The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"изолировать /30 сети друг от друга cisco"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение [ Отслеживать ]

"изолировать /30 сети друг от друга cisco"  +/
Сообщение от shults7su email(ok) on 31-Авг-15, 16:08 
хочу странного. Есть сеть 10.х.х.х/24 из которой я нарезаю сабинтерфейсами /30 сетки клиентам. Необходимо что бы 2 любые подсети из данного диапазона не могли общаться между собой но при этом маршрутизировались через 0.0.0.0/0 и NAT в интернет.
Интересует именно вопрос изоляции подсетей друг от друга.
Боюсь что ACL в данной ситуации не помогут из-за своей сложности + необходимости допиливания при добавлении новых клиентов.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "изолировать /30 сети друг от друга cisco"  +/
Сообщение от Merridius (ok) on 01-Сен-15, 00:47 
> хочу странного. Есть сеть 10.х.х.х/24 из которой я нарезаю сабинтерфейсами /30 сетки
> клиентам. Необходимо что бы 2 любые подсети из данного диапазона не
> могли общаться между собой но при этом маршрутизировались через 0.0.0.0/0 и
> NAT в интернет.
> Интересует именно вопрос изоляции подсетей друг от друга.
> Боюсь что ACL в данной ситуации не помогут из-за своей сложности +
> необходимости допиливания при добавлении новых клиентов.

У абонентов какая маска прописана?
Если /24, то выключите local proxy arp.
Если /30, то vrf-lite вам в помощь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "изолировать /30 сети друг от друга cisco"  +/
Сообщение от fantom (??) on 02-Сен-15, 17:39 
>> хочу странного. Есть сеть 10.х.х.х/24 из которой я нарезаю сабинтерфейсами /30 сетки
>> клиентам. Необходимо что бы 2 любые подсети из данного диапазона не
>> могли общаться между собой но при этом маршрутизировались через 0.0.0.0/0 и
>> NAT в интернет.
>> Интересует именно вопрос изоляции подсетей друг от друга.
>> Боюсь что ACL в данной ситуации не помогут из-за своей сложности +
>> необходимости допиливания при добавлении новых клиентов.
> У абонентов какая маска прописана?
> Если /24, то выключите local proxy arp.
> Если /30, то vrf-lite вам в помощь.

поддержу идею с vrf-lite с роут лиакингом...
ну или ZBF...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру