H3C ER G3 系列路由器

策略路由典型配置举例

新华三技术有限公司
http://www.h3c.com

资料版本：6W103-20231123
 Copyright 2022-2023 新华三技术有限公司及其许可者 版权所有，保留一切权利。
未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何
形式传播。
除新华三技术有限公司的商标外，本手册中出现的其它公司的商标、产品标识及商品名称，由各自
权利人拥有。
由于产品版本升级或其他原因，本手册内容有可能变更。H3C 保留在没有任何通知或者提示的情况
下对本手册的内容进行修改的权利。本手册仅作为使用指导，H3C 尽全力在本手册中提供准确的信
息，但是 H3C 并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何
明示或暗示的担保。

1.1 环境保护
本产品符合关于环境保护方面的设计要求，产品的存放、使用和弃置应遵照相关国家法律、法规要
求进行。
 前 言
本配置指导主要介绍 H3C ER G3 系列路由器-策略路由 典型配置案例。
前言部分包含如下内容：
• 读者对象
• 本书约定
• 资料意见反馈

读者对象
本手册主要适用于如下工程师：
• 网络规划人员
• 现场技术支持与维护人员
• 负责网络配置和维护的网络管理员

本书约定
1. 图形界面格式约定

格 式 意 义

<> 带尖括号“< >”表示按钮名，如“单击<确定>按钮”。

[] 带方括号“[ ]”表示窗口名、菜单名和数据表，如“弹出[新建用户]窗口”。

多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下
/
的[文件夹]菜单项。

2. 各类标志
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：

该标志后的注释需给予格外关注，不当的操作可能会对人身造成伤害。

提醒操作中应注意的事项，不当的操作可能会导致数据丢失或者设备损坏。

为确保设备配置成功或者正常工作而需要特别关注的操作或信息。

对操作内容的描述进行必要的补充和说明。

配置、操作、或使用设备的技巧、小窍门。

3. 图标约定
本书使用的图标及其含义如下：
 该图标及其相关描述文字代表一般网络设备，如路由器、交换机、防火墙等。

该图标及其相关描述文字代表一般意义下的路由器，以及其他运行了路由协议的设备。

该图标及其相关描述文字代表二、三层以太网交换机，以及运行了二层协议的设备。

该图标及其相关描述文字代表无线控制器、无线控制器业务板和有线无线一体化交换机的
无线控制引擎设备。

该图标及其相关描述文字代表无线接入点设备。

T 该图标及其相关描述文字代表无线终结单元。

T 该图标及其相关描述文字代表无线终结者。

该图标及其相关描述文字代表无线Mesh设备。

该图标代表发散的无线射频信号。

该图标代表点到点的无线射频信号。

该图标及其相关描述文字代表防火墙、UTM、多业务安全网关、负载均衡等安全设备。

该图标及其相关描述文字代表防火墙插卡、负载均衡插卡、NetStream插卡、SSL VPN插
卡、IPS插卡、ACG插卡等安全插卡。

4. 示例约定
由于设备型号不同、配置不同、版本升级等原因，可能造成本手册中的内容与用户使用的设备显示
信息不一致。实际使用中请以设备显示的内容为准。
本手册中出现的端口编号仅作示例，并不代表设备上实际具有此编号的端口，实际使用中请以设备
上存在的端口编号为准。

资料意见反馈
如果您在使用过程中发现产品资料的任何问题，可以通过以下方式反馈：
E-mail：info@h3c.com
感谢您的反馈，让我们做得更好！
 目 录
1 简介·························································································································································· 1
2 配置前提 ·················································································································································· 1
3 使用版本 ·················································································································································· 1
4 配置举例 ·················································································································································· 1
4.1 组网需求 ··············································································································································· 1
4.2 配置注意事项 ········································································································································ 2
4.3 配置步骤 ··············································································································································· 2
4.3.1 配置 Router 上网 ························································································································ 2
4.3.2 配置时间组 ································································································································· 6
4.3.3 配置策略路由 ····························································································································· 7
4.4 验证配置 ··············································································································································· 9

i
1 简介
本文档介绍路由器策略路由的配置方法。
当网络管理员需要在某个时间段将局域网指定的主机的上网流量从指定的 WAN 口发送出去时，可
以通过配置策略路由来实现。

2 配置前提
本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请参考以设备实
际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺
省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置
不冲突。
本文档假设您已了解策略路由特性。

3 使用版本
本配置举例是在 ER3200G3 路由器 Release 0140 版本上进行配置和验证的。

4 配置举例
4.1 组网需求
如图 1 所示，
Router 为某企业的出口网关， 通过 WAN1 和 WAN2 接口连接 Internet，
WAN1 和 WAN2
接口的连接模式都为固定地址， 其中 WAN1 接口的 IP 地址为 20.1.1.1/24，
网关地址为 20.1.1.254。
WAN2 接口的 IP 地址为 20.1.2.1/24，网关地址为 20.1.2.254。
现企业为实现在工作时间段内（周一至周五 8:30-18:00）进行业务分流，需要在 Router 上进行如
下配置：
• 研发部所有员工 PC 上网流量走 WAN1 接口发送出去。
• 销售部所有员工 PC 上网流量走 WAN2 接口发送出去。

1
 图1 策略路由典型配置组网图

研发部 Internet
192.168.10~192.168.1.30

N1 /24
WA .1.1.1
2 0
LAN1（VLAN1）

WAN
Router 2
20.1
.2.1/24

Internet

销售部
192.168.1.50~192.168.1.70

4.2 配置注意事项
配置策略路由的策略时，优先级若选择“自动”，策略路由就会按照配置顺序生效，即先配置的策
略路由的优先级高于后配置的策略路由优先级；若选择“自定义”，则配置的数值越小优先级越高。

4.3 配置步骤
4.3.1 配置 Router 上网

# 本例 Router 外网的接口模式选择双 WAN 模式，WAN 接口的连接模式为固定地址。配置步骤如

下：
(1) 在设备 Web 管理界面导航栏中选择“网络设置 > 外网配置”，进入外网配置页面。
(2) 在“配置接口模式”页签下选择双 WAN 模式，单击<应用>按钮使得配置生效。
图2 配置 WAN 场景

(3) 单击“WAN 配置”页签，进入 WAN 配置页面。

2
(4) 单击 WAN1 接口对应操作列编辑图标，进入修改 WAN 配置页面。
(5) 在“连接模式”配置项处，选择固定地址。
(6) 在“IP 地址”配置项处，输入 20.1.1.1。
(7) 在“子网掩码”配置项处，输入 255.255.255.0。
(8) 在“网关地址”配置项处，输入 20.1.1.254。
(9) 其它参数保持默认配置即可，单击<确定>按钮保存配置

3
图3 配置 WAN1 接口连接 Internet

4
(10) 单击 WAN2 接口对应操作列编辑图标，进入修改 WAN 配置页面。
(11) 在“连接模式”配置项处，选择固定地址。
(12) 在“IP 地址”配置项处，输入 20.1.2.1。
(13) 在“子网掩码”配置项处，输入 255.255.255.0。
(14) 在“网关地址”配置项处，输入 20.1.2.254。
(15) 其它参数保持默认配置即可，单击<确定>按钮保存配置

5
 图4 配置 WAN2 接口连接 Internet

4.3.2 配置时间组

# 将本例中工作时间段（周一至周五 8:30-18:00）设置为一个时间组，方便在添加策略路由时引用。
配置步骤如下：
(1) 在设备 Web 管理界面中选择“网络设置 > 时间组”，进入时间组配置页面。
(2) 单击<添加>按钮，进入新建时间组配置页面。
6
 (3) 在“时间组名称”配置项处，输入 time。
(4) 在“生效时间”配置项处，选择周期性生效，并在下面设置具体的时间段为周一至周五 8：
30-18:00。
(5) 单击<＋>按钮，完成时间段的配置。
(6) 单击<确定>按钮保存配置。
图5 新建时间组

4.3.3 配置策略路由

1. 配置研发部策略路由
(1) 在设备 Web 管理界面导航中 选择“高级选项 > 策略路由”，进入策略路由配置页面。
(2) 单击<添加>按钮，进入新增策略路由列表。
(3) 在“接口”配置项处，选择 VLAN1。
(4) 在“协议类型”配置项处，选择 IP。
(5) 在“源 IP 地址段”配置项处，输入 192.168.1.10-192.168.1.30。
(6) 在“目的 IP 地址段”配置项处，输入 0.0.0.0-255.255.255.255（所有地址）。
(7) 在“生效时间”配置项处，time。
(8) 在“优先级”配置项处，选择自动。
(9) 在“出接口”配置项处，选择 WAN1。
(10) 在“是否启用”配置项处，勾选“启用”前方单选框，启用策略路由功能。
(11) 其它参数保持默认即可，单击<确定>按钮，完成配置。

7
图6 配置研发部策略路由

2. 配置销售部策略路由
(1) 在设备 Web 管理界面导航中 选择“高级选项 > 策略路由”，进入策略路由配置页面。
(2) 单击<添加>按钮，进入新增策略路由列表。
(3) 在“接口”配置项处，选择 VLAN1。
(4) 在“协议类型”配置项处，选择 IP。
(5) 在“源 IP 地址段”配置项处，输入 192.168.1.50-192.168.1.70。
(6) 在“目的 IP 地址段”配置项处，输入 0.0.0.0-255.255.255.255（所有地址）。
(7) 在“生效时间”配置项处，time。
(8) 在“优先级”配置项处，选择自动。
(9) 在“出接口”配置项处，选择 WAN2。
(10) 在“是否启用”配置项处，勾选“启用”前方单选框，启用策略路由功能。
(11) 其它参数保持默认即可，单击<确定>按钮，完成配置。

8
 图7 配置研发部策略路由

4.4 验证配置
(1) 登录研发部员工 PC 界面，tracert 目标 IP 地址 200.1.1.1，查看路由路径：
C:\Users\abc>tracert 200.1.1.1

通过最多 30 个跃点跟踪到 200.1.1.1 的路由

1 <1 毫秒 1ms 1ms erlogin.cn[192.168.1.1]
2 <1 毫秒 <1 毫秒 <1 20.1.1.254
3 <1 毫秒 <1 毫秒 <1 200.1.1.1

跟踪完成。
(2) 登录销售部员工 PC 界面，tracert 目标 IP 地址 200.1.1.1，查看路由路径：
C:\Users\cbd>tracert 200.1.1.1

通过最多 30 个跃点跟踪到 200.1.1.1 的路由

1 <1 毫秒 1ms 1ms erlogin.cn[192.168.1.1]
2 <1 毫秒 <1 毫秒 <1 20.1.2.254

9
3 <1 毫秒 <1 毫秒 <1 200.1.1.1

跟踪完成。
由路由路径可知，研发部 PC 访问外网时路由的下一跳为 WAN1 口网关，销售部 PC 访问外网时路
由的下一跳为 WAN2 口网关，策略路由配置成功。

10