Часто бывает необходимо заблокировать определенные «подсети» или наоборот разрешить определенные IP адреса на доступ в некий VLAN. Для этого используем механизм Firewall Filter. Например, мы хотим разрешить только двум компьютерам доступ в наш VLAN. Создаем policy, в котором перечисляем разрешенные адреса компьютеров, после чего создаем непосредственно сам фильтр. policy-options { prefix-list whitelist-ip { 192.168.1.10/32; 192.168.1.10/32; … Читать далее Port-filter Juniper