我将为FTTB / FTTH部署一些pipe理型交换机,并准备configuration以引入客户之间的隔离(通过禁用客户端端口之间的L2转发或使用专用VLAN)。 然而,这样做的好处也带来了一个主要的缺点 – 无法使来自相同的IP子网的客户端相互通信。
假设其中两个分配了地址80.x.1.2 / 24和80.x.1.3 / 24。 由于它们之间的L2转发是不可能的,它们不能以传统的以太网方式进行通信。 这正是我想要的安全原因:隐藏广播ARPstream量,防止stream氓DHCP服务器等客户端L2 boradcast域有效地限制只有看到所需的服务器及其网关。
我不确定这是否违背networking本身的基本原则,但是有没有办法强制他们的stream量通过路由器,而无需在客户端主机中自行创build路由? 这将解决一切 – stream量过滤,带宽pipe理,监控等。