Оф!
Да речем че си в етернет сегмент с ip allocation 192.168.1.0/24. gateway-a на тази мрежа е машина на която "имаш доверие". Същия рутер е навързан и към друг събнет, нека да речем от съседния квартал където имат ip адреси от 192.168.2.0/24. Понеже можеш да си комуникираш с рутера, съответно всичките машини от мрежа 192.168.2.0/24 могат да си комуникират с теб поради простата причина че нещата протичат на layer3 ниво. Следователно ти трябват ip filtering правила за да им забраниш да комуникират с теб.
По абсолютно същата причина, дори в рамките на един етернет сегмент ако изолираш машините в отделни VLAN-ове и имаш един рутер, член на всички vlan-и, за когото нямаш никакви ip filtering правила, кел файда от тази "изолация", защото ще можеш да си комуникираш с всички машини от други VLAN-ове без никакъв проблем. Защото може и да не комуникираш пряко по layer2, но на layer3 ниво (IP) има начин машините да си комуникират.
ARP иначе ще прочета как работи, щом си ми наредил, нямам какво да правя
'>