забыл add когда писал "switchport trunk allowed vlan", пришлось ехать перезагружать свич
основана на реальных событиях очень и очень многих людей. Как и "не ту строчку скопировал", и прочие прочие "человеческие факторы".
Для защиты есть механизмы типа safe-mode на микротиках или commit confirmed на джуниперах, которые вернут все взад, если связь не восстановится.
Сильно зависит от ОС, ЯП и среды исполнения. Конкретизируйте.
А вообще в реальной жизни это не работает.
Подавляющее большинство роутящего оборудования либо игнорирует эту хотелку, либо вообще сразу дропает такие пакеты.
Это потому, что linux все, что предназначено ему самому -- никогда и не будет слать наружу.
Возможный выход - один из интерфейсов переместить в выделенный Network Namespace. Тогда из основной системы этот интерфейс пропадет и появится уже в этом namespace, вместе со своей, отдельной таблицей маршрутизации и правилами фаервола.
Соответственно и одно из приложений так же запускать внутри этого namespace.
Но следует учитывать, что и приложение будет или работать в основной системе, или работать в этом namespace, и никакого сетевого взаимодействия кроме как через "снаружи" у них не будет (если не сделать этого явно)
