1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 09, 2025 13:24

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
ya4ya
 Заголовок сообщения: Мультикаст и 3200
СообщениеДобавлено: Вт окт 18, 2011 15:16 
Не в сети

Зарегистрирован: Вт дек 01, 2009 09:02
Сообщений: 56
Видимо что-то недопониманию, помогите.
Есть клиент (видимо с windows vista/7) - 5 порт, des-3200-26(1.52.B004), цискороутер - 25 порт
от клиента идут udp пакетики на 224.0.0.252.
Пытаюсь на 3200 заблокировать это основываясь на комментарии от сюда:
Код:
create access_profile ip destination_ip_mask 255.255.255.252 profile_id 11
config access_profile profile_id 11 add access_id 1 ip destination_ip 224.0.0.1 port 1-24 permit priority 5 replace_priority
create access_profile ip destination_ip_mask 240.0.0.0 profile_id 12
config access_profile profile_id 12 add access_id 1 ip destination_ip 224.0.0.0 port 1-24 deny
config multicast port_filtering_mode all filter_unregistered_groups
create mcast_filter_profile profile_id 1 profile_name iptv
config mcast_filter_profile profile_id 1 add 235.0.0.1-235.0.2.254
config limited_multicast_addr ports 1-24 add profile_id 1

Хотя помоему читал что простыми acl'ями не зарежешь мультикаст.
Пакетики с клиента на 224.0.0.252 так и вижу на цискороутере.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Мультикаст и 3200
СообщениеДобавлено: Вт окт 18, 2011 15:44 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Нужно использовать CPU ACL. Что Вы в конечном счете хотите запретить клиенту?
Вернуться наверх
 Профиль  
 
ya4ya
 Заголовок сообщения: Re: Мультикаст и 3200
СообщениеДобавлено: Вт окт 18, 2011 17:27 
Не в сети

Зарегистрирован: Вт дек 01, 2009 09:02
Сообщений: 56
Попробовал. Те-же правила:
Код:
Command: show cpu_access_profile

CPU Interface Filtering state: Enabled

Access Profile Table

================================================================================
Profile ID: 2                          Type: IPv4 Frame Filter
================================================================================
Owner: ACL
Masks  Option
Dest. IP
---------------
255.255.255.252

--------------------------------------------------------------------------------
Access ID : 1
Ports     : 1-24
Mode      : Permit

Dest. IP
Mask
---------------
224.0.0.0


================================================================================
Profile ID: 3                          Type: IPv4 Frame Filter
================================================================================
Owner: ACL
Masks  Option
Dest. IP
---------------
240.0.0.0

--------------------------------------------------------------------------------
Access ID : 1
Ports     : 1-24
Mode      : Deny

Dest. IP
Mask
---------------
224.0.0.0


================================================================================
Total Profile Entries: 2

Total Rule Entries: 2


Пакетики пролетают.

Для начала хотелось бы, что бы мультикаст на 224.0.0.252 не доходил до цискороутера.
В дальнейшем как всегда, убрать все не нужное разрешить только из необходимого диапазона, например 235.0.0.1-235.0.2.254.
Буду рад совету/помощи.
Вернуться наверх
 Профиль  
 
mcdemon05
 Заголовок сообщения: Re: Мультикаст и 3200
СообщениеДобавлено: Ср окт 19, 2011 05:40 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
disable igmp_snooping
disable cpu_interface_filtering
delete cpu access_profile profile_id 1
delete cpu access_profile profile_id 2
delete cpu access_profile profile_id 3

create cpu access_profile profile_id 1 ip destination_ip_mask 255.255.255.0
config cpu access_profile profile_id 1 add access_id 1 ip destination_ip 224.12.1.0 port all permit

create cpu access_profile profile_id 2 ip destination_ip_mask 255.255.255.255
config cpu access_profile profile_id 2 add access_id 1 ip destination_ip 224.0.0.1 port all permit
config cpu access_profile profile_id 2 add access_id 2 ip destination_ip 224.0.0.2 port all permit

create cpu access_profile profile_id 3 ip destination_ip_mask 240.0.0.0
config cpu access_profile profile_id 3 add access_id 1 ip destination_ip 224.0.0.0 port all deny
enable cpu_interface_filtering
enable igmp_snooping
save

Вот эту строчку:
create cpu access_profile profile_id 1 ip destination_ip_mask 255.255.255.0
config cpu access_profile profile_id 1 add access_id 1 ip destination_ip 224.12.1.0 port all permit
Поменяйте на свой лад.

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД
Вернуться наверх
 Профиль  
 
ya4ya
 Заголовок сообщения: Re: Мультикаст и 3200
СообщениеДобавлено: Ср окт 19, 2011 07:45 
Не в сети

Зарегистрирован: Вт дек 01, 2009 09:02
Сообщений: 56
млин, просто тупо 1x1 залил предложенный пример...
И вправду помогло....
В пример выше пробовал только на 1-24 портах потом поменял на 1-26.
Не понимаю в чем принципиальная разница с моими:
Код:
create cpu access_profile profile_id 2 ip  destination_ip 255.255.255.192
config cpu access_profile profile_id 2  add access_id 1  ip  destination_ip 224.0.0.0  port 1-26 permit
create cpu access_profile profile_id 3 ip  destination_ip 240.0.0.0
config cpu access_profile profile_id 3  add access_id 1  ip  destination_ip 224.0.0.0  port 1-26 deny

Возможно
Код:
disable igmp_snooping
disable cpu_interface_filtering
....
enable cpu_interface_filtering
enable igmp_snooping

решение проблемы... сейчас попробую.
Да, видимо оно так и есть... пакетов со своими правилами не вижу. Ух... буду знать.
Всем спасибо.
Вернуться наверх
 Профиль  
 
xcme
 Заголовок сообщения: Re: Мультикаст и 3200
СообщениеДобавлено: Ср окт 19, 2011 08:27 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
mcdemon05 писал(а):
create cpu access_profile profile_id 2 ip destination_ip_mask 255.255.255.255
config cpu access_profile profile_id 2 add access_id 1 ip destination_ip 224.0.0.1 port all permit
config cpu access_profile profile_id 2 add access_id 2 ip destination_ip 224.0.0.2 port all permit

Вот эти правила для чего нужны? Для того чтобы разрешить эти группы на аплинках?
И в чем будет разница, если делать правила на обычных ACL?

Я сделал так:
Цитата:
create access_profile ip destination_ip_mask 255.255.255.0 profile_id 6
config access_profile profile_id 6 add access_id auto_assign ip destination_ip 239.1.8.0 port 25-28 permit priority 7 replace_priority replace_dscp_with 56

create access_profile ip destination_ip_mask 240.0.0.0 profile_id 7
config access_profile profile_id 7 add access_id auto_assign ip destination_ip 224.0.0.0 port 1-24 deny

Тем самым разрешил свои группы на аплинках и запретил все с абонентских портов. Может что-то упустил. Прокомментируй, плз. :)

_________________
D-Link Switches: Tips & Tricks
Вернуться наверх
 Профиль  
 
mcdemon05
 Заголовок сообщения: Re: Мультикаст и 3200
СообщениеДобавлено: Ср окт 19, 2011 13:48 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
что-бы резать мультикаст, нужны именно CPU ацес листы

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД
Вернуться наверх
 Профиль  
 
xcme
 Заголовок сообщения: Re: Мультикаст и 3200
СообщениеДобавлено: Ср окт 19, 2011 13:53 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Так у меня режет, я проверял, вещая VLC-шкой :)

_________________
D-Link Switches: Tips & Tricks
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 92

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB