拓补图：

实验目的：

让R1走ISP1的路径访问192.168.1.1，R2走ISP2的路径访问172.16.1.1

1. IP地址的配置略

2. 防火墙区域的划分（防火墙的g1/0/2接口是属于ISP1接口，所以需要自己新建一个区域然后添加接口，配置优先级，g1/0/3是属于ISP2接口，所以也需要新建一个区域把接口给添加进去，然后再配置优先级）

[FW1]firewall zone trust

add interface GigabitEthernet1/0/0
add interface GigabitEthernet1/0/1

firewall zone name isp1 
set priority 1
add interface GigabitEthernet1/0/2

firewall  zone  name  isp2

set priority 2
add interface GigabitEthernet1/0/3

firewall zone dmz

add interface GigabitEthernet1/0/6

3. 路由的配置

R1：ip route-static 0.0.0.0 0.0.0.0 10.1.1.10

R2：ip route-static 0.0.0.0 0.0.0.0 10.1.2.10

4. 安全策略的配置

[FW1]security-policy 

rule name isp1
source-zone trust
destination-zone isp1
action permit
rule name isp2
source-zone trust
destination-zone isp2
action permit

rule name dmz-local     //允许网管流量
source-zone dmz
destination-zone local
action permit

5. NAT策略的配置

[FW1]nat-policy 

rule name isp1
source-zone trust
destination-zone isp1
action source-nat easy-ip
rule name isp2
source-zone trust
destination-zone isp2
action source-nat easy-ip

6. ISP选路的配置

找到导入按钮，第一次的话就先把模板给下载下来

下载的模板如下图所示，只需要在目的IP地址范围写ISP的地址即可，然后再导入进来即可

接下来完成表的填写

7. 验证效果（R1可以ping通isp1，R2可以ping通isp2）

 8. 抓包查看，去往isp1和isp2的流量分别从防火墙的g1/0/2和1/0/3接口出去了