#干货满满#NGAF配策略路由配置指导

策略路由介绍：

        策略路由的作用主要用于多线路场景，方便内网用户根据不同需求来选择走

哪条线路到达不同的目的地或者相同的目的地，如根据源 IP，目的 IP，根据不

用应用来选路；或者是多条外网线路做负载，从而能充分利用外网线路，造成不

必要的浪费。

问题描述：

  需求1.服务器 10.1.131.2 去访问 http 应用走 eth3， ， 其余流量 走eth2。

  需求2.内网用户去访问电信 IP 优先走 eth2 ，访问联通 IP 优先 走eth3。

  需求3.内网所有用户去外网优先走 eth2 出去， ，当 当 eth2 线路故障 走eth3 出去，实现链路备份。

配置步骤1.

   基于源地址策略路由线路

配置如下：

首先看网络环境，2 条外网线路 eth2 eth3 分别对应 wan wan1， 如图：

链路检测

然后做外网线路的链路故障检测，这样做的目的是当链路故障检测故障的时候方便切换线路。

策略路由配置

这里这里让源地址 10.1.131.2 的服务器去外网指定走 eth2 即 wan 线路出去，这里要配置的是

1 填写策略路由名称（随意填写）

2 源区域（服务器所在的区域）

3 源 IP（10.1.131.2）

4 目的 IP 组（全部即可）

5 接口（选择 eth2）

其他保持默认即可。

基于应用的策略路由策略路由线路

需求是：想让服务器 10.1.131.2 去访问外网的网站走 eth3，其余走 eth2，做法如下：

在 2.1 的基础上只选择网站应用，然后接口选择 eth3 出去即可。

如此。实现了服务器 10.1.131.2 去访问 http 应用走 eth3 口出去，其余走 eth2 出去。22基于应用的策略路由线路.

基于目的地址策略路由线路

作用：

此策略路由可以让客户方便的根据目的来 IP 来选路，常见的是访问电信走电信接口出

去，访问联通走联通接口出去。

需求：

这里通过做目的地址策略路由才实现内网用户去访问电信的时候走 eth2，访问联通的时候走 eth3.

特别注意：

这里做完策略之后，默认策略是添加到第一条的，由于这里们的策略是从上往下匹配的，所

以要把这个策略移动到第三条的后面，这样才能保证前面做的策略不失效，如下：

多线路负载路由作用：

可以让多条线路互为备份，做到多条线路都能同时运用起来，不浪费带宽，同时也能相互备

份。接口选择策略有如下四种

需求：

让内网用户访问外网优先走 eth2 出去，这里选择的接口选择策略是：“优先使用前面的线路”

特别注意：

这里做完策略之后，默认策略是添加到第一条的，由于 AF 的策略是从上往下匹配的，所以

这里要把这个策略移动到第四条的后面，这样才能保证前面做的策略不失效，如下：