Это немного сложно, поэтому объясню как могу. У меня небольшая сеть из 3 площадок, которые соединены через WDS Rocket backhauls. На каждой площадке стоит RB450G и используется маршрутизация через OSPF. Только на площадке №2 есть ToughSwitch Pro, поэтому я пока делаю "router on a stick" для всех площадок, так как позже установлю ToughSwitch на всех площадках. Сеть 10.255.255.0/30 находится во VLAN 10 по всей сети, и я настроил Rocket backhauls и ToughSwitch так, чтобы они пропускали только VLAN 10, никаких других VLAN между площадками не проходили. В общем, из-за того, что Rocket backhauls соединены по мосту, площадка №3 может видеть площадку №1 по Layer 2 (без прохождения через роутер на площадке №2). Это проблема? Может, стоит использовать другой VLAN при подключении к каждой площадке для полной изоляции? Сеть работает нормально, трассировки проходят корректно, но если добавить тестовые адреса, например, 192.168.30.1 на площадке №1 и 192.168.30.2 на площадке №3, они смогут подключиться напрямую.
