Zarządzanie switchem DMZ z sieci LAN

Witam,

Pomysł kolegi jest prawidłowy. Pakiety z adresami prywatnymi nie powinny być routowane do sieci z adresami publicznymi. Możesz tu zastosować właśnie NAT. Sam switch może mieć prywatne IP, więc nie będzie problemu z dostępem do niego z LANu, switch może tylko mapować adresy prywatne na adres publiczny.

Dziękuje. W piątek przećwiczymy.