1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 02, 2025 13:20

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 5 из 5
  [ Сообщений: 66 ]  На страницу Пред.  1, 2, 3, 4, 5
  Предыдущая тема | Следующая тема 
Автор Сообщение
kasat
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 08, 2009 12:45 
Не в сети

Зарегистрирован: Вс мар 11, 2007 02:47
Сообщений: 34
Bigarov Ruslan писал(а):
2 kasat > Поскольку данный функционал базируется на стандартных ACL и судя по сообщениям Вы использовали все доступные профили и для использования данной функции Вам одного и не хватает.


т.е. фильтры создают ACL только в первых двух access_profile ах?
Вернуться наверх
 Профиль  
 
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 08, 2009 12:47 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
kasat писал(а):
Bigarov Ruslan писал(а):
2 kasat > Поскольку данный функционал базируется на стандартных ACL и судя по сообщениям Вы использовали все доступные профили и для использования данной функции Вам одного и не хватает.


т.е. фильтры создают ACL только в первых двух access_profile ах?

сколько у вас сейчас используется профилей ? их всего на данном коммутаторе может быть 9.

_________________
LiveComm
Вернуться наверх
 Профиль  
 
WinsDark
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 05, 2009 15:01 
Не в сети

Зарегистрирован: Вс дек 23, 2007 17:52
Сообщений: 49
Откуда: Saint-Petersburg
Здравствуйте.

Железка DES-3526
FW: 6.00.B23 или 5.01.B52

есть телевидение работающее в диапазоне - 224.0.42.0/255.255.254.0

Есть небольшая проблема:
нужно через cpu access-profile блокировать часть мультикаст адресов

В первом варианте правила 2 и 3 не работают.
Во втором варианте всё работает.

Вопрос: почему не работает первый вариант? Хоты должен.

I Вариант:
1 ACL - разрешает прохождение IGMP Query от оборудования циско

create cpu access_profile ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.255.255 protocol_id_mask 0xFF profile_id 1
config cpu access_profile profile_id 1 add access_id 1 ip source_ip 10.251.0.0 destination_ip 224.0.0.1 protocol_id 2 permit

2 ACL - разрешает абонам отправлять запрос на подключение к мультикаст группе

create cpu access_profile ip destination_ip_mask 255.255.254.0 igmp type profile_id 2
config cpu access_profile profile_id 2 add access_id 2 ip destination_ip 224.0.42.0 igmp type 16 permit

3 ACL - разрешает абонам отключаться от мультикаст группы

create cpu access_profile ip destination_ip_mask 255.255.255.255 igmp type profile_id 3
config cpu access_profile profile_id 3 add access_id 1 ip destination_ip 224.0.0.2 igmp type 17 permit

4 ACL - запрещает всё остальное

create cpu access_profile ip destination_ip_mask 240.0.0.0 protocol_id_mask 0xFF profile_id 4
config cpu access_profile profile_id 4 add access_id 1 ip destination_ip 224.0.0.0 protocol_id 2 deny

II Вариант:

изменяю только 2-й и 3-й ACL

create cpu access_profile packet_content_mask offset_32-47 0x0000ffff 0xfe000000 0x0000ff00 0x0 profile_id 2
config cpu access_profile profile_id 2 add access_id 1 packet_content_mask offset_32-47 0x0000e000 0x2a0000 0x00001600 0x0 permit


create cpu access_profile packet_content_mask offset_32-47 0x0000ffff 0xffffff00 0x0 0x0 profile_id 3
config cpu access_profile profile_id 3 add access_id 1 packet_content_mask offset_32-47 0x0000e000 0x00021700 0x0 0x0 permit


Последний раз редактировалось WinsDark Чт ноя 05, 2009 16:05, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 05, 2009 15:36 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
для управлением мультикастом надо использовать другие средства нежели CPU ACL

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
WinsDark
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 05, 2009 16:00 
Не в сети

Зарегистрирован: Вс дек 23, 2007 17:52
Сообщений: 49
Откуда: Saint-Petersburg
snark писал(а):
для управлением мультикастом надо использовать другие средства нежели CPU ACL

обычных ACL уже не хватает, да и не режут они его по-моему.
limited multicast работатеет только по ip, а мне нужно резать и по IGMP type.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 11, 2009 15:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
2 WinsDark: по этому вопросу давайте продолжим переписку в почте.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 5 из 5
  [ Сообщений: 66 ]  На страницу Пред.  1, 2, 3, 4, 5

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 33

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB