FTTB/FTTH용 관리형 스위치 일부를 배포하고 고객 간 격리를 도입하기 위한 구성을 준비하려고 합니다(클라이언트 포트 간의 L2 전달을 비활성화하거나 사설 VLAN을 사용하여). 그러나 이러한 이점은 한 가지 주요 단점도 발생합니다. 즉, 동일한 IP 서브넷의 클라이언트가 서로 통신할 수 없다는 것입니다.
그 중 두 개가 주소 80.x.1.2/24와 80.x.1.3/24를 할당받았다고 가정해 보겠습니다. 이들 간의 L2 전달이 불가능하므로 기존 이더넷 방식으로 통신할 수 없습니다. 이것이 바로 제가 보안상의 이유로 원하는 것입니다: 브로드캐스트 arp 트래픽 숨기기, 악성 DHCP 서버 방지 등. 클라이언트 L2 boradcast 도메인은 필요한 서버와 해당 게이트웨이만 볼 수 있도록 효과적으로 제한됩니다.
이것이 네트워킹 자체의 기본에 위배되는 것은 아닌지 잘 모르겠지만 클라이언트 호스트 자체에서 수동으로 경로를 생성하지 않고 트래픽이 라우터를 통과하도록 강제할 수 있는 방법이 있습니까? 이렇게 하면 트래픽 필터링, 대역폭 관리, 모니터링 등 모든 것이 해결됩니다.