Estou para implantar alguns switches gerenciados para FTTB / FTTH e preparar a configuração para introduzir isolamento entre clientes (desabilitando o encaminhamento de L2 entre as portas do cliente ou usando VLANs privadas). No entanto, ter esses benefícios também introduz uma grande desvantagem - incapacidade de os clientes da mesma sub-rede ip se comunicarem entre si.
Digamos que dois deles recebem endereços 80.x.1.2 / 24 e 80.x.1.3 / 24. Como o encaminhamento de L2 entre eles não é possível, eles não podem se comunicar da maneira tradicional da Ethernet. Isso é exatamente o que eu quero, por razões de segurança: ocultar o tráfego arp de transmissão, impedir servidores DHCP desonestos, etc. O domínio boradcast de clientes L2 é efetivamente limitado apenas para ver os servidores necessários e seu gateway.
Não tenho certeza se isso não é contra os fundamentos da própria rede, mas há alguma maneira de forçar o tráfego deles a passar por um roteador sem criar rotas manualmente nos próprios hosts clientes? Isso resolveria tudo - filtragem de tráfego, gerenciamento de largura de banda, monitoramento, etc.