AF外网多线路同网段解决方案（附配置截图）

上周6看到论坛有个同行提出了这样一个问题：外网双线路，网关地址一样，公网IP同网段怎么部署在放AF上，拓扑如下：

为此个人亲自找了一台防火墙设备进行配置测试，发现是可行的，这里采用的是防火墙的路由模式部署具体思路是配置两个外网口均为WAN口，

，在根据需求做源地址策略路由，因为该同行并未提到内网网段，那么我们设假内网地址分别为：客户端172.16.1.1-172.16.6.254 服务器:172.16.200.0/24，核心交换机与AF互联地址为1.10.2.2/24；因为是在内网搭环境测是，所以我设定外网地址分别为：192.168.20.3/24,192.168.20.2/24 网关均为192.168.20.254，那么接下来开始配置：

1.首先配置接口：

现在我们开始配置路由：

2.1配置静态路由：

2.2配置源地址策略路由

3.配置应用控制

4.配置源地址转换

  4.1需求中包含一个外网可访问内网服务器123号，因为没有具体提到相关地址，那么我这里设1号服务器IP为：172.16.200.222/24作为配置掩饰，另外两台同那样配置即可：

上述所有内容及截图均为本人自行配置所截图。

楼主好样的！认真、负责，点个赞！

楼主太棒了，为了社区小伙伴的问题，特意去做了实验，大赞！

楼主辛苦了

不错

发帖求助的是我啊  谢谢楼主 来晚了 今天还没空回去 明天上班设置 非常谢谢

大家共同进步

1024  6666