• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

产品型号H3c secpath acg1000-sjj

1天前提问
  • 0关注
  • 0收藏,69浏览
zhiliao_g68uba
zhiliao_g68uba 零段
粉丝:0人 关注:0人

问题描述:

联通切换移动网需要配置

5 个回答
按时间 按赞数
刘浩存
刘浩存 七段
粉丝:10人 关注:1人

要将网络从联通线路切换为移动线路,通常有两种方式:直接修改路由(操作简单)或配置链路负载均衡。

方式一:直接修改路由(主线路切换)

这种方式最为直接,适合临时切换。

  1. 修改外网口IP:导航至“网络配置 > 接口 > 物理接口”,编辑连接外网的接口(如GE1),将其IP地址更新为移动分配的IP。

  2. 调整默认路由:导航至“网络配置 > 路由 > 静态路由”,找到目的地址为0.0.0.0(掩码0.0.0.0)的默认路由,将其“下一跳”地址修改为移动运营商的网关IP。

方式二:配置链路负载均衡(主备切换,推荐)

使用链路负载均衡功能,可以实现主备链路的自动切换。

  1. 配置接口IP:依次为联通和移动线路的接口配置正确的IP地址。

  2. 配置健康检查:导航至“网络配置 > 链路负载均衡 > 健康检查”,创建针对移动网关的检查策略(如PING),用于链路状态检测。

  3. 配置负载均衡策略:创建策略,将移动线路设置为高优先级,联通线路为低优先级。这样当移动线路故障时,流量会自动切换至联通线路。



暂无评论

zhiliao_YM
zhiliao_YM 八段
粉丝:21人 关注:0人

改wan口参数和默认路由

暂无评论

zhiliao_GeOM0O
zhiliao_GeOM0O 六段
粉丝:8人 关注:2人

你现在的场景是:H3C SecPath ACG1000-SJJ 从联通单网 → 切换到移动双 / 多 WAN,需要做 恢复出厂 + 重新配置(含 BGP / 策略路由 / 双线上网 / 自动切换)
下面给你 ACG1000-SJJ 可直接复制的命令版 + Web 版完整步骤(适配你设备)。

一、先恢复出厂(清空旧配置)

1. 命令行恢复(Console/SSH)

plaintext
system-view restore factory-default # 提示确认:输入 y reboot # 提示是否保存当前配置:选 n

2. Web 界面恢复

  • 系统管理 → 系统维护 → 系统重启 → 选择 恢复出厂设置 → 提交
  • 重启后默认:
    • 管理地址:192.168.1.1/24
    • 账号:admin / 密码:adminh3capadmin(以机身标签为准)

二、基础接口配置(联通 + 移动双 WAN)

假设:
  • GE0/0(WAN1):联通
    • IP:112.85.x.x/28
    • 网关:112.85.x.1
  • GE0/1(WAN2):移动
    • IP:211.138.x.x/27
    • 网关:211.138.x.254
  • 内网:GE0/2 → Vlan1 或 三层口 192.168.100.1/24
plaintext
# 进入系统 system-view # 1. 配置联通 WAN1 interface GigabitEthernet 0/0 ip address 112.85.x.x 255.255.255.240 undo shutdown quit # 2. 配置移动 WAN2 interface GigabitEthernet 0/1 ip address 211.138.x.x 255.255.255.224 undo shutdown quit # 3. 内网接口(GE0/2) interface GigabitEthernet 0/2 port link-mode route ip address 192.168.100.1 255.255.255.0 undo shutdown quit

三、双 WAN 策略路由(强制走移动 / 联通)

方案 A:命令行(策略路由 PBR)

plaintext
# 1. 定义ACL匹配内网 acl basic 2000 rule permit source 192.168.100.0 0.0.0.255 quit # 2. 策略路由:内网 → 强制走移动 WAN2 policy-based-route MOBILE permit node 10 if-match acl 2000 apply next-hop 211.138.x.254 # 移动网关 quit # 3. 在内网口应用策略路由 interface GigabitEthernet 0/2 ip policy-based-route MOBILE quit

方案 B:Web 界面(更简单)

  • 网络配置 → 路由管理 → 策略路由 → 新建
    • 源地址:192.168.100.0/24
    • 下一跳:211.138.x.254(移动网关)
    • 出接口:GE0/1
    • 启用H3C

四、BGP 配置(运营商 BGP 对接 / 多线)

1. 基础 BGP(AS 65001 示例)

plaintext
bgp 65001 router-id 192.168.100.1 # 地址族 address-family ipv4 unicast import-route static import-route direct quit # 联通BGP邻居(示例) peer 112.85.x.1 as-number 4837 # 移动BGP邻居(示例) peer 211.138.x.254 as-number 9808 # 发布内网 network 192.168.100.0 255.255.255.0 quit

2. BGP + 策略路由(优先移动)

plaintext
# 路由策略优选移动 route-policy MOBILE_PREF permit node 10 apply local-preference 200 quit bgp 65001 address-family ipv4 unicast peer 211.138.x.254 route-policy MOBILE_PREF import quit

五、双 WAN 负载分担 / 自动切换(推荐)

1. 静态默认路由(优先级)

plaintext
# 主:移动(优先级60) ip route-static 0.0.0.0 0.0.0.0 211.138.x.254 preference 60 # 备:联通(优先级100) ip route-static 0.0.0.0 0.0.0.0 112.85.x.1 preference 100

2. 源 NAT(必须配)

plaintext
nat address-group 1 mode no-pat section 0 211.138.x.x 211.138.x.x # 移动公网IP nat address-group 2 mode no-pat section 0 112.85.x.x 112.85.x.x # 联通公网IP # 内网→移动 nat policy 1 rule 0 source-zone Trust destination-zone Untrust source-address 192.168.100.0 24 action source-nat address-group 1 egress-interface GigabitEthernet 0/1 quit # 内网→联通(备用) nat policy 2 rule 0 source-zone Trust destination-zone Untrust source-address 192.168.100.0 24 action source-nat address-group 2 egress-interface GigabitEthernet 0/0 quit

六、验证命令

plaintext
display ip policy-based-route display ip routing-table display bgp peer display bgp routing-table display nat policy

七、联通切移动最简流程(你直接照做)

  1. 恢复出厂
  2. WAN1 (联通)、WAN2 (移动) 地址
  3. 内网口 192.168.100.1
  4. 策略路由:内网→强制走移动 WAN2
  5. 双默认路由 + NAT
  6. (可选)配 BGP 与运营商对接

暂无评论

什么都不会的网络工程师
什么都不会的网络工程师 七段
粉丝:11人 关注:0人

接口ip地址改一下。静态路由写一下

暂无评论

沉鱼落雁_解决问题看主页
沉鱼落雁_解决问题看主页 九段
粉丝:75人 关注:0人

首页支持文档与软件文档中心安全应用控制网关产品H3C SecPath ACG1000系列应用控制网关

打开你的电脑,在浏览器输入知了社区,找到这个帖子,要么在别人下面评论,要么点我的头像。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
隐私政策
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2026新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明