我正在嘗試了解 vlan.0 和 Juniper 策略。
參考這裡:http://kb.juniper.net/InfoCenter/index?page=content&id=KB16667 根據上面的鏈接,似乎如果我使用 vlan.0,那麼如果我將 vlan.0 添加到不受信任或受信任,則受信任或不受信任下列出的每個接口都會添加到 vlan.0。
如果是這種情況,那麼如果我想在兩個區域(即受信任和不受信任)之間配置策略,這是否意味著如果我想使用該vlan 內的IP,則需要指定vlan.0 作為來源或目標地址?
為了澄清我的問題:
例如,假設 vlan.0 在受信任區域中有 IP A,如果我想拒絕從 A 到不受信任區域的流量,因為 A 在 vlan 中,我會匹配 vlan.0 的來源位址還是特定的A的IP地址?