acl number 3001  //内网数据流不需被重定向到外网出口。

rule 5 permit ip source 192.168.0.0 0.0.255.255  destination 192.168.0.0 0.0.255.255

acl number 3002  //用于将内部发往外部的数据流重定向到dialer1出口

rule 5 permit ip source 192.168.20.0 0.0.0.127  //ip地址范围192.168.20.1-126

acl number 3002//用于将内部发往外部的数据流重定向到dialer2出口

rule 5 permit ip source 192.168.20.128 0.0.0.127  //ip地址范围192.168.20.129-254

acl number 3003//用于将内部发往外部的数据流重定向到dialer3出口

rule 5 permit ip source 192.168.30.0 0.0.0.255  //ip地址范围192.168.30.1-254

acl number 3004//用于将内部发往外部的数据流重定向到dialer4出口

rule 5 permit ip source 192.168.40.0 0.0.0.255  //ip地址范围192.168.40.1-254

rule 5 permit ip source 192.168.50.0 0.0.0.255  //ip地址范围192.168.50.1-254

traffic classifier lan  //定义不用重定向的数据流分类，lan名字自己取

if-match acl 3001

traffic classifier dialer1  //定义需要重定向的数据流分类dialer1

if-match acl 3002

traffic classifier wan2  //定义需要重定向的数据流分类dialer2

if-match acl 3003

traffic behavior lan  //定义permitover的流行为为permit

permit

traffic behavior dialer1  //定义redirectover的流行为为redirect

redirect interface dialer1  //服务器响应外网访问的数据流都被重定向到dialer1出口

traffic behavior dialer2  //定义redirectover的流行为为redirect

redirect interface dialer2  //服务器响应外网访问的数据流都被重定向到dialer2出口

traffic behavior dialer3  //定义redirectover的流行为为redirect

redirect interface dialer3  //服务器响应外网访问的数据流都被重定向到dialer3出口

traffic behavior dialer4  //定义redirectover的流行为为redirect

redirect interface dialer4  //服务器响应外网访问的数据流都被重定向到dialer4出口

traffic policy redirect  //绑定流策略

classifier lan behavior lan  //先匹配是否是内部流量

classifier dialer1 behavior dialer1  //后匹配重定向dialer1的数据流

classifier dialer2 behavior dialer2  //后匹配重定向dialer2的数据流

classifier dialer3 behavior dialer3  //后匹配重定向dialer4的数据流

classifier dialer4 behavior dialer4  //后匹配重定向dialer4的数据流

interface vianif 6  //内网接口

traffic-policy redirect inbound  //vlan6 对入方向的数据流执行流策略redirect

转载请注明：FenTo的充电站 » 华为AR2220策略路由ACL