Есть коммутатор 3828
Имеет несколько интерфейсов.

Допустим есть подсети с соотв. интерфейсами
1. 10.71.1.5/24
2. 10.71.2.5/24
3. 10.71.3.5/24
4. 10.71.4.5/24
5. 10.71.100.1/24

10.71.4.6 - шлюз по умолчанию (инет)
интерфейс 10.71.100.1 необходимо сделать шлюзом
для всего 10.0.0.0/8 кроме указанных в пунктах 1 2 3 4 5

запретить общение между 1 2 3 4 (с возможность открыть при необходимости при соответствии ip источника и ip назначение) и разрешить им выход к п.5 10.0.0.0/8

Как лучше это все сделать?

поройтесь в FAQ, там есть пример ограничения маршрутизации между подсетями

с ограничением маршртутизации между подсетями все понятно (вроде).

остался только вопрос со шлюзами коих фактически два.

Т.е. это шлюз для самого коммутатора ?

Шлюзом для кого ?

По идее адрес каждого интерфейса является шлюзом для соответствующей сети. У самого коммутатора также должен быть шлюз (default route), если это 10.71.4.6, то в сети 10.71.4.5/24 не должно быть клиентов, а только использоваться она должна для связи с вышестоящим(и/или соседним) роутером.

В смысле? Опишите подробнее.

так и есть



есть шлюз по умолчанию 10.71.4.6 - машина выдающая интернет

есть интерфейс на 3828 10.71.100.1/24
к которому подключен маршрутизатор 10.71.100.2

я хочу что бы все пакеты адресованные 10.0.0.0/8
за исключением 10.71.0.0-10.71.99.254 шли на 10.71.100.2
через интерфейс 3828 (10.71.100.1). а все что не входит
в 10.0.0.0/8 шло на шлюз по умолчанию (ну с этим понятно)

Так это уже обычная маршрутизация.
create iproute 10.0.0.0/8 10.71.100.2
сетки 10.71.1.0/24 - 10.71.4.0/24 являются connected, остается вопрос куда должен идти трафик на 10.71.5.0/24 - 10.71.99.0/24. При необходимости прописать роуты до них.

он не будет "забивать" 10.71.1.0/24 - 10.71.4.0/24 ?

Нет. Эти сетки являются присоединенными (connected routes) и имеют наименьшую метрику - 0, поэтому эти маршруты являются более приоритетными.

спасиб.
на обеде попробую