例1：VSYS在三层流量转发中的应用（通过单一VSYS）

设备为某企业提供服务。现需要进行VSYS配置，使部门A能够通过ethernet0/0和ethernet0/3访问企业内部某服务器。组网图如下：

通过创建单一VSYS和相应的安全策略实现三层流量转发，逻辑示意图如下：

请按照以下步骤进行配置：

第一步：创建VSYS-a。

1. 从页面左侧导航树选择并点击“配置网络虚拟系统”，进入虚拟系统配置页面。
2. 点击列表左上角的『新建』按钮，弹出<配置>对话框。配置如下：
• 名称：vsys-a
• 接口绑定：在<可选项目>列表中选中ethernet0/0和ethernet0/3，点击『物理导入』按钮
• 配额：从下拉菜单中选择default-vsys-profile
3. 点击『确定』按钮保存所做配置。

第二步：进入VSYS-a并配置eth0/0、eth0/3和策略。

1. 从页面左侧导航树选择并点击“配置网络虚拟系统”，进入虚拟系统配置页面。
2. 在VSYS列表中点击VSYS-a，进入VSYS-a虚拟系统页面并配置VSYS-a。
3. 从VSYS-a页面左侧导航树选择并点击“配置网络网络连接”，进入网络连接配置页面。
4. 点击安全域列表上方的『新建』按钮，弹出<安全域配置>对话框。具体配置信息如下：
• 安全域名称：vsys-a-trust
• 类型：三层
• 虚拟路由器：trust-vr
5. 点击『确定』按钮保存所做配置。
6. 重复步骤4到步骤5，创建三层安全域“vsys-a-untrust”。
7. 点击接口列表中ethernet0/0相对应的『编辑』按钮，弹出<接口配置>对话框。具体配置信息如下：
• 绑定安全域：三层安全域
• 安全域：vsys-a-trust
• 类型：静态IP
• IP地址：192.168.1.1
• 网络掩码：24
8. 点击『确定』按钮保存所做配置。
9. 点击接口列表中ethernet0/3相对应的『编辑』按钮，弹出<接口配置>对话框。具体配置信息如下：

• 绑定安全域：三层安全域
• 安全域：vsys-a-untrust
• 类型：静态IP
• IP地址：10.160.65.203
• 网络掩码：21

10. 点击『确定』按钮保存所做配置并返回网络连接页面。
11. 从VSYS-a页面左侧导航树选择并点击“配置安全策略”，进入策略页面。
12. 点击列表左上方的『新建』按钮，弹出<策略配置>对话框。具体配置信息如下：

• 源安全域：vsys-a-trust
• 目的安全域：vsys-a-untrust
• 源地址：Any
• 目的地址：Any
• 服务簿：Any
• 行为：允许
13. 点击『确定』按钮保存所做配置。