私は、FTTB/FTTH 用のマネージド スイッチをいくつか導入し、顧客間の分離を導入するための構成を準備しています (クライアント ポート間の L2 転送を無効にするか、プライベート VLAN を使用します)。ただし、これには利点がありますが、1 つの大きな欠点も生じます。同じ IP サブネットのクライアントが相互に通信できないことです。
たとえば、2 つのクライアントに 80.x.1.2/24 と 80.x.1.3/24 というアドレスが割り当てられているとします。クライアント間の L2 転送は不可能なので、従来のイーサネット方式で通信することはできません。セキュリティ上の理由から、ブロードキャスト ARP トラフィックを非表示にし、不正な DHCP サーバーを防止することなど、まさにこれが必要なことです。クライアントの L2 ブロードキャスト ドメインは、必要なサーバーとそのゲートウェイのみを表示するように実質的に制限されます。
これはネットワークの基本そのものに反するのではないかと思いますが、クライアント ホスト自体に手動でルートを作成せずに、トラフィックをルーターに強制的に通過させる方法はありますか? これにより、トラフィックのフィルタリング、帯域幅の管理、監視など、すべてが解決されます。