公司由于业务发展,有网络电话业务,该业务需要保证有足够的带宽,由于之前设置的qos有的时候貌似不起作用(保证的带宽没有被保证),所以又申请了一根专线,这样,在一台路由器上就接了2条专线,需要对源进行分流,一部分走电信的、一部分走网通的。配置如下:
policy-based-route Lan_to_WT_DX permit node 0    设置acl 3100走网通
   if-match acl 3100
   apply ip-address next-hop 61.148.*.*
policy-based-route Lan_to_WT_DX permit node 10  设置acl 3200走电信
   if-match acl 3200
   apply ip-address next-hop 172.30.*.*
注意:由于路由接口给的IP都是掩码为30位的,所以此处不能指定端口,要指定对端的IP地址,否则不通
 
acl number 3100                                             10.10.1.1-31走网通
 rule 0 permit ip source 10.10.1.0 0.0.0.31
 rule 30 deny ip
acl number 3200                                              10.10.1.32-254走电信
 rule 1 permit ip source 10.10.1.32 0.0.0.31
 rule 2 permit ip source 10.10.1.64 0.0.0.31
 rule 3 permit ip source 10.10.1.96 0.0.0.31
 rule 4 permit ip source 10.10.1.128 0.0.0.127
 rule 30 deny ip
注意:在acl 3200中,不能设置位 rule 0 permit ip source 10.10.1.32 0.0.0.224,咨询过h3c的客服,只能每段都是32位的,到128的时候可以设置位另半段,否则会显示为rule 0 permit ip source 10.10.1.0 0.0.0.224,这样就和3100有冲突了
 
interface Ethernet0/2
 port link-mode route
 firewall packet-filter 3002 inbound
 description Connect_to_LAN
 ip address 10.10.1.254 255.255.255.0
 ip policy-based-route Lan_to_WT_DX        应用到内网接口