Есть L2 коммутатор который разбит на два VLAN. В каждом из VLAN живут одинаковые подсети пользователей. Например 10.10.0.0/24. Транком приходят эти VLANы на порт микротика. На каждый VLAN интерфейс повешены одинаковые IP, который и есть шлюз по умолчанию у машин этой подсети. Вопрос, нужно эти подсети одинаковые выпускать в интернет через вышестоящий маршрутизатор. Идеи: 1) VRF, изолируем VLANы и у каждого интерфейса есть свой IP который будет шлюзом и переправлять трафик выше. Тогда вопрос как трафик вернется обратно? 2) Rulesи таблица маршрутизации. Без VRF просто весь трафик который ходит в VLAN отправляем в соответствующую таблицу. Дальше в таблице по адресу сорца разбираем трафик и отправляем его на шлюз выше черезнужный интерфейс. Попробовал оба способа в GNS3, и получается что на микротик в ARP прилетают две записи в одной записи машина которая живет в том VLAN в котором она живет прилетает с IP и мак адресом. А другая запись в ней указывается IP этой машины но без мака но как будто он прилетел из другого VLAN. Как реализовать такую схему? Нужно для того что клиенты VLAN могут иметь одинаковую адресация, кто им запретит и поэтому нужно нормально выпускать их в инет. Спасибо.
