华为 流策略—PBR

需求： 两条ISP线路 可以访问server

配置：

在防火墙在SNAT 将源地址替换成防火墙出接口地址

网关在交换机上切默认路由丢给防火墙

在交换机上配置PBR ,将ISP2访问server的流量在会给路由器并设置内网的流量不走PBR

acl number 3005
 rule 15 permit ip source 192.168.1.1 0 destination 172.21.0.0 0.0.255.255
acl number 3010
 rule 15 permit ip source 192.168.1.1 0
#
traffic classifier 3005 operator or precedence 4
 if-match acl 3005
traffic classifier 3010 operator or precedence 5
 if-match acl 3010
#
traffic behavior 3005
 permit
traffic behavior 3010                     
 permit
 redirect ip-nexthop 172.21.254.249
#
traffic policy sdwan match-order config
 classifier 3005 behavior 3005
 classifier 3010 behavior 3010

S7700 系列不支持在vlanif调用流策略