华为设备怎么配置策略路由

A. 华为路由acl策略设置

先创建一条ACL 规则
acl num 3100
在定义子规则
rule 1 deny ip sou 192.168.0.0 0.0.0.255 de x.x.x.x 0
192.168.0.0 为你内网ip地址段，x.x.x.x为开心网ip地址。
如果还有只需要更改rule 2 的序号

下发规则
int e0/0 外网接口，根据实际接的接口
packet-filter out ip-group 3100

最后 保存就可以了。

B. 华为交换机策略路由配置，将来自某一IP地址段的数据包路由到某一IP地址

1、VLAN-INTERFACE 也被叫做SVI，虚拟交换接口，一般用来做业务网关或者互联，说白了就是VLAN间路由

2‘、没看到你的3000内容，一般不需要

C. 华为静态路由配置

全局模式下静态路由配置如下：ip route-static 0.0.0.0 0.0.0.0 192.168.112.1。

建立一个新的valn 把端口0/0/10加入到该VLAN然后设置网关 下面以S5700为例：

sys。

vlan 10。

interface vlanif 10。

ip add 10.10.10.x 255.255.255.0。

quit。

ip route-static 0.0.0.0 0.0.0.0 192.168.112.1。

(3)华为设备怎么配置策略路由扩展阅读：

此时就需要管理员在R1和R2上分别配置静态路由来使计算机A、B成功通信。

在R1上执行添加静态路由的命令ip route 192.168.2.0 255.255.255.0 192.168.1.1。它的意思是告诉R1，如果有IP包想达到网段192.168.2.0/24，那么请将此IP包发给192.168.1.1（即和R1的2号端口相连的对端）。

同时也要在R2上执行添加静态路由的命令ip route 192.168.0.0 255.255.255.0 192.168.1.2。它的意思是告诉R2，如果有IP包想达到网段192.168.0.0/24，那么请将此IP包发给192.168.1.2（即和R2的3号端口相连的对端）

D. 华为交换机策略路由多个不同网段指向同一下一跳地址,如何配置

华为交换机策略的话，路由不同多个阶段强调的，你想要配置的话，你需要去反复检查

E. 华为交换机怎么配置静态路由

1、登陆交换机，进入管理视图<Quidway>system-view。

F. 华为 策略路由 配置

这个可以参考华为路由器的配置命令，但这个功能可能不被支持。

G. 华为USG多出口策略路由怎么配置

我前根据配置资料做笔记没说利用IP址做判断功能基础配置路由图实现（部资料源于 07net01 - cisco网络技术 网站）

Asa/PIXStatic Route Tracking命令效解决双ISP口问题
存问题：
静态路由没固定机制决定否用即使跳达静态路由存路由表ASA自条路由相关接口down才路由表删除
解决办：
Static Route Trackingfeature提供种追踪静态路由主路由失效安装备份路由进路由表例：2条缺省指向同ISP主ISP 断立即启用备用ISP链路使用ICMP进行追踪定holdtime没收reply认条链路down立即删除该静态路由预先设置备份路由进入路由表
注意：配置要outside口放icmp reply（打icmp限制）
pixFirewall（config）#sla monitor sla_id #指定检测slaID
Pixfirewall（config-sla-monitor）# type echo protocol ipIcmpEcho target_ip interface
if_name #指定检测协议类型ICMP协议并指定检测目址接口
必须ping通址址用track跟踪路由删除备份路由进路由表
pixFirewall（config）#sla monitor schele sla_id ［life {forever | seconds}］ ［start-time {hh:mm［：ss］ ［month day | day month］ | pending | now | after hh:mm:ss}］ ［ageout seconds］ ［recurring］ #指定Schele般start now
必须要写间表track路由进路由表
pixFirewall（config）# track track_id rtr sla_id reachability #指定TrackID并要求追踪SlaID达性
pixFirewall（config）# route if_name dest_ip mask gateway_ip ［admin_distance］ track track_i #设定默认路由并绑定TrackID
配置实例：
sla monitor 1
type echo protocol ipIcmpEcho 202.1.1.2 interface dx
sla monitor schele 1 start-time now（必须配置track路由进路由表）
track 2 rtr 1 reachability
route dx 0.0.0.0 0.0.0.0 202.1.1.2 1 track 2 （电信默认网关追踪址达性）
route wt 0.0.0.0 0.0.0.0 101.1.1.2 2 （网通默认网关）

配置202.1.1.2 ping通（ICMP协议能Reachability）候route dx 0.0.0.0 0.0.0.0 202.1.1.2 1路由表删除并由第二条默认路由即route wt 0.0.0.0 0.0.0.0 101.1.1.2 2取代202.1.1.2恢复重新变dx 0.0.0.0 0.0.0.0 202.1.1.2 1
feature我想家项目都遇ASA效解决
与我用路由器实现双口备份通配置SAA检查其连通性并跟踪结路由进行选择实现思路非精巧
附：PIX双口ISP配置实例
网络拓扑图：
配置文件：
Pixfirewall# show running-config
： Saved
：
PIX Version 7.2（1）
hostname pix
domain-name default.domain.invalid
enable password 9jNfZuG3TC5tCVH0 encrypted
names
interface Ethernet0
nameif outside
security-level 0
ip address 10.200.159.2 255.255.255.248
interface Ethernet1
nameif backup--- 命名链接备份ISP接口接口名字随便起名字security-level 0
ip address 10.250.250.2 255.255.255.248
interface Ethernet2
nameif inside
security-level 100
ip address 172.22.1.163 255.255.255.0
interface Ethernet3
shutdown
no nameif
no security-level
no ip address

interface Ethernet4
shutdown
no nameif
no security-level
no ip address

interface Ethernet5
shutdown
no nameif
no security-level
no ip address

passwd 2KFQnbNIdI.2KYOU encrypted
ftp mode passive
dns server-group DefaultDNS
domain-name default.domain.invalid
pager lines 24
logging enable
logging buffered debugging
mtu outside 1500
mtu backup 1500
mtu inside 1500
no failover
asdm image flash:/asdm521.bin
no asdm history enable
arp timeout 14400
global （outside） 1 interface
global （backup） 1 interface
nat （inside） 1 172.16.1.0 255.255.255.0
--- 配置双ISP接口NAT都直接指定接口IP址
route outside 0.0.0.0 0.0.0.0 10.200.159.1 1 track 1
--- 配置追踪默认静态路由并指定管理距离1.
--- 追踪静态路由追踪功则路由表否则路由表清除
route backup 0.0.0.0 0.0.0.0 10.250.250.1 254

--- 配置备份默认静态路由定要指定管理距离于追踪静态默认路由
--- 追踪默认静态路由追踪功则选用追踪路由其管理距离
--- 追踪默认静态路由追踪功则选用本条路由追踪默认路由已路由表清除
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute
username cisco password ffIRPGpDSOJh9YLq encrypted
http server enable
http 172.22.1.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
sla monitor 123
type echo protocol ipIcmpEcho 10.0.0.1 interface outside
num-packets 3
frequency 10
sla monitor schele 123 life forever start-time now
--- 配置SLA Monitor设定ID123;指定协议监测目IP址及接口
--- 并且设置包数频率10秒
--- 配置SLA Monitor ID123命期始间

track 1 rtr 123 reachability
--- 配置Track ID1RTR要求判断标准达性
--- 与前面命令route outside 0.0.0.0 0.0.0.0 10.0.0.2 1 track 1 相应
telnet timeout 5
ssh timeout 5
console timeout 0

class-map inspection_default
match default-inspection-traffic

policy-map type inspect dns preset_dns_map
parameters
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp

inspect h323 h225
inspect h323 ras
inspect netbios
inspect rsh
inspect rtsp
inspect skinny
inspect esmtp
inspect sqlnet
inspect sunrpc
inspect tftp
inspect sip
inspect xdmcp

service-policy global_policy global
prompt hostname context
Cryptochecksum:： end

H. 请教，华为AR2220路由如何配置双WAN策略

华为AR2220路由 配置双WAN策略的解决办法

• 华为AR2220S无线路由器设置上网的方法如下：

• 1、首先接通电源，将设备自带的电源适配器一端插入路由器的电源孔，一端插入电源插座。然后，连接WAN口线，将Modem或者是小区宽带的网线连接到路由器的Internet口上。再次，连接LAN口线，再利用一根网线，一端连接在路由器的任意一个LAN口上，另一端连接电脑网卡(台式机、笔记本都可以)。

• 2、打开电脑，右击桌面上的“网上邻居”，打开属性。再右击“本地连接”，打开属性。

• 3、在常规选项卡中选择“Internet协议(TCP/IP)”点击“属性”，选择“自动获得IP地址”和“自动获得DNS服务器地址”即可。

• 4、打开浏览器，在此以IE为例，在地址栏中输入192.168.0.1，即可登录到路由器的管理界面，对路由器进行各项配置。

• 5、设置WAN口，即Internet口的设置。此步骤主要是设置用户当前的上网类型，一般分为PPPoE、动态IP、静态IP、PPTP、L2TP等。家庭用户大多数使用的是ADSL或者是小区宽带对应的是PPPoE，公司使用的是静态IP方式上网。用户在此不用过多担心自己使用的到底是哪种上网方式，因为智能的路由器会自动侦测用户的上网类型。如果用户不慎丢失了用户名和密码，则可以咨询宽带接入商。

• 6、当前默认的管理员admin的密码是空的，这太不安全，如果邻居使用无线网络也可以对这个路由器进行设置，所以需要给admin加一个新的密码，点击维护选项卡，输入新的密码后，点击“保存设置”，路由器会自动重启以使更改生效。如果用户愿意也可以更改用户名。再次进入的时候就需要输入用户名和密码了。如果没有密码，就没有权限修改路由器的设置。

• 7、保存设置，重启路由器就可以上网了。

• 小刚SEO为你解答

I. 华为路由器密码策略配置

路由器在设置密码时可釆用字母(大小写)+符号+数字且不少于8位的原则，才可以确保密码不被破解。