华为USG防火墙配置---案例三（单墙负载多出口，源NAT上网)

• 案例三：用户多出口连接到电信DX和移动YD,防火作为出口互联设备。
  电信提供的地址如下 ip：200.1.1.1-4/24,网关：200.1.1.5
  移动提供的地址如下 ip：119.1.1.1-4/24,网关：119.1.1.5
  防火墙配置 ip-link健康检查俩ISP连路，实现冗余切换。
  局域网规划172.16.0.0/16，可以细化到单个C地址，交换机配置dhcp,vrrp和默认路由即可。
  说明：防火墙与局域网互联配置vrrp 172.16.1.1-2 vip:172.16.1.3(交换机配置默认路由指向这个地址) 交换机配置vrrp 172.16.1.4-5 vip:172.16.1.6(防火墙配置静态路由172.16.0.0/16指向这个地址)双向vrrp实现局域网和防火墙通信。
  防火墙FW1配置如下：