хочу странного. Есть сеть 10.х.х.х/24 из которой я нарезаю сабинтерфейсами /30 сетки клиентам. Необходимо что бы 2 любые подсети из данного диапазона не могли общаться между собой но при этом маршрутизировались через 0.0.0.0/0 и NAT в интернет.
Интересует именно вопрос изоляции подсетей друг от друга.
Боюсь что ACL в данной ситуации не помогут из-за своей сложности + необходимости допиливания при добавлении новых клиентов.

• изолировать /30 сети друг от друга cisco,Merridius, 00:47 , 01-Сен-15
  • изолировать /30 сети друг от друга cisco,fantom, 17:39 , 02-Сен-15

> хочу странного. Есть сеть 10.х.х.х/24 из которой я нарезаю сабинтерфейсами /30 сетки
> клиентам. Необходимо что бы 2 любые подсети из данного диапазона не
> могли общаться между собой но при этом маршрутизировались через 0.0.0.0/0 и
> NAT в интернет.
> Интересует именно вопрос изоляции подсетей друг от друга.
> Боюсь что ACL в данной ситуации не помогут из-за своей сложности +
> необходимости допиливания при добавлении новых клиентов.

У абонентов какая маска прописана?
Если /24, то выключите local proxy arp.
Если /30, то vrf-lite вам в помощь.

>> хочу странного. Есть сеть 10.х.х.х/24 из которой я нарезаю сабинтерфейсами /30 сетки
>> клиентам. Необходимо что бы 2 любые подсети из данного диапазона не
>> могли общаться между собой но при этом маршрутизировались через 0.0.0.0/0 и
>> NAT в интернет.
>> Интересует именно вопрос изоляции подсетей друг от друга.
>> Боюсь что ACL в данной ситуации не помогут из-за своей сложности +
>> необходимости допиливания при добавлении новых клиентов.
> У абонентов какая маска прописана?
> Если /24, то выключите local proxy arp.
> Если /30, то vrf-lite вам в помощь.

поддержу идею с vrf-lite с роут лиакингом...
ну или ZBF...