Я пытаюсь понять политики vlan.0 и Juniper.
Ссылаясь на здесь: http://kb.juniper.net/InfoCenter/index?page=content&id=KB16667 Согласно приведенной выше ссылке, кажется, что если я использую vlan.0, то если я добавляю vlan.0 к ненадежным или доверенным, то каждый интерфейс, указанный в списке доверенных или ненадежных, добавляется в vlan.0.
Если это так, то если я хочу настроить политики между двумя зонами (то есть доверенной и ненадежной), означает ли это, что я указываю vlan.0 в качестве адреса источника или назначения, если я хочу использовать IP-адрес в этом vlan?
Чтобы прояснить мой вопрос:
Например, предположим, что у vlan.0 есть IP A в доверенной зоне, если бы я хотел запретить трафик, идущий от A к ненадежному, поскольку A находится в vlan, сопоставил бы я адрес источника vlan.0 или конкретный IP-адрес A?