直连通

SW1、SW2、SW3、SW4

1. 创建vlan、放通vlan、设置vlan
2. 在vlanif接口添加IP（网关之类的）
3. 根据实际情况添加路由表

防火墙

互联网口

1. 创建untrust区域

firewall zone untrust
    add int g1/0/3

2. 进入1/0/3口配置IP地址

ip add 10.10.50.254 24

3. 创建安全政策permit internet并设置目的区域destination-zone和目的地址destination-address，最后写上放行permit

securty-policy
    rule name permit-interface
        des-zone untrust
        des-address 10.10.50.1 mask 255.255.255.255
        actioon permit

内部网口

1. 创建虚拟防火墙vsys，分配assign接口

vsys enable
vsys name A
    assign interface G1/0/0
    assign interface G1/0/4
vsys name B
    assign interface G1/0/1
    assign interface G1/0/2

A区域 全网通（A区能访问A区服务器）（放通防火墙创建规则即可）

虚拟防火墙A

1. 进入防火墙A

switch vsys A
system-view

2. 创建untrust/trust区域，并配置。

// 创建untrust区域，添加端口
firewall zone untrust
    add int g1/0/0
// 创建trust区域，添加端口
firewall zone trust
    add g1/0/4

3. 给接口配置IP地址

int g1/0/0
ip add 10.10.12.2 24
int g1/0/4
ip add 10.10.11.2 24

4. 配置安全策略

securty-policy
 rule name per-any
 actioon permit

5. 添加路由表

略，根据实际情况配置。