华三防火墙做双出口负载均衡，怎么做，专线是拨号的，不是固定ip

如果是PPPOE拨号的方式的话，比较麻烦。目前华三安全设备无法正常方式配置多出口拨号的方式。有一个案例可以参考：

1、设备基础配置（略）

2、PPPoE线路配置（略）

3、配置参与LLB的 LB link-group，注意使能透链路组透传。
#
loadbalance link-group liantong
 predictor hash address source
 transparent enable
#

4、配置参与LLB的 LB link，其中router ip为虚构的地址，在组网中未真正使用。
#
loadbalance link liantong3
 router ip 1.1.1.3
 link-group liantong
 success-criteria at-least 1
 probe liantong3
 probe liantong503
#

5、配置目标为虚拟地址的路由，出接口为拨号口。

 ip route-static 1.1.1.3 32 Dialer3

6、 配置PPPoE出接口，如果ISP网关设备绑定了MAC，可以修改本端为绑定MAC。
#
interface GigabitEthernet1/0/1.4003
 mac-address 487a-da83-700d
 ip last-hop hold
 vlan-type dot1q vid 4003
 pppoe-client dial-bundle-number 3
#

7、配置用于绑定健康性检测的源IP地址，同样也是虚拟IP地址，与实际业务无关。
#
interface LoopBack3
 ip address 1.1.2.3 255.255.255.255
#

8、配置健康性检查相关配置，这里的检测目标地址是真实的，即如果这个目标地址探测不通是表达了这条对应线路不通的。
#
nqa template icmp liantong3
 destination ip 61.135.169.125
 reaction trigger per-probe
 source ip 1.1.2.3
#

9、配置本地策略路由，并下发。其目的是使对应线路的健康性检查报文，固定从对应拨号口出，否则健康性检测报文出接口按路由表转发，会造成检测功能不正确。
#
policy-based-route nqatemp permit node 1003
 if-match acl 3903
 apply output-interface Dialer3
#
acl advanced 3903
 rule 10 permit icmp source 1.1.2.3 0
#
 ip local policy-based-route nqatemp
#

 10、将LLB链路负载均衡其它配置补充完整。如果是防火墙设备，还需要配置安全区域、域间策略等。

打开一楼的连接，下载轻松配就能搞定