我要部署一些用於 FTTB/FTTH 的託管交換機,並準備配置以在客戶之間引入隔離(透過停用客戶端連接埠之間的 L2 轉送或使用專用 VLAN)。然而,這樣做的好處也帶來了一個主要缺點 - 來自同一 IP 子網路的用戶端無法相互通訊。
假設其中兩個分配的位址為 80.x.1.2/24 和 80.x.1.3/24。由於它們之間不可能進行 L2 轉發,因此它們無法以傳統的乙太網路方式進行通訊。出於安全原因,這正是我想要的:隱藏廣播 arp 流量、防止惡意 DHCP 伺服器等。
我不確定這是否不違反網路本身的基礎知識,但是有沒有辦法強制他們的流量通過路由器,而無需在客戶端主機本身中手動建立路由?這將解決一切問題——流量過濾、頻寬管理、監控等。