问题描述:
大家好,我想实现这个功能。设备是华三的负载均衡设备L5030,由于有多个运营商和多IP,所以一开始考虑出去负载均衡。而现在有一个问题就是使用负载均衡的时候某些网站无法正常访问,所以我想通过策略路由使部分用户走策略路由出去。
- 2025-10-12提问
- 举报
-
(0)
可以实现
- 2025-10-12回答
- 评论(2)
- 举报
-
(0)
你好!有没有案例呢 ?谢谢
acl advanced 3000 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 permit ip destination 114.114.114.114 0 quit policy-based-route neiwang node 10 if-match acl 3000 apply next-hop 1.1.1.2 quit interface GigabitEthernet 1/0/4 ip policy-based-route neiwang quit 在防火墙连接内网的接口GigabitEthernet 1/0/4口调用策略路由 注:策略路由必须调用在内网接口才能生效。 全局下调用,能做路由器本身的策略路由 ip load policy-based-route aaa
走策略路由的网段从负载均衡里排除掉,然后做策略路由。
- 2025-10-12回答
- 评论(1)
- 举报
-
(0)
你好,有没有案例呢?谢谢
你好,有没有案例呢?谢谢
您好,您可以通过在华三L5030负载均衡设备上结合策略路由与链路负载均衡功能来实现需求。具体方案如下:
1. **默认启用链路负载均衡**:对大多数业务流量,基于目的地址(如运营商ISP_A/ISP_B/ISP_C)实现按运营商链路(link-a/link-b/link-c)的出方向负载分担。
2. **针对特殊用户配置策略路由**:对于访问异常的网站或特定用户(如财务部门),可通过策略路由(PBR)强制指定出接口和下一跳,绕过负载均衡选路,直接通过指定链路(如link-a)转发,确保路径可控。
3. **配置建议**:
- 创建ACL匹配需走策略路由的源IP(如财务网段192.168.200.0/24)或目的地址。
- 配置策略路由规则,将匹配流量引导至指定出接口(如link-a)。
- 在负载均衡策略中,将此类流量设置为“直通”或“转发”,避免参与负载计算。
4. **链路备份**:可设置当link-a利用率超过90%时,财务流量自动切换至link-b,提升可靠性。
综上,通过“策略路由优先 + 负载均衡兜底”的方式,可实现精细化流量控制,解决部分网站访问异常问题,同时满足业务路径稳定与链路冗余需求。建议在L5030上按实际组网配置并测试验证。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
acl advanced 3000 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 permit ip destination 114.114.114.114 0 quit policy-based-route neiwang node 10 if-match acl 3000 apply next-hop 1.1.1.2 quit interface GigabitEthernet 1/0/4 ip policy-based-route neiwang quit 在防火墙连接内网的接口GigabitEthernet 1/0/4口调用策略路由 注:策略路由必须调用在内网接口才能生效。 全局下调用,能做路由器本身的策略路由 ip load policy-based-route aaa