Na boa se a rede dele estiver realmente dessa forma ta otimo,pois em cada cliente ele ja esta fazendo roteamento,eu so botaria um switch com vlans fixas em cada pop e ai fechou.
Versão Imprimível
Na boa se a rede dele estiver realmente dessa forma ta otimo,pois em cada cliente ele ja esta fazendo roteamento,eu so botaria um switch com vlans fixas em cada pop e ai fechou.
bom a diferença principal da rede roteada e em bridge e que em bridge vc sofre problemas com broadcast, mais parece que vc ta resolvendo isso com vlan, ta certo isso? vc tem que pensar o seguinte, a bridge funciona tudo sosinho, pra isso os equipamentos estao sempre se comunicando isso e um ponto negativo quando o equipamento master para sua rede pode ficar ate 8 segundos sem funcionar porque pode demorar ate este tempo pra eleicao de outro equipamento o ideal e vc configurar as bridge's corretamente pra nao acontecer isso, na rede roteada os equipamentos nao pensao nem guardao muita informaçao, tudo que eles precisao fazer ja ta tudo escrito mesmo quando o roteamento e dinamico, teoricamente ficaria um pouco mais rapido, e menos dependente dos equipamentos(memoria e processador).
Faça como eu deixe sua rede em bridge e crie um barra 30 para cada cliente assim vc tera inúmeros benefícios pra começa um cliente não enxerga o outro broadcast é quase inexistente e vc não precisa fazer grandes mudanças de hardware e pode fazer aos poucos
Exato, boa... faça como o colega brfrank, mas nao esqueça da possibilidade de duplicação de IP, nao esqueça q uma má configuração e e um cliente fechar um loop em sua rede, nao esqueça qndo vc por algum motivo vc migrar IPs validos em seus clientes, nao esqueça a qntidade de cliente q vc tem é facil manutenção !!!!
Ou seja, nao esqueça das dores de cabeça para uma rede mal projetada e ou mal configurada !!!!
Boa sorte !!!
brfrank,
basta um cliente dar um scan na sua rede (por faixa)... e colocar o ip de todos os gateways (de cada /30) na maquina dele... ele consegue bagunçar sua rede...
/30 é tao inseguro quanto... dhcp... ou outro tipo de coisa...
/30 vai ser seguro somente se voce isolar, fisicamente ou "virtualmente" (com vlan) ...
minha rede aqui eh toda L2 .. mas a interface de acesso é isolada .. das demais.. assim, fica tudo isolado.. e sob-controle !!!