Juniper vlan.0 如何与策略协同工作?

Juniper vlan.0 如何与策略协同工作?

我正在尝试了解 vlan.0 和 Juniper 策略。

参考这里:http://kb.juniper.net/InfoCenter/index?page=content&id=KB16667 根据上面的链接,似乎如果我使用 vlan.0,那么如果我将 vlan.0 添加到不可信或可信,那么可信或不可信下列出的每个接口都会添加到 vlan.0。

如果是这样,那么如果我想在两个区域(即受信任和不受信任)之间配置策略,是否意味着如果我想使用该 vlan 内的 IP,我必须指定 vlan.0 作为我的源地址或目标地址?

澄清我的问题:

例如,假设 vlan.0 在受信任区域中具有 IP A,如果我想拒绝从 A 到不受信任区域的流量,由于 A 在 vlan 中,我会匹配 vlan.0 的源地址还是 A 的特定 IP 地址?

另参考: http://www.juniper.net/techpubs/en_US/junos9.5/information-products/topic-collections/config-guide-policy/policy-configuring-actions-in-routing-policy-terms.html

相关内容