需求: 两条ISP线路 可以访问server
配置:
在防火墙在SNAT 将源地址替换成防火墙出接口地址
网关在交换机上切默认路由丢给防火墙
在交换机上配置PBR ,将ISP2访问server的流量在会给路由器并设置内网的流量不走PBR
acl number 3005
rule 15 permit ip source 192.168.1.1 0 destination 172.21.0.0 0.0.255.255
acl number 3010
rule 15 permit ip source 192.168.1.1 0
#
traffic classifier 3005 operator or precedence 4
if-match acl 3005
traffic classifier 3010 operator or precedence 5
if-match acl 3010
#
traffic behavior 3005
permit
traffic behavior 3010
permit
redirect ip-nexthop 172.21.254.249
#
traffic policy sdwan match-order config
classifier 3005 behavior 3005
classifier 3010 behavior 3010
S7700 系列不支持在vlanif调用流策略