Виртуальное перемещение хоста во внешнюю сеть

есть ли способ виртуально переместить хост в другую сеть на основе его mac-адреса? Пример: представьте себе брандмауэр с интерфейсом LAN (скажем, 192.168.1.0/24) и DMZ (например, 172.1.1.0/24). Предположим, что есть хост, который может быть подключен только к DMZ-сети из-за физической проводки в здании, но предполагается, что он находится в подсети LAN (и к нему применяются политики безопасности LAN). Что-то похожее на VLAN в DMZ без отдельной подсети, но рассматриваемый хост бесшовно интегрирован во внешнюю (здесь: LAN-сеть)?

Да, это возможно. Это обрабатывается коммутатором, который назначает соответствующую VLAN в зависимости от MAC-адреса. Вам необходимо настроить все сети VLAN на задействованных коммутаторах. То, как это настроено, зависит от используемого вами оборудования, поэтому вам необходимо проверить документацию ваших коммутаторов.

Обратите внимание, что это действительно больше для удобства, поскольку MAC-адреса можно легко подделать.

Если вы хотите правильно и безопасно назначать устройства VLAN, взгляните на 802.1x, который использует клиентские сертификаты для назначения VLAN. Конечно, это сложнее в настройке.