分公司因项目需要,上线一台华为的防火墙,为了保障互联网出口的可用性,使用了两条SP链路,一条联通50M企业专线,一条电信200M拨号链路。项目的需求是:

1. 连接到总部的×××流量,优先使用联通线路;

2. 用户上网的流量,优先使用电信线路;

3. 当一条公网链路出现故障时,能自动进行切换。


需求出来后,就需要进行实施了,怎么实现需求呢:

1. 需置两条链路都要能上网

2. 配置健康状态检查,当检测到一条链路断开,就不会使用这条链路转发流量

3. 做策略路由,使用根据链路优先级主备模式的数据转发模式





接口配置:g1/0/0 联通专线,静态公网IP,另外配置了一个地址池;      g1/0/1,电信拨号链路,使用Easy IP的NAT方式;       g1/0/2,内网接口

安全区域:g1/0/0和g1/0/1都配置在untrust区域,LAN口配置在Trust区域


一、 配置上网,包括安全策略、NAT策略和默认路由

1. 接口配置:配置公网接口和内网接口的IP地址及选择相应的健康状态检查,第一步需要注意的就是,对上行的公网接口,需要选定健康状态检查的选项。

g1/0/0

image