华为策略路由应用（华为防火墙配置策略路由）

华为策略路由应用<场景：防火墙旁挂>（华为防火墙配置策略路由）

策略路由配置方式：1、配置业务网段ACLacl 3000 ####此处必须先匹配内网段之间业务互访，不将流量重定向至防火墙，若重定向后，可能会由于策略因素导致无法互访。rule perimit ip source 172.16.1.64 0.0.0.15 destination 172.16.1.64 0.0.0.15rule perimit ip source 172.16.1.64 0.0.0.15 destination 172.16.9.0 0.0.0.63rule perimit ip source 172.16.1.64 0.0.0.15 destination 172.16.9.64 0.0.0.63rule perimit ip source 172.16.9.0 0.0.0.63 destination 172.16.1.64 0.0.0.15rule perimit ip source 172.16.9.0 0.0.0.63 destination 172.16.9.0 0.0.0.63rule perimit ip source 172.16.9.0 0.0.0.63 destination 172.16.9.64 0.0.0.63rule perimit ip source 172.16.9.64 0.0.0.63 destination 172.16.1.64 0.0.0.15rule perimit ip source 172.16.9.64 0.0.0.63 destination 172.16.9.0 0.0.0.63rule perimit ip source 172.16.9.64 0.0.0.63 destination 172.16.9.64 0.0.0.63acl 3001rule perimit ip source 172.16.1.64 0.0.0.15rule perimit ip source 172.16.9.0 0.0.0.63rule perimit ip source 172.16.9.64 0.0.0.63 acl 3002rule perimit ip destination 172.16.1.64 0.0.0.15rule perimit ip destination 172.16.9.0 0.0.0.63rule perimit ip destination 172.16.9.64 0.0.0.63 2、配置流分类traffic classifier c1 if-match acl 3000traffic classifier c2 if-match acl 3001traffic classifier c3 if-match acl 30023、配置流行为traffic behavior b1 permittraffic behavior b2redirect ip-nexthop 10.1.1.2traffic behavior b3redirect ip-nexthop 10.1.1.64、配置流策略traffic policy p1classifier c1 behavior b1 classifier c2 behavior b2classifier c3 behavior b35、在接口上应用流策略（在业务接口、对外互联接口应用）interface g1/1/0/1traffic-policy p1 inbound ####仅在inbound方向有效###

2、重定向的方式具体根据实际情况和场景来配置，可以参考官方文档，及此项目场景。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。