Ich versuche, VLAN.0 und Juniper-Richtlinien zu verstehen.
Bezogen auf hier:http://kb.juniper.net/InfoCenter/index?page=content&id=KB16667 Dem obigen Link zufolge scheint es so zu sein, dass, wenn ich vlan.0 verwende und dann vlan.0 zu „untrusted“ oder „trusted“ hinzufüge, jede unter „trusted“ oder „untrusted“ aufgeführte Schnittstelle zu vlan.0 hinzugefügt wird.
Wenn dies der Fall ist, bedeutet dies, dass ich, wenn ich Richtlinien zwischen zwei Zonen (also vertrauenswürdig und nicht vertrauenswürdig) konfigurieren möchte, vlan.0 als meine Quell- oder Zieladresse angeben muss, falls ich eine IP innerhalb dieses VLAN verwenden möchte?
Um meine Frage zu klären:
Angenommen, VLAN.0 hat die IP A in der vertrauenswürdigen Zone. Wenn ich Datenverkehr von A zur nicht vertrauenswürdigen Zone verweigern möchte, da A im VLAN ist, würde ich dann die Quelladresse von VLAN.0 oder die spezifische IP-Adresse von A zuordnen?
Weitere Referenzen: http://www.juniper.net/techpubs/en_US/junos9.5/information-products/topic-collections/config-guide-policy/policy-configuring-actions-in-routing-policy-terms.html