#干货满满#AF在双出口情况下利用策略路由PBR进行选路

感谢分享！构建全联接的未来

感谢楼主分享，学写了

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！

感谢分享，有助学习！！！

学习了，感谢分享。。。。。。。。。。

坚持每日学习打卡

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！

感谢楼主无私奉献，学习一下

感谢分享

#干货满满#AF在双出口情况下利用策略路由PBR进行选路

1、配置2个出口的接口ip（电信eth2、联通eth3）、划分区域

2、配置2条负载的默认路由，分别执行2个运营商（如电信、联通），保证公网可达

3、配置内网明细路由，指向内部核心交换机，确保有内网回程路由

4、配置安全策略源区域内网，目的区域电信、联通，源地址内网，目的地址any，放行（保证内网上网策略正常）

5、配置源SNAT，源区域内网，目的区域电信、联通，地址为出接口地址进行转换访问外网；

################################################防火墙基本配置就不在截图了

6、增加链路检测：分别部署在电信出口和联通出口，进行ping可达性检测（避免因传输终端，导致接口未down造成数据丢包）

配置电信（联通参考电信进行配置）

7、配置策略路由：比如访问1.1.1.1走电信，访问2.2.2.2走联通

配置电信

配置联通，参考电信配置，调整公网地址为2.2.2.2，出接口为联通接口eth3

8、测试接口：

在内部PC上去ping测1.1.1.1和2.2.2.2能通，且

tracert1.1.1.1，路径经过电信运营商接口地址

tracert2.2.2.2，路径经过联通运营商接口地址