基于ScreenOS SSG-320M源接口的路由选择

Question

快速提问。甚至连ScreenOS圣经都找不到这一点。

Juniper SSG-320M防火墙，刚刚添加了一个8端口PIM模块(ETH1 1/0到1/7)：eth0/0(信任) 172.16.1.1/16 ETH0/2(UnTrust) 192.168.0.5/24

刚刚添加了8端口PIM以太网卡，将其分配给信任区，但无法确定如何将来自ETH1 1/0的流量通过ETH1 1/7路由到172.16.1.1/16子网的其余部分。

如果我可以将信任区中的所有内容都放在172.16.x.x/16子网中，这将是一个完美的案例场景。有没有尝试过虚拟路由器/源接口路由等的所有组合？我是不是错过了一些基本的东西？！

还有，有点相关的意思。ETH0/0(Trust 172.16.1.1/16)是一个DHCP服务器，为ip的接口提供良好的服务。是否可以将附加卡(ETH1 1/0通过ETH1 1/7)也作为DHCP客户端？因此，如果电缆被插入到外接卡中，它会从ETH0/0可信DHCP服务器接收DHCP地址，发送172.16.1.xIP？

Answer 1

我想我找到了答案。只需将所有端口添加到VLAN和标记即可。