коммутатор 3526 прошивка 3.01-B23

как правильно написать АСЛ правило для фильтрации мультикаст трафика на определённом порту.

например
запретить на 3 порту приём трафика с адреса 230.230.230.5:1234 ?

aha! интернет брокер на фондовом рынке
доверительное управление соционика типирование

Создать ACL по UDP порту и конкретоному IP-адресу. Как это дедать подробно смотрите в документации!

create access_profile ip destination_ip_mask 255.255.255.255 udp profile_id 1
config access_profile profile_id 1 add access_id 1 ip destination_ip 230.230.230.5 udp port 3 deny

Написали правило, но всё равно поток на 3 порту присудствует.
где ошиблись? или может ACL фильтрует только входящий трафик с порта? а нужен исходящий тоесть вещаем в 25 порт а все остальные клиенты - только не всем всё группы рассылки.

config access_profile profile_id 1 add access_id 1 ip source_ip 230.230.230.5 udp port 3 deny

- так правильнее будет Если Вы хотите фильтровать трафик С сервера, у которого мультикаст адрес для потока 230.230.230.5
[/b]

_________________
С уважением, Карагезов Владислав

наверное мы друг друга не поняли.

есть сервер который ведет вещание мультикастовых групп - подключён в 25 порт. к остальным портам свича подключины клиенты - которым в зависимости от необходимости - может быть разрешен либо запрещён доступ к опреоделённым мультикаст.группам.
например:
сервер (192.168.170.230) - вещает 3 потока 239.255.0.1, 239.255.0.2, 239.255.0.3
клиенту на 3 порту нужно запретить первый поток 239.255.0.1 а остальные клиенты должны получать!

написал правило как вы сказали - результат тотже - клиенту есть доступ к группе!

create access_profile ip source_ip_mask 255.255.255.255 udp profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 239.255.0.1 udp port 3 deny

ок, чтобы не вводить в заблуждение - проверю и выдам реальные наборы команд, но это уже не сегодня.
BTW, не проще использовать IGMP Snooping для подобных целей?
И еще - прошивку обновите до 3.05b09, там есть изменения по работе с мультикастингом.

_________________
С уважением, Карагезов Владислав

Вообще, привязка к портам в ACL работает на ingress, т.е. приведённые выражения запрещают приём с порта 5.
А я бы для решения этой ситуации сделал иначе - описал бы эту мультикаст группу на коммутаторе и запретил порту 5 в неё джойнится. (ну это при условии что igmp snooping включён, конечно)

спасибо! сейчас попробую...
ещё бы знать как

http://www.dlink.ru/technical/faq_hub_switch_54.php

RTFM

_________________
С уважением, Карагезов Владислав

т.е. каждую каждую мультикастовую группу в отдельный Влан.
и потом подписывать пользователя на нужные Вланы?

Ну да!