1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июл 24, 2025 05:02

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
mschedrin
 Заголовок сообщения: ip acl и работа igmp на 3526.
СообщениеДобавлено: Пн ноя 23, 2009 20:50 
Не в сети

Зарегистрирован: Чт июн 12, 2008 18:40
Сообщений: 87
Откуда: Санкт-Петербург
Создал единственный acl
Код:
create access_profile ip source_ip_mask 0.0.0.0 profile_id 255
config access_profile profile_id 255 add access_id auto_assign ip source_ip 0.0.0.0 port 1-25 deny

В 26 порту аплинк. Применив такое правило к свитчу и подключившись к нему имею возможность смотреть iptv поверх multicast. Т.е. igmp траффик не фильтруется. Увидел igmp через wireshark. Почему так происходит?

Прошивка Build 6.00.B28. На свитче включен igmp snooping.
На 3028 наблюдаю похожую картину.

P.S. Обращаюсь к сотрудникам d-link. Если это не очень сложно, перед тем как советовать, убедитесь сами - работает это или нет.

_________________
SkyNet Telecom
http://sknt.ru

Гордый обладатель сертификата "Коммутированные сети(basic) на основе оборудования D-Link" №00-0117
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 24, 2009 00:10 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Multicast не фильтруется обычными ACL. Нужно использовать Limited Multicast address ranges в совокупности с forbidden_router_ports.
Вернуться наверх
 Профиль  
 
mschedrin
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 24, 2009 12:22 
Не в сети

Зарегистрирован: Чт июн 12, 2008 18:40
Сообщений: 87
Откуда: Санкт-Петербург
У меня в порту подключено 2 пользователя, могу ли я запретить пользоваться мультикастом только одному из них? Насколько я понимаю Limited Multicast address ranges в этом случае не помогут.

На самом деле хочется зафильтровать хотя бы протокол igmp, по которому идет подписка на multicast поток. Его acl может фильтровать?

_________________
SkyNet Telecom
http://sknt.ru

Гордый обладатель сертификата "Коммутированные сети(basic) на основе оборудования D-Link" №00-0117
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 24, 2009 15:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Можно попробовать при помощи CPU Interface filtering зафильтровать IGMP Join по source и destination IP.
Вернуться наверх
 Профиль  
 
mschedrin
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 24, 2009 15:40 
Не в сети

Зарегистрирован: Чт июн 12, 2008 18:40
Сообщений: 87
Откуда: Санкт-Петербург
Спасибо, попробую.

_________________
SkyNet Telecom
http://sknt.ru

Гордый обладатель сертификата "Коммутированные сети(basic) на основе оборудования D-Link" №00-0117
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 52

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB