хочу странного. Есть сеть 10.х.х.х/24 из которой я нарезаю сабинтерфейсами /30 сетки клиентам. Необходимо что бы 2 любые подсети из данного диапазона не могли общаться между собой но при этом маршрутизировались через 0.0.0.0/0 и NAT в интернет.
Интересует именно вопрос изоляции подсетей друг от друга.
Боюсь что ACL в данной ситуации не помогут из-за своей сложности + необходимости допиливания при добавлении новых клиентов.
> хочу странного. Есть сеть 10.х.х.х/24 из которой я нарезаю сабинтерфейсами /30 сетки
> клиентам. Необходимо что бы 2 любые подсети из данного диапазона не
> могли общаться между собой но при этом маршрутизировались через 0.0.0.0/0 и
> NAT в интернет.
> Интересует именно вопрос изоляции подсетей друг от друга.
> Боюсь что ACL в данной ситуации не помогут из-за своей сложности +
> необходимости допиливания при добавлении новых клиентов.У абонентов какая маска прописана?
Если /24, то выключите local proxy arp.
Если /30, то vrf-lite вам в помощь.
>> хочу странного. Есть сеть 10.х.х.х/24 из которой я нарезаю сабинтерфейсами /30 сетки
>> клиентам. Необходимо что бы 2 любые подсети из данного диапазона не
>> могли общаться между собой но при этом маршрутизировались через 0.0.0.0/0 и
>> NAT в интернет.
>> Интересует именно вопрос изоляции подсетей друг от друга.
>> Боюсь что ACL в данной ситуации не помогут из-за своей сложности +
>> необходимости допиливания при добавлении новых клиентов.
> У абонентов какая маска прописана?
> Если /24, то выключите local proxy arp.
> Если /30, то vrf-lite вам в помощь.поддержу идею с vrf-lite с роут лиакингом...
ну или ZBF...