在eNSP模拟器上配置usg6000v的虚拟系统拓扑图设备选型配置思路操作步骤结果验证拓扑图设备选型研发部门、非研发部门终端设备为PC型终端设备FW1设备为USG6000型号防火墙LSW1设备为S3700型交换机ISP路由器设备为AR2220型号路由器Cloud设备为其他设备中的Cloud设备主要用于桥接虚拟网卡实现对USG6000v的WEB界面操作配置思路1.完成终端设备的网络参数配置以及ISP路由器的接口IP以及重命名2.登录USG6000v设备的CLI修改管理接口G/0/0/0的IP地址并开启https管理功能3.选择合适的虚拟网卡完成桥接物理PC的虚拟网卡和FW1的G0/0/0口之间4.登录FW1的Web管理界面使能虚拟系统功能并创建资源类以及虚拟系统5.分别进入不同的虚拟系统进行接口的IP地址以及安全区域的配置6.配置不同虚拟系统下的底层路由可以使用缺省指向ISP路由器同时需要在ISP路由器上回指静态路由同时在根系统创建两个虚拟系统互访的静态路由7.分别在不同的虚拟系统下配置符合业务需求的安全策略以及NAT策略操作步骤1.完成终端设备以及ISP路由器的基本配置重命名接口IP研发部门终端非研发部门终端ISP路由器sysnameISP#interfaceGigabitEthernet0/0/0ip address10.0.0.3255.255.255.0#interfaceLoopBack0ip address1.1.1.1255.255.255.02.登录FW1设备的CLI修改管理接口G/0/0/0的IP地址并开启https管理功能并使用Cloud设备进行桥接完成FW1设备的Web管理界面的登录FW1设备管理接口配置sysname FwinterfaceGigabitEthernet0/0/0ip address192.168.10.1255.255.255.0//修改地址使其和虚拟网卡处在同一个网段service-manage https permit//开启接口下的https管理功能Cloud设备配置注具体的桥接过程可以参考博客https://qiuhualin.blog.csdn.net/article/details/117393665 中的“操作步骤”的第5-6步Web管理界面登录3.在Web界面上开启虚拟系统功能并完成资源类以及虚拟系统的创建虚拟系统功能开启资源类的创建虚拟系统的创建注非研发部的虚拟系统创建步骤同上4.分别进入不同的虚拟系统进行接口的IP地址以及安全区域的配置切换虚拟系统到研发部系统接口地址和安全区域配置其余接口配置流程一致达到以下效果Virtualif接口的IP可以不用设置注非研发部系统的接口IP以及安全区域的配置参考上述流程5.配置不同虚拟系统下的底层路由建议使用缺省指向ISP路由器同时需要在ISP路由器上回指静态路由根系统创建去往外网的缺省路由根系统创建研发部访问非研发部的静态路由根系统创建非研发部访问研发部的静态路由研发部去往外网缺省路由配置注非研发部虚拟系统的配置同上ISP路由器回指静态路由ip route-static10.0.10.0255.255.255.010.0.0.2ip route-static10.0.20.0255.255.255.010.0.0.16.分别在不同的虚拟系统下配置符合业务需求的安全策略以及NAT策略1研发部访问外网的安全策略配置可访问外网的地址区间配置研发部访问外网安全策略配置2研发部访问外网的NAT策略配置3非研发部访问外网的安全策略配置4研发部与非研发部之间特定地址的互访安全策略配置互访地址对象创建互访安全策略配置注非研发部相关配置参考研发部在非研发部虚拟系统之内创建相同的地址对象和安全策略即可结果验证1.研发部特定地址区间访问外网2.非研发部访问外网3.研发部和非研发部使用特定地址主机位为100的地址互访