华为防火墙USG6000系列多ISP上网（通过WEB界面设置）

需求：
1.客户华为防火墙USG6305E有2条宽带接入，一条PPPoE，一条专线（固定IP），要求：服务器区域（DMZ）通过专线连接外网，客户机区域（trust）通过PPPoE上网。
2.客户有用到域，一般有域的客户都会把DNS服务器建立在域服务器上，这样就需要客户机（trust区域）的网段要可以访问服务器（DMZ区域），不然客户机（trust区域无法打开网页）。

防火墙版本信息：USG6300E V600R007C20SPC500

1.首先在端口中定义2个端口为ISP接入端口（我这里用WAN0/0/0和WAN0/0/1，其实可以用任意端口），我这里两个端口用了2个安全区域，也可以用1个。

我这里是2个3层交换机，客户机（trust区域一台），服务器（DMZ区域一台）。

2.设置路由，网络→路由→静态路由，添加静态路由 如图

PPPoE没有固定网关无需设置下一跳

固定IP需要设置下一跳

为了2个交换机可以互访还需要添加2条静态路由

3.设置智能选路（策略路由）

网络→路由→智能选路

添加2条访问外网策略路由

出接口如果是PPPoE那么入接口就要选择客户机（trust区域）的交换机接口。

源地址，填写需要通过这个策略路由的IP地址

固定IP的策略路由需要设置下一跳到外网网关

为内网直接可以互相访问还需要添加2条不做策略路由。

4.设置NAT策略

策略→NAT策略→NAT策略

首先添加2条外网NAT策略如图

再添加2条不做转换策略，保证内网互访，如图

5.设置安全策略

策略→安全策略→安全策略

首先添加2条内网访问外网的安全策略，如图

再两条内网互访的安全策略

完成以上操作，基本就可以做到多ISP上网的需求。谢谢！

如果参照以上设置不成功，请仔细查看图片里的每条设置！