Задать вопрос
@Dima_E
сетевое-администрирование

Как пропустить все пакеты через главный роутер с управляемого коммутатора?

Как пропускать все через firewall роутера ?
Коммутатор имеет 5 lvl os как понимаю управляемый, но не могу заставить, чтобы он перестал сам решать куда отправлять пакеты, а все скидывал на роутер.
То есть если 2 машины работают сейчас через коммутатор, то они обходят firewall роутера, а мне надо чтобы всё через него проходило.
  • Вопрос задан
  • 122 просмотра
1 комментарий
Подписаться 1 Простой 1 комментарий
Решения вопроса 2
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Поставьте на хостах маску подсети /32 - и они будут всё гонять через шлюз.
Ответ написан
Комментировать
Комментировать
ValdikSS
@ValdikSS
но не могу заставить, чтобы он перестал сам решать куда отправлять пакеты, а все скидывал на роутер.
Это решает хост, подключённый к свитчу, а не свитч.
Вариантов несколько:
1. Как сказал ky0, использовать IP-адреса с префиксом /32, чтобы хосты не искались на L2
2. Поместить каждый порт в свой VLAN, чтобы изолировать их на L2 (и включить proxy-arp, если связность между машинами нужна)
3. Использовать IPv6, также с изоляцией L2. В IPv6 есть концепция on-link и off-link маршрутов, изменять длину префикса IPv6-адреса для этого не требуется.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный / сетевой администратор (Linux/Windows, облачный провайдер)
Cloud4Y Москва
от 200 000 до 300 000 ₽
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Внести ряд доработок в существующий Vue.js сайт
21 нояб. 2024, в 16:32
500 руб./в час
Разработка и поддержка WordPress/WooCommerce проекта
21 нояб. 2024, в 16:30
1500 руб./в час
Нужно создать простой веб-сервис (MVP)
21 нояб. 2024, в 16:25
10000 руб./за проект
Ещё заказы