组网需求

设备	版本	备注
Eudemon1000E-T1	边界防护与响应服务：V600R007C20SPC602及其后续版本	-

客户已有网络通过交换机组建三层网络直接访问互联网；在已有网络基础上，直路交换机上旁路部署天关，采用接口对连接方式，将交换机上的流量通过策略路由引向天关，实现天关对于流量的旁路检测。

图1 方案组网

本场景不设置独立管理口，直接使用GE0/0/7作为管理口。

天关和交换机采用三层网络连接。
天关连接交换机的上/下行接口需要加入同一组link-group。
该部署方式下，不论上行还是下行链路故障，交换机上配置的策略路由都会自动失效，不将流量发送给天关。

父主题： 企业边界天关旁挂策略路由直路（三层)

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消