Я должен развернуть несколько управляемых коммутаторов для FTTB / FTTH и подготовить конфигурацию для введения изоляции между клиентами (путем отключения пересылки L2 между клиентскими портами или использования частных VLAN). Однако это наличие преимуществ также вносит один серьезный недостаток - невозможность для клиентов из одной подсети IP общаться друг с другом.
Допустим, двум из них назначены адреса 80.x.1.2 / 24 и 80.x.1.3 / 24. Поскольку пересылка L2 между ними невозможна, они не могут общаться традиционным способом Ethernet. Это именно то, что я хочу из соображений безопасности: сокрытие широковещательного трафика arp, предотвращение несанкционированных DHCP-серверов и т. Д. Клиентский домен boradcast L2 фактически ограничен только для просмотра необходимых серверов и их шлюзов.
Я не уверен, не противоречит ли это основам самой сети, но есть ли способ заставить их трафик проходить через маршрутизатор, не создавая вручную маршруты на самих клиентских хостах? Это решит все - фильтрацию трафика, управление полосой пропускания, мониторинг и т. Д.