首页 > 服务与支持 > 常见问题 > juniper 添加32位掩码的IP和24位掩码的IP的区别

juniper 添加32位掩码的IP和24位掩码的IP的区别

在Juniper上添加32位的IP意味着一个单独的IP地址是可信的,例如192.168.1.10/32;添加一个24位的IP意味着整个192.168.1.0/24网段的IP都是可信的,从192.168.1.1-192.168.1.254。

假设你的策略里From Trust To Untrust,原来对应的是192.168.1.10/32,这样只有这台192.168.1.10的电脑可以上网;现在你改成192.168.1.1/24以后,所有的192.168.1.1-254的电脑都可以上网。例如:

遵循策略从上到下匹配的规则, 只有公司DHCP上网和公司可以上网人员可以访问Internet,其他IP拒绝访问外网。如果公司DHCP上网、公司可以上网人员这两个组里面的IP是192.168.1.10/24格式的话,最后一条拒绝命令就不会生效,192.168.1.0/24这个网段所有IP都能出外网,为了达到策略的效果必须是192.168.1.10/32这种格式.



go top