[pchol]

2. Маршруты "в vlan", которые добавляются для влана DHCP-снупингом, либо вручную. Собственно, указанной выше коммандой и добавляются, ip unnumbered может быть выключен или вообще не поддерживатся железкой.

А у цыски на практике всё гораздо интереснее.

Имеем кат6500 / sup2 / ios 12.2(18)SXF17 (который уже умеет делать ip unnumbered на vlan интерфейсах).

Имеем агрегацию всех домовых виланов на этом чудище, и имеем на нём же dhcp-relay.

Прописывание стат маршрута в виде ip route x.x.x.x y.y.y.y vlan XYZ нихрена нам не даёт. Точнее конечно даёт нам маршрут, но только вот незадача, как только пользователь вернёт лизу dhcp исчезнет и ваш маршрут. Аналогичным образом маршрут добавляется на цыцку при получении адреса пользователем.

Следует наверно отметить что dhcp-snooping'а на втором сапе нету.

И маршрут добавляется на основе информации предоставленной dhcp-relay'ем.

Отсюда отгребаем некоторую проблему безопасности, если на доступе не прибиты mac / ip к портам. Но есть и плюс - никаких на самом деле маршрутов статических не нужно если отдаёте адреса через dhcp, необходимы они если у Вас настройки пользователей забиты руками.