实验拓扑
启动虚拟系统
[FW]vsys enable
配置资源类
先查看
配置
创建虚拟系统
[USG6000V1]vsys name vsysa
绑定资源类
[USG6000V1-vsys-vsysa]assign resource-class r1
将接口划入虚拟系统
[USG6000V1-vsys-vsysa]assign interface GigabitEthernet 1/0/1
公共接口 --- 勾选后,该接口发出的流量为出方向,即为公有接口。一般而言,在虚拟系统中,只有 存在多个物理接口时,才会配置公共接口,来替代Virtual-if接口。 --- 资源类中的出接口带宽,只有在 接口为公共接口时才有效
管理员配置
切换到vsysa系统中
[USG6000V1]switch vsys vsysa
[USG6000V1-vsysa]aaa
创建vsysa虚拟系统管理员,@@为固定,前为用户 名,后为虚拟系统名称
[USG6000V1-vsysa-aaa]manager-user admin@@vsysa-配置密码,需要输入两遍
[USG6000V1-vsysa-aaa-manager-user-admin@@vsysa]password
Enter Password:admin@123
Confirm Password:admin@123
设定权限
[USG6000V1-vsysa-aaa-manager-user-admin@@vsysa]level 15
-设定登录服 务,一般选择ssh和web即可
[USG6000V1-vsysa-aaa-manager-user-admin@@vsysa]service-type web telnet ssh
定义 admin@@vsysa用户为系统管理员
[USG6000V1-vsysa-aaa]bind manager-user admin@@vsysa role system-admin
web
配置策略(public)
虚拟系统a
路由
[USG6000V1-vsysa]ip route-static 0.0.0.0 0 public
地址组
策略
虚拟系统b
虚拟系统c
测试
ping环回接口
将pc1 IP地址改变
pc2
配置到vsysb策略
a
b
根系统
因为,虚拟系统之间无法感知到其他虚拟系统,只有根系统能够知晓所有的虚拟系统的存在
测试
pc1ping pc2
