我正在尝试了解 vlan.0 和 Juniper 策略。
参考这里:http://kb.juniper.net/InfoCenter/index?page=content&id=KB16667 根据上面的链接,似乎如果我使用 vlan.0,那么如果我将 vlan.0 添加到不可信或可信,那么可信或不可信下列出的每个接口都会添加到 vlan.0。
如果是这样,那么如果我想在两个区域(即受信任和不受信任)之间配置策略,是否意味着如果我想使用该 vlan 内的 IP,我必须指定 vlan.0 作为我的源地址或目标地址?
澄清我的问题:
例如,假设 vlan.0 在受信任区域中具有 IP A,如果我想拒绝从 A 到不受信任区域的流量,由于 A 在 vlan 中,我会匹配 vlan.0 的源地址还是 A 的特定 IP 地址?