华为ar1220f-s四条拨号光纤做的策略路由实现负载均衡
acl number 3001//内网数据流不需被重定向到外网出口。rule 5 permit ip source 192.168.0.0 0.0.255.255destination 192.168.0.0 0.0.255.255
acl number 3002//用于将内部发往外部的数据流重定向到dialer1出口
rule 5 permit ip source 192.168.20.0 0.0.0.127//ip地址范围192.168.20.1-126
acl number 3002//用于将内部发往外部的数据流重定向到dialer2出口
rule 5 permit ip source 192.168.20.128 0.0.0.127//ip地址范围192.168.20.129-254
acl number 3003//用于将内部发往外部的数据流重定向到dialer3出口
rule 5 permit ip source 192.168.30.0 0.0.0.255//ip地址范围192.168.30.1-254
acl number 3004//用于将内部发往外部的数据流重定向到dialer4出口
rule 5 permit ip source 192.168.40.0 0.0.0.255//ip地址范围192.168.40.1-254
rule 5 permit ip source 192.168.50.0 0.0.0.255//ip地址范围192.168.50.1-254
traffic classifier lan//定义不用重定向的数据流分类,lan名字自己取
if-match acl 3001
traffic classifier dialer1//定义需要重定向的数据流分类dialer1
if-match acl 3002
traffic classifier wan2//定义需要重定向的数据流分类dialer2
if-match acl 3003
traffic behavior lan//定义permitover的流行为为permit
permit
traffic behavior dialer1//定义redirectover的流行为为redirect
redirect interface dialer1//服务器响应外网访问的数据流都被重定向到dialer1出口
traffic behavior dialer2//定义redirectover的流行为为redirect
redirect interface dialer2//服务器响应外网访问的数据流都被重定向到dialer2出口
traffic behavior dialer3//定义redirectover的流行为为redirect
redirect interface dialer3//服务器响应外网访问的数据流都被重定向到dialer3出口
traffic behavior dialer4//定义redirectover的流行为为redirect
redirect interface dialer4//服务器响应外网访问的数据流都被重定向到dialer4出口
traffic policy redirect//绑定流策略
classifier lan behavior lan//先匹配是否是内部流量
classifier dialer1 behavior dialer1//后匹配重定向dialer1的数据流
classifier dialer2 behavior dialer2//后匹配重定向dialer2的数据流
classifier dialer3 behavior dialer3//后匹配重定向dialer4的数据流
classifier dialer4 behavior dialer4//后匹配重定向dialer4的数据流
interface vianif 6//内网接口
traffic-policy redirect inbound//vlan6 对入方向的数据流执行流策略redirect
页:
[1]