acl number 3001 //内网数据流不需被重定向到外网出口。
rule 5 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255
acl number 3002 //用于将内部发往外部的数据流重定向到dialer1出口
rule 5 permit ip source 192.168.20.0 0.0.0.127 //ip地址范围192.168.20.1-126
acl number 3002//用于将内部发往外部的数据流重定向到dialer2出口
rule 5 permit ip source 192.168.20.128 0.0.0.127 //ip地址范围192.168.20.129-254
acl number 3003//用于将内部发往外部的数据流重定向到dialer3出口
rule 5 permit ip source 192.168.30.0 0.0.0.255 //ip地址范围192.168.30.1-254
acl number 3004//用于将内部发往外部的数据流重定向到dialer4出口
rule 5 permit ip source 192.168.40.0 0.0.0.255 //ip地址范围192.168.40.1-254
rule 5 permit ip source 192.168.50.0 0.0.0.255 //ip地址范围192.168.50.1-254
traffic classifier lan //定义不用重定向的数据流分类,lan名字自己取
if-match acl 3001
traffic classifier dialer1 //定义需要重定向的数据流分类dialer1
if-match acl 3002
traffic classifier wan2 //定义需要重定向的数据流分类dialer2
if-match acl 3003
traffic behavior lan //定义permitover的流行为为permit
permit
traffic behavior dialer1 //定义redirectover的流行为为redirect
redirect interface dialer1 //服务器响应外网访问的数据流都被重定向到dialer1出口
traffic behavior dialer2 //定义redirectover的流行为为redirect
redirect interface dialer2 //服务器响应外网访问的数据流都被重定向到dialer2出口
traffic behavior dialer3 //定义redirectover的流行为为redirect
redirect interface dialer3 //服务器响应外网访问的数据流都被重定向到dialer3出口
traffic behavior dialer4 //定义redirectover的流行为为redirect
redirect interface dialer4 //服务器响应外网访问的数据流都被重定向到dialer4出口
traffic policy redirect //绑定流策略
classifier lan behavior lan //先匹配是否是内部流量
classifier dialer1 behavior dialer1 //后匹配重定向dialer1的数据流
classifier dialer2 behavior dialer2 //后匹配重定向dialer2的数据流
classifier dialer3 behavior dialer3 //后匹配重定向dialer4的数据流
classifier dialer4 behavior dialer4 //后匹配重定向dialer4的数据流
interface vianif 6 //内网接口
traffic-policy redirect inbound //vlan6 对入方向的数据流执行流策略redirect
上一篇:通配符掩码