity实现底部菜单栏
  5. CentOS7安装Docker详细教程
  6. ftp.listfiles()卡住,不报错
  7. opencv,用摄像头识别贴片元件的定位和元件的角度(转载)
  8. Mono 开发 (使用.NET技术的你,绝对不能忽略Mono)
  9. 【Linux入门学习之】Linux关机命令总结
  10. 分享一张牛逼的程序员职业路线图给你们!
  11. 完美解决Python与anaconda之间的冲突问题
  12. C语言选择题(含答案)
  13. linux ftp客户端 pasv 227,FTP连接时出现“227 Entering Passive Mode”的解决
  14. 别只看钱:赛门铁克46.5亿美元现金收购Blue Coat为哪般?
  15. 汉语语法研究参考文献
  16. vrp java_在VRP平台上,直连路由、静态路由、RIP、OSPF的默认协议优先级从高到低的排序是( )。...
  17. utf8字符集中漢字默認占三個字節
  18. 什么是5G LAN 5G LAN商用爆发推动5G创新应用 提速数字转型新引擎
  19. 系列ML.Net 学习篇【一】——初识机器学习
  20. 音视频开发系列(15):视频与音频同步

热门文章

  1. 基于Fabric的农产品溯源系统配置笔记(若依+fabric)
  2. Fabric v2.3 下载二进制文件和镜像bootstrap.sh脚本解析
  3. CAP理论举例及说明
  4. HTTP与HTTPS是啥?
  5. RPC VS REST
  6. HTML5 Canvas制作数独游戏(一)
  7. MIMIC-CXR数据集的下载
  8. HBase 2.0 API 初步窥探
  9. zeromq初体验C语言版本测试程序及C++测试程序
  10. 多元正态分布的性质和定理