Я пытаюсь понять vlan.0 и политики Juniper.
Ссылаясь здесь:http://kb.juniper.net/InfoCenter/index?page=content&id=KB16667 Согласно ссылке выше, если я использую vlan.0, а затем добавляю vlan.0 в список доверенных или не доверенных, то каждый интерфейс, указанный в списке доверенных или не доверенных, добавляется в vlan.0.
Если это так, то если я хочу настроить политики между двумя зонами (т. е. доверенной и недоверенной), означает ли это, что я должен указать vlan.0 в качестве адреса источника или назначения, если я хочу использовать IP-адрес внутри этой vlan?
Чтобы прояснить мой вопрос:
Например, предположим, что у vlan.0 IP-адрес A находится в доверенной зоне. Если бы я хотел запретить трафик, идущий из A в недоверенную зону, поскольку A находится в vlan, нужно ли было бы сопоставлять исходный адрес vlan.0 или конкретный IP-адрес A?