华为防火墙配置流量根据链路带宽负载分担

原创

Tony7483 2021-09-14 21:13:09 ©著作权

©著作权归作者所有：来自51CTO博客作者Tony7483的原创作品，请联系作者获取转载授权，否则将追究法律责任

1.基本IP地址及连通性配置（1）内网IP地址配置（2）配置外网IP地址 [ISP1-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [ISP1-GigabitEthernet0/0/1]ip add 40.1.1.2 24 [ISP2-GigabitEthernet0/0/0]ip add 30.1.1.3 24 [ISP2-GigabitEthernet0/0/1]ip add 50.1.1.3 24 [AR3-GigabitEthernet0/0/0]ip add 40.1.1.4 24 [AR3-GigabitEthernet0/0/1]ip add 50.1.1.4 24 [AR3-GigabitEthernet0/0/2]ip add 60.1.1.4 24 （3）配置外网连通性 [ISP1]ospf 1 [ISP1-ospf-1]area 0 [ISP1-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255 [ISP1-ospf-1-area-0.0.0.0]network 40.1.1.0 0.0.0.255 [ISP2]ospf 1 [ISP2-ospf-1-area-0.0.0.0]network 30.1.1.0 0.0.0.255 [ISP2-ospf-1-area-0.0.0.0]network 50.1.1.0 0.0.0.255 [AR3]ospf 1 [AR3-ospf-1]area 0 [AR3-ospf-1-area-0.0.0.0]network 40.1.1.0 0.0.0.255 [AR3-ospf-1-area-0.0.0.0]network 50.1.1.0 0.0.0.255 [AR3-ospf-1-area-0.0.0.0]network 60.1.1.0 0.0.0.255 2.配置健康检查：对象—健康检查—新建—参数如下图—确定 3.配置防火墙接口及区域：网络—接口—配置下图的参数—确定 4.配置全局策略路由：网络—路由—智能选路—全局选路策略—配置—参数如下图— 5.配置安全策略，放行健康检测探测报文：策略—安全策略—安全策略—新建安全策略—参数如下图—确定 6. 配置安全策略，允许内网访问Internet：策略—安全策略—安全策略—新建安全策略—参数如下图—确定