Buongiorno! vorrei un parere su che approccio utilizzare per cercare di sezionare una lan abbastanza vasta, mi spiego meglio:
premessa: la rete è completamente offline
questa lan ha 300 host circa, principalmente telecamere ip.
ho aggiunto un nuovo gruppo di host, circa 50 ulteriori telecamere ip.
ho messo una RB CRS1128G-4S fisicamente tra la vecchia rete con 300 hosts, e la nuova rete aggiunta con 50 hosts, quindi di fatto sulla ETH1 ho collegata tutta la "vecchia" rete, e sulla SFP1 ho la nuova rete.
se faccio il bridge tra le interfacce tutti vedono tutto e funziona tutto bene.
io vorrei specificare il pool di ip o macaddress (che sono noti) della nuova rete, e farli passare verso la vecchia e viceversa, con lo scopo di droppare qualunque altro host non sia nel pool specificato.
non capisco se mantenere tutto in bridge e fare un filtro a livello di bridge, oppure dire alla RB che l'interfaccia dove sta la nuova rete è WAN, la vecchia è LAN, levare quindi la SFP dal bridge, ma non riesco a farle comunicare poi....
che approccio utilizzereste? come detto sopra la rete è offline e non sono presenti dhcp server