Задать вопрос
@Dima_E
сетевое-администрирование

Как пропустить все пакеты через главный роутер с управляемого коммутатора?

Как пропускать все через firewall роутера ?
Коммутатор имеет 5 lvl os как понимаю управляемый, но не могу заставить, чтобы он перестал сам решать куда отправлять пакеты, а все скидывал на роутер.
То есть если 2 машины работают сейчас через коммутатор, то они обходят firewall роутера, а мне надо чтобы всё через него проходило.
  • Вопрос задан
  • 86 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Решения вопроса 2
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Поставьте на хостах маску подсети /32 - и они будут всё гонять через шлюз.
Ответ написан
Комментировать
Комментировать
ValdikSS
@ValdikSS
но не могу заставить, чтобы он перестал сам решать куда отправлять пакеты, а все скидывал на роутер.
Это решает хост, подключённый к свитчу, а не свитч.
Вариантов несколько:
1. Как сказал ky0, использовать IP-адреса с префиксом /32, чтобы хосты не искались на L2
2. Поместить каждый порт в свой VLAN, чтобы изолировать их на L2 (и включить proxy-arp, если связность между машинами нужна)
3. Использовать IPv6, также с изоляцией L2. В IPv6 есть концепция on-link и off-link маршрутов, изменять длину префикса IPv6-адреса для этого не требуется.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер
САТЕЛ Нижний Новгород
от 160 000 ₽
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Системный администратор
FS Travel Москва
от 170 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Скопировать верстку лендинга с доработками
06 мая 2024, в 22:07
3000 руб./за проект
Скопировать дизайн со скриншотов с небольшими правками в figma
06 мая 2024, в 21:43
1500 руб./за проект
Трафик для крипто канала
06 мая 2024, в 20:44
30000 руб./за проект
Ещё заказы