华为USG防火墙配置---案例三(2)（单墙负载多出口，源NAT上网)--基于带宽/权重负载

案例三(1)：用户多出口连接到电信DX和移动YD,防火墙为出口互联设备。
电信提供的地址如下 ip：200.1.1.1-4/24,网关：200.1.1.5 带宽100M
移动提供的地址如下 ip：119.1.1.1-4/24,网关：119.1.1.5 带宽50M
局域网规划172.16.0.0/16，可以细化到单个C地址，交换机配置dhcp作为网关，默认路由指向防火墙即可。
说明：防火墙与局域网互联配置 172.16.0.1/30(交换机配置默认路由指向这个地址)
交换机配置172.16.0.2/30 (防火墙配置静态路由172.16.0.0/16指向这个地址)。

防火墙配置:健康监测俩ISP链路。

可以根据带宽或者权重负载上网
防火墙FW1配置如下：

healthcheck enable

healthcheck name dx

destination 200.1.1.5 interface GigabitEthernet1/0/0 protocol icmp

healthcheck name yd

destination 119.1.1.5 interface GigabitEthernet1/0/2 protocol icmp

新版本配置(2选1)

healthcheck enable

 healthcheck name dx2

 destination 114.114.114.114 interface GigabitEthernet0/0/1  next-hop 1.1.1.2 protocol icmp

###

in