快问快答。即使使用 ScreenOS Bible 也无法解决这个问题。
Juniper SSG-320M 防火墙,刚刚添加了一个 8 端口 PIM 模块(ETH1/0 至 1/7):ETH0/0(Trust)172.16.1.1/16 ETH0/2(UnTrust)192.168.0.5/24
刚刚添加了 8 端口 PIM 以太网卡,并将其分配给 Trust Zone,但不知道如何将从 ETH1/0 到 ETH1/7 的流量路由到 172.16.1.1/16 子网的其余部分。
如果我能让 Trust 区域中的所有内容都位于 172.16.xx/16 子网中,那将是完美的情况。我尝试了虚拟路由器/源接口路由等的所有组合。有什么想法吗?我是否遗漏了一些最基本的东西?!
另外,关于一个有点相关的说明。ETH0/0(信任 172.16.1.1/16)是一个 DHCP 服务器,可以很好地为该接口提供 IP。附加卡(ETH1/0 至 ETH1/7)是否可以也成为 DHCP 客户端?因此,如果将电缆插入附加卡,它会从 ETH0/0 受信任的 DHCP 服务器接收 DHCP 地址,并分发 172.16.1.x IP?
答案1
我想我已经找到答案了。只需将所有端口添加到 VLAN 并进行标记即可。