AR1200路由器作為出口路由器，雙上行出口，走兩個(gè)運(yùn)營(yíng)商出公網(wǎng)。
要求：
1、內(nèi)網(wǎng)用戶分為兩大組，一組走ISP1，另一組走ISP2；
2、要求在鏈路上檢查連通性，當(dāng)某一條出口故障時(shí)，自動(dòng)切換到另一出口。

<Huawei>sys    //進(jìn)入系統(tǒng)會(huì)話視圖
基礎(chǔ)配置（可選）

[Huawei]         //給內(nèi)網(wǎng)兩個(gè)網(wǎng)段創(chuàng)建VLANIF接口
[Huawei]vlan 10
[Huawei-vlan10]int vlan 10
[Huawei-Vlanif10]ip add 192.168.10.1 255.255.255.0
[Huawei-Vlanif10]q
[Huawei]vlan 20
[Huawei-vlan20]int vlan 20
[Huawei-Vlanif20]ip address 192.168.20.1 255.255.255.0
[Huawei-Vlanif20]q
[Huawei]         //將面向內(nèi)網(wǎng)的1-3口批量劃分進(jìn)VLAN10，4-6批量劃分進(jìn)VLAN20
[Huawei]interface range Ethernet 0/0/1 to Ethernet 0/0/3
[Huawei-port-group]port link-type access
[Huawei-port-group]port default vlan 10
[Huawei-port-group]q
[Huawei]interface range Ethernet 0/0/4 to Ethernet 0/0/6
[Huawei-port-group]port link-type access
[Huawei-port-group]port default vlan 20
[Huawei-port-group]q
[Huawei]          //連接到運(yùn)營(yíng)商的外網(wǎng)出接口
[Huawei]int GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 100.0.1.2 255.255.255.0
[Huawei-GigabitEthernet0/0/0]q
[Huawei]int GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 200.0.2.2 255.255.255.0
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 0.0.0.0 0.0.0.0 100.0.1.1          //指向isp1出接口的默認(rèn)路由
[Huawei]ip route-static 0.0.0.0 0.0.0.0 200.0.2.1 preference 65    //指向isp2出接口的默認(rèn)路由，建議將兩條默認(rèn)路由的優(yōu)先級(jí)設(shè)置為不同的值，以避免兩條等價(jià)路由導(dǎo)致HASH負(fù)載均衡而產(chǎn)生的網(wǎng)速慢的情況，缺省為60.

重定向部分

[Huawei]acl 2010            //創(chuàng)建ACL，用于強(qiáng)制重定向到isp1的VLAN10的10.0網(wǎng)段進(jìn)行ACL匹配
[Huawei-acl-basic-2010]rule permit source 192.168.10.0 0.0.0.255
[Huawei-acl-basic-2010]q
[Huawei]acl 2020            //創(chuàng)建ACL，用于強(qiáng)制重定向到isp1的VLAN10的10.0網(wǎng)段進(jìn)行ACL匹配
[Huawei-acl-basic-2020]rule permit source 192.168.20.0 0.0.0.255
[Huawei-acl-basic-2020]q
[Huawei]traffic classifier isp1         //為isp1出口建立流分類，將之前的ACL2010掛入
[Huawei-classifier-isp1]if-match acl 2010
[Huawei-classifier-isp1]q
[Huawei]traffic classifier isp2        //為isp2出口建立流分類，將之前的ACL2020掛入
[Huawei-classifier-isp2]if-match acl 2020
[Huawei-classifier-isp2]q
[Huawei]traffic behavior isp1             //為isp1出口建立流行為，用于重定向到isp1的網(wǎng)關(guān)
[Huawei-behavior-isp1]redirect ip-nexthop 100.0.1.1
[Huawei-behavior-isp1]q
[Huawei]traffic behavior isp2            //為isp2出口建立流行為，用于重定向到isp2的網(wǎng)關(guān)
[Huawei-behavior-isp2]redirect ip-nexthop 200.0.2.1
[Huawei-behavior-isp2]q
[Huawei]traffic policy isp1           //為isp1出口建立流策略，將之前創(chuàng)建的用于isp1的流分類和流行為進(jìn)行捆綁
[Huawei-trafficpolicy-isp1]classifier isp1 behavior isp2
[Huawei-trafficpolicy-isp1]q
[Huawei]traffic policy isp2           //為isp2出口建立流策略，將之前創(chuàng)建的用于isp2的流分類和流行為進(jìn)行捆綁
[Huawei-trafficpolicy-isp2]classifier isp2 behavior isp2
[Huawei-trafficpolicy-isp2]q
[Huawei]int vlan 10           //在面向內(nèi)網(wǎng)的VLANIF10接口上調(diào)用之前創(chuàng)建的流策略isp1，這樣就可以使從這個(gè)接口進(jìn)入的數(shù)據(jù)，匹配ACL后，執(zhí)行流行為強(qiáng)制跳轉(zhuǎn)到isp1的運(yùn)營(yíng)商網(wǎng)關(guān)
[Huawei-Vlanif10]traffic-policy isp1 inbound
[Huawei-Vlanif10]q
[Huawei]int vlan 20           //在面向內(nèi)網(wǎng)的VLANIF20接口上調(diào)用之前創(chuàng)建的流策略isp2，這樣就可以使從這個(gè)接口進(jìn)入的數(shù)據(jù)，匹配ACL后，執(zhí)行流行為強(qiáng)制跳轉(zhuǎn)到isp2的運(yùn)營(yíng)商網(wǎng)關(guān)
[Huawei-Vlanif20]traffic-policy isp2 inbound
[Huawei-Vlanif20]q
[Huawei]                         //重定向是要依賴于路由表項(xiàng)的，要有生效的路由表項(xiàng)，重定向功能才能生效。
[Huawei]                           如果沒有對(duì)應(yīng)的生效路由表項(xiàng),重定向?qū)�無(wú)效，按照其他可達(dá)目的地的路由表項(xiàng)進(jìn)行轉(zhuǎn)發(fā)。

NQA部分

[Huawei]nqa test-instance huawei isp1         //創(chuàng)建NQA測(cè)試實(shí)例，用于探測(cè)isp1的鏈路
[Huawei-nqa-huawei-isp1]test-type icmp              //探測(cè)類型為icmp
[Huawei-nqa-huawei-isp1]destination-address ipv4 110.0.1.1          //探測(cè)目標(biāo)地址為110.0.1.1，這個(gè)地址要是屬于isp1的地址，必須要從isp1出口出去。
[Huawei-nqa-huawei-isp1]source-interface GigabitEthernet 0/0/0      //指定從G0/0/0 ISP1的接口發(fā)出探測(cè)包
[Huawei-nqa-huawei-isp1]frequency 60              //設(shè)置探測(cè)時(shí)間間隔
[Huawei-nqa-huawei-isp1]start now        //設(shè)置為立即開始探測(cè)
[Huawei-nqa-huawei-isp1]q
[Huawei]               //用于探測(cè)isp2的NQA實(shí)例，配置方法和isp1相同
[Huawei]nqa test-instance huawei isp2
[Huawei-nqa-huawei-isp2]test-type icmp
[Huawei-nqa-huawei-isp2]destination-address ipv4 220.0.2.2
[Huawei-nqa-huawei-isp2]source-interface GigabitEthernet 0/0/1
[Huawei-nqa-huawei-isp2]frequency 60
[Huawei-nqa-huawei-isp2]start now
[Huawei-nqa-huawei-isp2]q
[Huawei]ip route-static 0.0.0.0 0.0.0.0 100.0.1.1 track nqa huawei isp1           //在之前的默認(rèn)路由上捆綁NQA實(shí)例，當(dāng)NQA探測(cè)失效時(shí)，會(huì)聯(lián)動(dòng)該路由失效。
[Huawei]ip route-static 0.0.0.0 0.0.0.0 200.0.2.1 preference 65 track nqa huawei isp2
[Huawei]ip route-static 110.0.1.1 255.255.255.255 100.0.1.1      //添加一條指向到NQA測(cè)試目的地址的明細(xì)路由，這樣當(dāng)鏈路恢復(fù)時(shí)，NQA也會(huì)恢復(fù)探測(cè)
[Huawei]ip route-static 220.0.2.2 255.255.255.255 200.0.2.1
[Huawei]q
<Huawei>