Debo implementar algunos conmutadores administrados para FTTB/FTTH y preparar la configuración para introducir aislamiento entre clientes (deshabilitando el reenvío L2 entre puertos de clientes o usando VLAN privadas). Sin embargo, este hecho de tener sus beneficios también presenta un inconveniente importante: la imposibilidad de que los clientes de la misma subred IP se comuniquen entre sí.
Digamos que a dos de ellos se les asignan las direcciones 80.x.1.2/24 y 80.x.1.3/24. Dado que el reenvío L2 entre ellos no es posible, no pueden comunicarse de la manera tradicional de Ethernet. Eso es exactamente lo que quiero por razones de seguridad: ocultar el tráfico arp de transmisión, evitar servidores DHCP no autorizados, etc. El dominio boradcast L2 de los clientes está efectivamente limitado solo para ver los servidores requeridos y su puerta de enlace.
No estoy seguro de si esto no va en contra de los conceptos básicos de las redes en sí, pero ¿hay alguna forma de forzar que su tráfico pase a través de un enrutador sin crear rutas manualmente en los propios hosts del cliente? Esto solucionaría todo: filtrado de tráfico, gestión del ancho de banda, monitorización, etc.