1679238632,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

有两个出口都要用上，但是模拟器上地址池就生效了一个，应该怎么配置，防火墙上联分线交换机然后到公网。公网地址各位1个

组网及组网描述：

用的全局nat

nat address-group 1 

 address 电信公网地址1- 电信公网地址1

 vrrp vrid 1 

 nat address-group 2 

 address  联通公网地址1-联通公网地址1

 vrrp vrid 2

nat global-policy 

 rule name rule1 

 source-zone Trust 

 destination-zone Untrust 

 source-ip subnet 业务地址

 action snat address-group 1 vrrp 1 

 rule name rule2 

 source-zone Trust 

 destination-zone Untrust 

 source-ip subnet 业务地址

 action snat address-group 2 vrrp 2

4小时前提问

我做过类似的，可以参考下我的hclhub模拟器工程：

http://hclhub.h3c.com/project/9466/summary/master?path=README.md&type=text

要是没用过的话，可以先登陆http://hclhub.h3c.com注册个账号，搜索：v7_防火墙_rbm_vrrp_出口主备

4小时前回答

为什么trust域的vrrp地址也要做全局nat

不用

大西瓜和花

可我全局nat后另一个地址池不信生效，是什么原因

你正在,防火墙RBM+VRRP双出口nat问题