❦ 29 septembre 2020 16:36 +02, David Ponzone:
> Après, dans ce qui est accessible avec du matos standard:
> -sur le routeur Edge, assignation d’un /32 sur Eth X, routage du /32 Y
> du client vers l’interface Eth, et configuration en dur de l’adresse
> MAC de Y
> -sur la VM (Linux), assignation de Y sur eth0 et route par défaut avec
> un nexthop via X dev eth0 onlink
Sur le switch, sur chaque interface :
- désactiver le switching, activer le routing
- activer uRPF
- activer proxy-ARP
- ajouter l'adresse de gateway en /32 pour le client (ou /24 en
n'installant pas la route)
- mettre la route en /32 vers le client
- activer le relai DHCP
Pas de L2, pas de sécurité L2 à faire. Le client pense être dans un L2
classique. La seule difficulté réside dans le DHCP qui doit contenir les
infos pour identifier le client (circuit-id souvent est dispo) et doit
éventuellement être amadoué pour accepter de fonctionner sur un /32.
--
Avoid temporary variables.
- The Elements of Programming Style (Kernighan & Plauger)
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
