華為防火牆命令

在三層接口下調用策略路由

#
interface Route-Aggregation1
ip address 10.0.0.1 255.255.255.252
link-aggregation mode dynamic
ip policy-based-route out
#

在華為防火牆中使用的 policy-based-route 配置命令用於基於策略的路由（PBR），其配置在華為防火牆上的具體語法和格式你已經給出。對於華三（H3C）防火牆，雖然命令的語法和風格可能會有所不同，但總體邏輯和配置步驟是相似的。

在華三防火牆中，通常使用類似的基於策略的路由功能，但具體的命令集可能有所不同。以下是如何在華三防火牆上實現類似功能的步驟和命令：

1. 定義地址集（Address Set）：
   在華三設備上，你可能需要先定義一個地址集（或稱為地址對象組），這與華為防火牆中的 address-set 類似。

   	address-group 111
   	description SourceAddressGroup111
   	80.0.0.1 to 80.0.0.255
   	# 或者使用其他定義地址的方式，如單個IP、子網等

2. 創建策略路由條目：
   在華三防火牆上，你需要創建一個策略路由條目，並指定入站接口、源地址和動作。

   	policy-route
   	policy 111
   	permit node 10
   	if-match interface Vlan-interface 252
   	if-match source-address 111
   	then
   	next-hop 119.62.63.77 interface GigabitEthernet1/0/5
   	# 注意：在某些華三設備上，可能需要單獨指定接口和下一跳地址
   	# 或者使用其他方式定義路由動作

   請注意，上述命令中的 Vlan-interface 252 和 GigabitEthernet1/0/5 應該是你防火牆上的實際接口名稱。此外，if-match source-address 111 中的 111 是之前定義的地址集的名稱。

3. 應用策略路由：
   最後，你需要將這個策略路由應用到適當的接口或全局策略中。這一步的具體命令取決於你的網絡設計和需求。

   	# 例如，將策略路由應用到某個接口
   	interface Vlan-interface 252
   	ip policy-route-table 111

   或者，如果策略路由是全局定義的，你可能需要在全局配置中引用它。

請注意，華三防火牆的具體命令和配置方式可能會因設備型號、操作係統版本和具體需求而有所不同。因此，建議查閱華三防火牆的官方文檔或聯係技術支持以獲取最準確的配置指南。此外，在實際部署之前，在測試環境中驗證配置也是非常重要的。

命令風格有點區別，華三是先定義好pbr的acl和動作，然後在接口下調用：

interface  vlan-interface  252

 ip policy-based-route 111

policy-based-route 111

 if-match acl 3000

 apply next-hop 119.62.63.77

 apply output-interface GigabitEthernet1/0/5

沒有對應的命令，這個是在華為FW上做出向鏈路負載時候配置的命令，

意思是流入Vlanif252的流量裏源地址組 為111IP的終端，流量定向到GigabitEthernet1/0/5發出，下一條發給 119.62.63.77。

而華三的出向鏈路配置

要loadbalance class 先定義什麼業務，然後再loadbalance action 再定義出向鏈路組，

在創建loadbalance policy，裏把class 和action 關聯，最後配置virtual-server裏再調用loadbalance policy

。

兩個邏輯不一樣。當然如果你是隻要做個策略路由，那就按樓上幾位說的那樣配置就行。