❦ 29 septembre 2020 16:36 +02, David Ponzone: > Après, dans ce qui est accessible avec du matos standard: > -sur le routeur Edge, assignation d’un /32 sur Eth X, routage du /32 Y > du client vers l’interface Eth, et configuration en dur de l’adresse > MAC de Y > -sur la VM (Linux), assignation de Y sur eth0 et route par défaut avec > un nexthop via X dev eth0 onlink
Sur le switch, sur chaque interface : - désactiver le switching, activer le routing - activer uRPF - activer proxy-ARP - ajouter l'adresse de gateway en /32 pour le client (ou /24 en n'installant pas la route) - mettre la route en /32 vers le client - activer le relai DHCP Pas de L2, pas de sécurité L2 à faire. Le client pense être dans un L2 classique. La seule difficulté réside dans le DHCP qui doit contenir les infos pour identifier le client (circuit-id souvent est dispo) et doit éventuellement être amadoué pour accepter de fonctionner sur un /32. -- Avoid temporary variables. - The Elements of Programming Style (Kernighan & Plauger) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/