UP:
假如多鏈路（電信和移動）設置了過載保護，并且全局模式下為根據(jù)負載分擔流量的話，可能導致企業(yè)微信發(fā)送接收消息乃至圖片轉圈，并且發(fā)送失敗，可取消鏈路過載保護，改成主備模式分擔，策略路由規(guī)則也是如此。

UP：
如開啟了DNS透明代理功能，靜態(tài)域名列表則不生效！

附USG6000&USG9000系列使用手冊，必須先做好基本的配置再看本教程！
注意：前排警告，使用手冊有些錯誤，不一定準，樓主看了走了一些彎路。

1、設置多線接入?yún)?shù)

網(wǎng)口一覽

鏈路健康檢查策略


可以先添加各運營商鏈路健康檢測策略，以便在其中一條鏈路出現(xiàn)故障時 請求 不會命中此故障鏈路；鏈路健康檢查支持http、icmp、dns等多種檢查方式（圖2），但不支持域名；
圖3-5以GE1/0/2鏈路參數(shù)為例：

虛擬系統(tǒng)：root，安全區(qū)域：untrust（外網(wǎng)） 模式：路由
網(wǎng)絡連接方式根據(jù)需求設置，勾選多運營商出口，運營商路由可選可不選，反正后面能做轉發(fā)策略，
鏈路健康必選，上圖以移動為例，靜態(tài)ip請勾選缺省路由，關于源進源出如果有用到nat server多出口就勾選
接口帶寬根據(jù)鏈路帶寬大小填寫 注意后面Mbps單位選擇，過載保護看自身想法；
關于訪問控制，如果只想允許這條鏈路的外來請求訪問http、https就勾選相應的選項，不勾選即不允許。

可以先添加各運營商鏈路健康檢測策略，以便在其中一條鏈路出現(xiàn)故障時 請求 不會命中此故障鏈路；鏈路健康檢查支持http、icmp、dns等多種檢查方式（圖2），但不支持域名；
圖3-5以GE1/0/2鏈路參數(shù)為例：

虛擬系統(tǒng)：root，安全區(qū)域：untrust（外網(wǎng)） 模式：路由
網(wǎng)絡連接方式根據(jù)需求設置，勾選多運營商出口，運營商路由可選可不選，反正后面能做轉發(fā)策略，
鏈路健康必選，上圖以移動為例，靜態(tài)ip請勾選缺省路由，關于源進源出如果有用到nat server多出口就勾選
接口帶寬根據(jù)鏈路帶寬大小填寫 注意后面Mbps單位選擇，過載保護看自身想法；
關于訪問控制，如果只想允許這條鏈路的外來請求訪問http、https就勾選相應的選項，不勾選即不允許。

2、配置安全策略

配置trust （內(nèi)網(wǎng)）到untrust（外網(wǎng)）的轉發(fā)規(guī)則，如圖，博主不做任何限制允許全部 客戶端轉發(fā)，當然你也可以根據(jù)自身要求配置；

3、配置NAT轉發(fā)

不做其他限制，配置trust（內(nèi)網(wǎng)）到untrust（外網(wǎng)）的數(shù)據(jù)轉發(fā)請求；

4、配置智能選路

負載均衡有幾種方式，可根據(jù)具體需求配置，這里博主選擇 根據(jù)鏈路帶寬負載分擔 出接口列表選擇你的外網(wǎng)出口，關于chinamobile_4g這個接口組，可以在上個選項卡的接口組進行自定義；

5、配置策略路由

策略路由一覽

其實默認的那條策略可以編輯掉，但由于博主太懶，以上的策略越靠近頂部優(yōu)先級越高；以上策略的大意如果訪問47.88這個ip，則從移動鏈路出去，如果訪問119.92這個ip，則從電信鏈路出去，配置參數(shù)如最后兩個圖，您也可以根據(jù)自身需求變更為多出口，設置好出口優(yōu)先級即可，最后記得保存！

總結

以上是生活随笔為你收集整理的华为USG6306多线负载均衡、ISP选路配置记录。的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。