ScreenOS SSG-320M 基于源接口的路由

快问快答。即使使用 ScreenOS Bible 也无法解决这个问题。

Juniper SSG-320M 防火墙，刚刚添加了一个 8 端口 PIM 模块（ETH1/0 至 1/7）：ETH0/0（Trust）172.16.1.1/16 ETH0/2（UnTrust）192.168.0.5/24

刚刚添加了 8 端口 PIM 以太网卡，并将其分配给 Trust Zone，但不知道如何将从 ETH1/0 到 ETH1/7 的流量路由到 172.16.1.1/16 子网的其余部分。

如果我能让 Trust 区域中的所有内容都位于 172.16.xx/16 子网中，那将是完美的情况。我尝试了虚拟路由器/源接口路由等的所有组合。有什么想法吗？我是否遗漏了一些最基本的东西？！

另外，关于一个有点相关的说明。ETH0/0（信任 172.16.1.1/16）是一个 DHCP 服务器，可以很好地为该接口提供 IP。附加卡（ETH1/0 至 ETH1/7）是否可以也成为 DHCP 客户端？因此，如果将电缆插入附加卡，它会从 ETH0/0 受信任的 DHCP 服务器接收 DHCP 地址，并分发 172.16.1.x IP？