测试环境为AR1220E-S：

G0口为LAN1: 192.168.1.1/24

G1口为LAN2:192.168.2.1/24

G7口为ADSL1拨号上网

G8口为ADSL2拨号上网

G9口为固定ip上网

设置目标：

1. 可以三线上网

2. 有特别需求可以走指定线路上网

目标一： 三线上网

设置ACL

在acl中将所有内网网段加入进来：

acl name ac_lan 2000
 rule 5 permit source 192.168.1.0 0.0.0.255
 rule 10 permit source 192.168.2.0 0.0.0.255

设置ADSL1

创建pppoeb拨号，将G7口转为三层口

interface Dialer1
 link-protocol ppp
 ppp chap user [Adsl_account_1]
 ppp chap password cipher [password]
 ppp pap local-user [Adsl_account_1] password cipher [password]
 ppp ipcp dns admit-any
 ppp ipcp dns request
 mtu 1480  # 修改mtu为1480
 tcp adjust-mss 1200  # 修改mss为1200
 ip address ppp-negotiate
 dialer user arweb
 dialer bundle 1
 dialer number 1 autodial  # 自动重拨
 dialer-group 1
 nat outbound 2000
 zone wan

interface GigabitEthernet0/0/7
 undo portswitch
 pppoe-client dial-bundle-number 1
 description ADSL1_G7
 zone wan

设置ADSL2

创建pppoe拨号，绑定到G8口

interface Dialer2
 link-protocol ppp
 ppp chap user [Adsl_account_2]
 ppp chap password cipher [password]
 ppp pap local-user [Adsl_account_2] password cipher [password]
 ppp ipcp dns admit-any
 ppp ipcp dns request
 mtu 1480  # 修改mtu为1480
 tcp adjust-mss 1200  # 修改mss为1200
 ip address ppp-negotiate
 dialer user arweb
 dialer bundle 2
 dialer number 2 autodial  # 自动重拨
 dialer-group 2
 nat outbound 2000
 zone wan

interface GigabitEthernet0/0/8
 pppoe-client dial-bundle-number 2
 description ADSL2_G8
 zone wan
 combo-port copper

设定固定ip线路

interface GigabitEthernet0/0/9
 description FixedIP_G9
 tcp adjust-mss 1200
 ip address 1.1.1.2 255.255.255.0
 nat outbound 2000
 zone wan
 combo-port copper

设定路由

路由默认优先级为60

ip route-static 0.0.0.0 0.0.0.0 Dialer1
ip route-static 0.0.0.0 0.0.0.0 Dialer2
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/9 1.1.1.1

按照文档可以设定负载均衡如下，但是我设定后实际测试网速有问题，可能和版本有关：

ip load-balance hash src-ip

至此，阶段1完成。

目标2：策略路由

这里以192.168.1.10和192.168.2.10这两台机需要走ADSL2线路为例来设定策略路由。这里需要注意的是要规避内网互访的流量，不能直接定向去公网接口。

设置ACL

# 内网互访
acl name ac_adsl2_inside 3000
 rule 5 permit ip source 192.168.2.10 0 destination 192.168.0.0 0.0.0.255
 rule 10 permit ip source 192.168.0.10 0 destination 192.168.2.0 0.0.0.255
 
acl name ac_adsl2_outside 3001
 rule 5 permit ip source 192.168.2.10 0
 rule 10 permit ip source 192.168.1.10 0

设置流分类

traffic classifier tc_adsl2_inside operator or
 if-match acl 3000
 
traffic classifier tc_adsl2_outside operator or
 if-match acl 3001

设置流行为

# 内网互访
traffic behavior tb_adsl2_inside

# 访问公网走ADSL2
traffic behavior tb_adsl2_outside
 redirect interface Dialer2

设置流策略

# 内网互访的优先级要高于外网访问，否则会导致无法访问内网其他网段
traffic policy tp_adsl2
 classifier tc_adsl2_inside behavior tb_adsl2_inside precedence 5
 classifier tc_adsl2_outside behavior tb_adsl2_outside precedence 10

绑定流策略

需要在所有内网入口处绑定流策略

interface GigabitEthernet0/0/0
 traffic-policy tp_adsl2 inbound
 
interface GigabitEthernet0/0/1
 traffic-policy tp_adsl2 inbound

测试成功，内网访问也正常。