- изолировать /30 сети друг от друга cisco,
 Merridius, 00:47 , 01-Сен-15 (1)> хочу странного. Есть сеть 10.х.х.х/24 из которой я нарезаю сабинтерфейсами /30 сетки
> клиентам. Необходимо что бы 2 любые подсети из данного диапазона не
> могли общаться между собой но при этом маршрутизировались через 0.0.0.0/0 и
> NAT в интернет.
> Интересует именно вопрос изоляции подсетей друг от друга.
> Боюсь что ACL в данной ситуации не помогут из-за своей сложности +
> необходимости допиливания при добавлении новых клиентов.У абонентов какая маска прописана?
Если /24, то выключите local proxy arp.
Если /30, то vrf-lite вам в помощь.
- изолировать /30 сети друг от друга cisco, fantom, 17:39 , 02-Сен-15 (2)
>> хочу странного. Есть сеть 10.х.х.х/24 из которой я нарезаю сабинтерфейсами /30 сетки
>> клиентам. Необходимо что бы 2 любые подсети из данного диапазона не
>> могли общаться между собой но при этом маршрутизировались через 0.0.0.0/0 и
>> NAT в интернет.
>> Интересует именно вопрос изоляции подсетей друг от друга.
>> Боюсь что ACL в данной ситуации не помогут из-за своей сложности +
>> необходимости допиливания при добавлении новых клиентов.
> У абонентов какая маска прописана?
> Если /24, то выключите local proxy arp.
> Если /30, то vrf-lite вам в помощь.поддержу идею с vrf-lite с роут лиакингом...
ну или ZBF...
|
Версия для распечатки
изолировать /30 сети друг от друга cisco, 
