1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июн 29, 2025 21:48

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 3
  [ Сообщений: 35 ]  На страницу 1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
CutNsk
СообщениеДобавлено: Чт фев 21, 2008 06:41 
Не в сети

Зарегистрирован: Ср июл 18, 2007 11:12
Сообщений: 61
Откуда: Nsk
требуется запретить мультикаст вещание со стороны клиента

1) при классическом варианте, возможно ли это сделать не используя ACL?

2) сможет ли клиент вещать если вещание в сети настроено через multicast vlan?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 21, 2008 13:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Просто назначьте один из limited multicast address ranges с 224.0.0.1 по 224.0.0.1 и deny. При использовании ISM VLAN вещать сможет без настройки фильтров только в пределах своего 802.1q VLAN-а.
Вернуться наверх
 Профиль  
 
CutNsk
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 21, 2008 13:46 
Не в сети

Зарегистрирован: Ср июл 18, 2007 11:12
Сообщений: 61
Откуда: Nsk
может быть тогда

config limited multicast address 1-24 from 224.0.0.0 to 239.255.255.255 access deny state enable

так?

при такой настройке клиент не сможет ничего вещать,
но сможет просматривать то что приходит с 25 26 портов?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 21, 2008 19:46 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
У вас какая версия прошивки? Нет получать тоже не сможет.
Вернуться наверх
 Профиль  
 
CutNsk
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 22, 2008 05:57 
Не в сети

Зарегистрирован: Ср июл 18, 2007 11:12
Сообщений: 61
Откуда: Nsk
прошивки 4.01b19 и 5.01b16

требуется чтобы клиент мог подписываться на SAP который приходит с 25-26 портов, но при этом сам не мог быть источником multicast вещания

желательно без использования ACL
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 22, 2008 13:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Лучше использовать последнюю. Запретите просто диапазон с 224.0.0.1 по 224.0.0.1 (IGMP Query). В новой прошивке есть 30 независимых дипазонов на порт поэтому настройки несколько иные. Посмотрите мануал к R5.
Вернуться наверх
 Профиль  
 
CutNsk
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 22, 2008 14:01 
Не в сети

Зарегистрирован: Ср июл 18, 2007 11:12
Сообщений: 61
Откуда: Nsk
5.01и16 еще не везде, пока обкатывается

может быть c 224.0.0.1 по 239.255.255.255 ?

и можно конкректный пример команд?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 22, 2008 22:49 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вы хотите запретить только вещание или также и получение Multicast потоков?
Вернуться наверх
 Профиль  
 
CutNsk
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 26, 2008 06:46 
Не в сети

Зарегистрирован: Ср июл 18, 2007 11:12
Сообщений: 61
Откуда: Nsk
только вещание

абонент должен смотреть и не уметь вещать сам
Вернуться наверх
 Профиль  
 
Magnum72
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 26, 2008 10:08 
Не в сети

Зарегистрирован: Пт окт 21, 2005 07:39
Сообщений: 375
Откуда: Екатеринбург
Demin Ivan писал(а):
Вы хотите запретить только вещание или также и получение Multicast потоков?


Иван посмотрите я не ошибся?

Код:
enable igmp_snooping
config igmp_snooping all host_timeout 260 router_timeout 260 leave_timer 2 state enable
config igmp_snooping querier all query_interval 125 max_response_time 10 robustness_variable 2
config igmp_snooping querier all last_member_query_interval 1 state enable
config router_ports default add 25
config router_ports_forbidden default add 1-24,26
create multicast_range 1 from 224.0.0.2 to 224.0.0.2
create multicast_range 2 from 234.1.1.1 to 234.1.1.255
config limited_multicast_addr ports 1-24,26 add multicast_range 1
config limited_multicast_addr ports 1-24,26 add multicast_range 2
config limited_multicast_addr ports 25 access deny state disable
config limited_multicast_addr ports 1-24,26 access permit state enable
Вернуться наверх
 Профиль  
 
NoFX
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 26, 2008 12:10 
Не в сети

Зарегистрирован: Ср фев 20, 2008 14:12
Сообщений: 353
Вам не сложно было бы расписать по действиям какая команда что делает?
Вернуться наверх
 Профиль  
 
Magnum72
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 26, 2008 12:45 
Не в сети

Зарегистрирован: Пт окт 21, 2005 07:39
Сообщений: 375
Откуда: Екатеринбург
NoFX писал(а):
Вам не сложно было бы расписать по действиям какая команда что делает?

Ну если я все сделал правильно:

Это дефолт я его не трогал

Код:
enable igmp_snooping
config igmp_snooping all host_timeout 260 router_timeout 260 leave_timer 2 state enable
config igmp_snooping querier all query_interval 125 max_response_time 10 robustness_variable 2
config igmp_snooping querier all last_member_query_interval 1 state enable


Говорим что query пакеты надо слать на 25 порт
Код:
config router_ports default add 25

Говорим что query пакеты не надо слать, даже если там будет чтото являющееся источником мультикаста
Код:
config router_ports_forbidden default add 1-24,26


Создаем диапазон который отвечает за query пакеты от клиентов для добавления их в группу подписки
Код:
create multicast_range 1 from 224.0.0.2 to 224.0.0.2


Создаем диапазон который описывает разрешенные источники мультикаста
Код:
create multicast_range 2 from 234.1.1.1 to 234.1.1.255


разрешаем хождение мультикаста описанного выше через порты где есть клиенты
Код:
config limited_multicast_addr ports 1-24,26 add multicast_range 1
config limited_multicast_addr ports 1-24,26 add multicast_range 2
config limited_multicast_addr ports 1-24,26 access permit state enable


отключаем любые попытки чего либо блокировать на аплинк порту
Код:
config limited_multicast_addr ports 25 access deny state disable


Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 26, 2008 23:25 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
По логике верно.
Вернуться наверх
 Профиль  
 
CutNsk
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 04, 2008 08:31 
Не в сети

Зарегистрирован: Ср июл 18, 2007 11:12
Сообщений: 61
Откуда: Nsk
а как быть если рутовым портом может быть как 25 так и 26? коммутаторы стоят в кольце
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 04, 2008 15:39 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
Magnum72 писал(а):
Создаем диапазон который отвечает за query пакеты от клиентов для добавления их в группу подписки
Код:
create multicast_range 1 from 224.0.0.2 to 224.0.0.2
не совсем так ...
224.0.0.1 - membership query
224.0.0.2 - leave group
так что так Вы посоветовали - Вы разрешили выходит из группы, а не входить в нее ;)

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 3
  [ Сообщений: 35 ]  На страницу 1, 2, 3  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB