sysname NAT
#
 FTP server enable
#
  domain suffix-separator @
#
radius scheme system
#
domain system
#
local-user admin
 password cipher xxxxx
 service-type telnet terminal
 level 3
 service-type ftp
#
controller E1 2/0/0
 using e1
#
interface Aux0
 async mode flow
#
interface Ethernet0/0/0(移动100M)
 ip address 10.0.0.1 255.255.255.0
 nat outbound 2000
 
#
interface Ethernet0/0/1(网通10M)
 ip address 20.0.0.1 255.255.255.0
 nat outbound 2000
#
interface Ethernet1/0/0
 ip address 192.168.0.1 255.255.255.0
 ip address 192.168.1.1 255.255.255.0 sub
 ip policy route-policy 1
#

acl number 2000
 rule 0 permit source 192.168.0.0 0.0.0.255
 rule 1 permit source 192.168.1.0 0.0.0.255 
 rule 2 deny

#
acl num 3000
rule 0 permit source ip 192.168.0.1 0
rule 1 permit source ip 192.168.0.3 0
rule 2 permit source ip 192.168.0.4 0
rule 3 permit source ip 192.168.1.12 0
rule 4 permit source ip 192.168.1.11 0
route-policy 1 permit node 10
 if-match acl 3000
 apply ip-address next-hop 20.0.0.2

#
 ip route-static 0.0.0.0 0.0.0.0 10.0.0.2 preference 60
 ip route-static 0.0.0.0 0.0.0.0 20.0.0.2 preference 80

注意:策略路由是优先于静态路由的,H3C的中低端路由器都是弱策略路由,也就是说当策略路由和静态路由都存在的时候,先匹配策略路由,当策略路由的下一跳不可达或出接口DOWN了的时候,才会匹配到静态路由上来。静态路由的匹配顺序:先看目的网段的掩码,目的网段的掩码最长的那一条静态路由,会被优先匹配转发,当目的掩码都一致的时候,会比较优先级,优先级小的会被优先匹配转发。
举例:
第一条:ip route-static 100.0.0.1 255.255.0.0 10.0.0.2 preference 60
第二条:ip route-static 100.0.0.1 255.255.255.0 20.0.0.2 preference 60
这两条静态路由,会优先匹配第二条静态路由,因为有3个255比第一条2个255的掩码更长一些,所以会悠闲匹配第二条路由。这个时候不会再去比较优先级了,因为已经分出胜负。
再举例:
第一条:ip route-static 0.0.0.0 0.0.0.0 10.0.0.2 preference 60
第二条:ip route-static 0.0.0.0 0.0.0.0 20.0.0.2 preference 80
这两条静态路由,会优先匹配第一条静态路由,因为目的掩码都是一致的,都是0.0.0.0的,这个时候无法分出胜负,要比较后边的优先级,60比80小,所以第一条静态路由胜出,被优先选择匹配转发。
最后举例:
第一条:ip route-static 0.0.0.0 0.0.0.0 10.0.0.2 preference 60
第二条:ip route-static 0.0.0.0 0.0.0.0 20.0.0.2 preference 60
这两条静态路由,会同时进行匹配转发,有可能一个包被分成两份,从两个出接口被发出去,可以负载分担,但因为回来的报文没有被平均的分配负载分担转发回来,所以会出现断线,无法上网的现象,也就是说,这种静态路由,报文是被平均分配后转发出去了,但因为对端运营商的设备没有配置平均分配负载分担的回程路由,导致断线,无法上网的现象。数据报文的负载分担是需要两端都进行平均分配转发的。