我正在尝试了解vlan.0和Juniper策略。
参考这里: http ://kb.juniper.net/InfoCenter/index?page=content&id=KB16667根据上面的链接,似乎如果我使用vlan.0,那么如果我添加vlan.0到不可信或可信,那么在受信任或不受信任下列出的每个接口都被添加到vlan.0。
如果是这种情况,那么如果我想在两个区域(即可信和不可信)之间configuration策略,是否意味着我指定vlan.0作为我的源地址或目标地址,如果我想在该vlan中使用IP?
澄清我的问题:
例如,假设vlan.0在可信区域中有IP A,如果我想拒绝从A到不可信的stream量,因为A在vlan中,我会匹配vlan.0的源地址还是特定的A的IP地址?
也参考: http : //www.juniper.net/techpubs/en_US/junos9.5/information-products/topic-collections/config-guide-policy/policy-configuring-actions-in-routing-policy-terms.html