forum.opennet.ru

правила/FAQ

регистрация

"изолировать /30 сети друг от друга cisco"

Форум Маршрутизаторы CISCO и др. оборудование.
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "изолировать /30 сети друг от друга cisco"	+/–
Сообщение от Merridius (ok), 01-Сен-15, 00:47
> хочу странного. Есть сеть 10.х.х.х/24 из которой я нарезаю сабинтерфейсами /30 сетки > клиентам. Необходимо что бы 2 любые подсети из данного диапазона не > могли общаться между собой но при этом маршрутизировались через 0.0.0.0/0 и > NAT в интернет. > Интересует именно вопрос изоляции подсетей друг от друга. > Боюсь что ACL в данной ситуации не помогут из-за своей сложности + > необходимости допиливания при добавлении новых клиентов. У абонентов какая маска прописана? Если /24, то выключите local proxy arp. Если /30, то vrf-lite вам в помощь.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

изолировать /30 сети друг от друга cisco, shults7su, 31-Авг-15, 16:08 [смотреть все]

У абонентов какая маска прописана Если 24, то выключите local proxy arp Если 3 , Merridius, 01-Сен-15, 00:47 (1) //
- поддержу идею с vrf-lite с роут лиакингом ну или ZBF , fantom, 02-Сен-15, 17:39 (2)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру