1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 15, 2025 05:11

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Karavay
 Заголовок сообщения: фильтр multicast на 3026, 3028, 3052
СообщениеДобавлено: Вт май 10, 2011 12:54 
Не в сети

Зарегистрирован: Ср май 04, 2011 11:53
Сообщений: 26
Откуда: Питер
Доброго времени суток.
Есть сетка постоенная на девайсах 3026(Build 4.30.B23), 3028(Build 2.70.B06), 3052(Build 2.00.B27).
Есть необходимость устранить клиентские multicast вещания, оставить только свои (есть диапазон ip своих 224.0.0.0 - 224.0.0.254).
Настроено все без ISM.
Настройки девайсов на данный момент:
IGMP включен, (querier и fast leave выключен)
filter_unregistered_groups по всем портам.
Подробнее 3028
Скрытый текст: показать
# VLAN

disable asymmetric_vlan
disable qinq
config vlan default delete 1-28
config vlan default advertisement enable
create vlan 22 tag 22
config vlan 22 add tagged 25-28
create vlan 685 tag 685
config vlan 685 add tagged 25-28
config vlan 685 add untagged 1-24
disable gvrp

# SNOOP

enable igmp_snooping
config igmp_snooping data_driven_learning max_learned_entry 56
disable igmp_snooping multicast_vlan
config igmp_snooping vlan_name default host_timeout 260 router_timeout 260 leave_timer 2 state enable fast_leave disable
config igmp_snooping data_driven_learning vlan_name default aged_out disable
config igmp_snooping querier all query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 s
tate disable
config igmp_snooping vlan_name 22 host_timeout 260 router_timeout 260 leave_timer 2 state enable fast_leave disable
config igmp_snooping data_driven_learning vlan_name 22 aged_out disable
config igmp_snooping vlan_name 685 host_timeout 260 router_timeout 260 leave_timer 2 state enable fast_leave disable
config igmp_snooping data_driven_learning vlan_name 685 aged_out disable
config igmp access_authentication port 1-28 state disable
config cpu_filter l3_control_pkt 1-28 all state disable

# FDB

config fdb aging_time 300
config multicast port_filtering_mode 1-28 filter_unregistered_groups
disable flood_fdb
config flood_fdb log disable trap disable


Пробовал использовать IP Multicast Filter Profile (на 3028 и 3052), и ACL (там же), но видимо руки кривые, и "левые" вещания никуда не пропадают (наличие таких вещаний проверяю в разделе IGMP Snooping Group, в monitoring).
Вернуться наверх
 Профиль  
 
mukca
 Заголовок сообщения: Re: фильтр multicast на 3026, 3028, 3052
СообщениеДобавлено: Вт май 10, 2011 16:38 
Не в сети

Зарегистрирован: Ср май 16, 2007 19:00
Сообщений: 396
вроде как на клиентских портах надо сделать
config multicast port_filtering_mode 1-24 forward_unregistered_groups

_________________
Умная книжка по теории сетей и настройкам свичей:
ftp://ftp.dlink.ru/pub/Trainings/Switch_D-Link_newest_Basic.pdf
Вернуться наверх
 Профиль  
 
vselenniy
 Заголовок сообщения: Re: фильтр multicast на 3026, 3028, 3052
СообщениеДобавлено: Вт май 10, 2011 19:17 
Не в сети

Зарегистрирован: Вт май 10, 2011 11:52
Сообщений: 11
3028
create mcast_filter_profile profile_id 1 profile_name *name*
config mcast_filter_profile profile_id 1 add *ip-range*
config max_mcast_group port 1-28 max_group 56
config limited_multicast_addr ports 1-28 add profile_id 1
Вернуться наверх
 Профиль  
 
Ivan E.
 Заголовок сообщения: Re: фильтр multicast на 3026, 3028, 3052
СообщениеДобавлено: Ср май 11, 2011 04:01 
Не в сети

Зарегистрирован: Пн фев 11, 2008 06:24
Сообщений: 604
Откуда: Хабаровск
viewtopic.php?f=2&t=139633&p=740469#p740469
Вернуться наверх
 Профиль  
 
Karavay
 Заголовок сообщения: Re: фильтр multicast на 3026, 3028, 3052
СообщениеДобавлено: Ср май 11, 2011 08:16 
Не в сети

Зарегистрирован: Ср май 04, 2011 11:53
Сообщений: 26
Откуда: Питер
vselenniy писал(а):
3028
create mcast_filter_profile profile_id 1 profile_name *name*
config mcast_filter_profile profile_id 1 add *ip-range*
config max_mcast_group port 1-28 max_group 56
config limited_multicast_addr ports 1-28 add profile_id 1


Сделал так:
show igmp_snooping group (до выполнения команды)
Скрытый текст: показать
DES-3028:5#show igmp_snooping group
Command: show igmp_snooping group

VLAN Name : 685
Multicast Group: 224.0.1.24
MAC Address : 01-00-5E-00-01-18
Reports : 9909
Member Ports : 25

VLAN Name : 685
Multicast Group: 224.0.133.53
MAC Address : 01-00-5E-00-85-35
Member Ports :
Router Ports : 25

VLAN Name : 685
Multicast Group: 224.32.240.178
MAC Address : 01-00-5E-20-F0-B2
Member Ports :
Router Ports : 25

VLAN Name : 685
Multicast Group: 224.41.234.80
MAC Address : 01-00-5E-29-EA-50
Member Ports :
Router Ports : 25

VLAN Name : 685
Multicast Group: 224.200.20.207
MAC Address : 01-00-5E-48-14-CF
Member Ports :
Router Ports : 25

VLAN Name : 685
Multicast Group: 224.200.202.20
MAC Address : 01-00-5E-48-CA-14
Member Ports :
Router Ports : 25

VLAN Name : 685
Multicast Group: 225.239.179.178
MAC Address : 01-00-5E-6F-B3-B2
Member Ports :
Router Ports : 25

VLAN Name : 685
Multicast Group: 226.62.97.65
MAC Address : 01-00-5E-3E-61-41
Member Ports :
Router Ports : 25

VLAN Name : 685
Multicast Group: 228.90.249.80
MAC Address : 01-00-5E-5A-F9-50
Member Ports :
Router Ports : 25

VLAN Name : 685
Multicast Group: 229.34.124.178
MAC Address : 01-00-5E-22-7C-B2
Member Ports :
Router Ports : 25

VLAN Name : 685
Multicast Group: 229.79.197.109
MAC Address : 01-00-5E-4F-C5-6D
Member Ports :
Router Ports : 25

и так далее =)

Далее создал профиль
Скрытый текст: показать
create mcast_filter_profile profile_id 1 profile_name IPTV
config mcast_filter_profile profile_id 1 add 224.0.0.0-224.0.0.254
config max_mcast_group port 1-28 max_group 56
config limited_multicast_addr ports 1-28 add profile_id 1

save all
reboot

show igmp_snooping group после создания профиля и ребута
Скрытый текст: показать
DES-3028:5#show igmp_snooping group
Command: show igmp_snooping group

VLAN Name : 685
Multicast Group: 224.0.1.24
MAC Address : 01-00-5E-00-01-18
Reports : 9909
Member Ports : 25

VLAN Name : 685
Multicast Group: 224.0.133.53
MAC Address : 01-00-5E-00-85-35
Member Ports :
Router Ports : 25

VLAN Name : 685
Multicast Group: 224.32.240.178
MAC Address : 01-00-5E-20-F0-B2
Member Ports :
Router Ports : 25

VLAN Name : 685
Multicast Group: 224.41.234.80
MAC Address : 01-00-5E-29-EA-50
Member Ports :
Router Ports : 25

VLAN Name : 685
Multicast Group: 224.200.20.207
MAC Address : 01-00-5E-48-14-CF
Member Ports :
Router Ports : 25

VLAN Name : 685
Multicast Group: 224.200.202.20
MAC Address : 01-00-5E-48-CA-14
Member Ports :
Router Ports : 25

VLAN Name : 685
Multicast Group: 225.239.179.178
MAC Address : 01-00-5E-6F-B3-B2
Member Ports :
Router Ports : 25

VLAN Name : 685
Multicast Group: 226.62.97.65
MAC Address : 01-00-5E-3E-61-41
Member Ports :
Router Ports : 25

VLAN Name : 685
Multicast Group: 228.90.249.80
MAC Address : 01-00-5E-5A-F9-50
Member Ports :
Router Ports : 25

VLAN Name : 685
Multicast Group: 229.34.124.178
MAC Address : 01-00-5E-22-7C-B2
Member Ports :
Router Ports : 25

VLAN Name : 685
Multicast Group: 229.79.197.109
MAC Address : 01-00-5E-4F-C5-6D
Member Ports :
Router Ports : 25


Если не трудно, можете подсказать аналогичную настройку ACL? Так как мои попытки блокировать левые вещания им, так-же не увенчались успехом.

mukca писал(а):
вроде как на клиентских портах надо сделать
config multicast port_filtering_mode 1-24 forward_unregistered_groups

С такой настройкой левые вещания так-же присутствуют.
Вернуться наверх
 Профиль  
 
Karavay
 Заголовок сообщения: Re: фильтр multicast на 3026, 3028, 3052
СообщениеДобавлено: Пн май 16, 2011 08:14 
Не в сети

Зарегистрирован: Ср май 04, 2011 11:53
Сообщений: 26
Откуда: Питер
up
Вернуться наверх
 Профиль  
 
Karavay
 Заголовок сообщения: Re: фильтр multicast на 3026, 3028, 3052
СообщениеДобавлено: Вт май 17, 2011 09:24 
Не в сети

Зарегистрирован: Ср май 04, 2011 11:53
Сообщений: 26
Откуда: Питер
Делаю фильтр ACL.
Смотрю igmp группы на девайсе:
Скрытый текст: показать
DES-3028:5#show igmp_snooping group
Command: show igmp_snooping group

VLAN Name : 685
Multicast Group: 229.111.112.12
MAC Address : 01-00-5E-6F-70-0C
Member Ports :
Router Ports : 25

VLAN Name : 685
Multicast Group: 239.192.152.143
MAC Address : 01-00-5E-40-98-8F
Member Ports :
Router Ports : 25

VLAN Name : 685
Multicast Group: 239.255.255.250
MAC Address : 01-00-5E-7F-FF-FA
Member Ports :
Router Ports : 25

VLAN Name : fr-218-11
Multicast Group: 239.192.152.143
MAC Address : 01-00-5E-40-98-8F
Member Ports :
Router Ports : 25

VLAN Name : fr-218-11
Multicast Group: 239.255.255.250
MAC Address : 01-00-5E-7F-FF-FA
Member Ports :
Router Ports : 25


Total Entries : 5

Исключительно в целях теста, пытаюсь резать весь igmp ACL-ом:
Скрытый текст: показать
create cpu access_profile profile_id 1 ip igmp
config cpu access_profile profile_id 1 add access_id 1 ip igmp port 1-28 deny
enable cpu_interface_filtering

Ребутаю девайс, и смотрю наличие igmp групп:
Скрытый текст: показать
DES-3028:5#show igmp_snooping group
Command: show igmp_snooping group

VLAN Name : 685
Multicast Group: 229.111.112.12
MAC Address : 01-00-5E-6F-70-0C
Member Ports :
Router Ports : 25

VLAN Name : 685
Multicast Group: 239.192.152.143
MAC Address : 01-00-5E-40-98-8F
Member Ports :
Router Ports : 25

VLAN Name : 685
Multicast Group: 239.255.255.250
MAC Address : 01-00-5E-7F-FF-FA
Member Ports :
Router Ports : 25

VLAN Name : fr-218-11
Multicast Group: 239.192.152.143
MAC Address : 01-00-5E-40-98-8F
Member Ports :
Router Ports : 25

VLAN Name : fr-218-11
Multicast Group: 239.255.255.250
MAC Address : 01-00-5E-7F-FF-FA
Member Ports :
Router Ports : 25


Total Entries : 5

Что я делаю не так?
Вернуться наверх
 Профиль  
 
natan
 Заголовок сообщения: Re: фильтр multicast на 3026, 3028, 3052
СообщениеДобавлено: Ср фев 01, 2012 13:23 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 11:31
Сообщений: 185
Актуально.
Код:
Device Type        : DES-3028 Fast Ethernet Switch
Boot PROM Version  : Build 1.00-B04
Firmware Version   : Build 2.52.B02
Hardware Version   : A1


create mcast_filter_profile profile_id 1 profile_name MediAl
config mcast_filter_profile profile_id 1 add 224.0.42.0-224.0.42.255
config mcast_filter_profile profile_id 1 add 224.0.43.0-224.0.43.255
config mcast_filter_profile profile_id 1 add 224.0.44.0-224.0.44.255
config mcast_filter_profile profile_id 1 add 224.0.45.0-224.0.45.255
config max_mcast_group port 1-28 max_group 256
config limited_multicast_addr ports 1-24,26-28 add profile_id 1


Все равно на свитче подписки на группы, не входящие в диапазон


Код:

* * *

 VLAN Name      : v998
 Multicast Group: 225.10.10.10         
 MAC Address    : 01-00-5E-0A-0A-0A   
 Reports        : 1748
 Member Ports   : 26                                                           

 VLAN Name      : v998
 Multicast Group: 239.192.0.0           
 MAC Address    : 01-00-5E-40-00-00   
 Reports        : 13
 Member Ports   : 26                     

 VLAN Name      : v998
 Multicast Group: 239.192.152.143       
 MAC Address    : 01-00-5E-40-98-8F   
 Reports        : 102187
 Member Ports   : 26-27                   

 VLAN Name      : v998
 Multicast Group: 239.255.255.250       
 MAC Address    : 01-00-5E-7F-FF-FA   
 Reports        : 31207
 Member Ports   : 26-27                   

 VLAN Name      : v998
 Multicast Group: 239.255.255.253       
 MAC Address    : 01-00-5E-7F-FF-FD                                           
 Reports        : 101
 Member Ports   : 27                     


 Total Entries : 19


за полгода с лишним что-нибудь изменилось?

_________________
DXS-3400, DES-3200, DES-1210/ME
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: фильтр multicast на 3026, 3028, 3052
СообщениеДобавлено: Ср фев 01, 2012 14:50 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
На 2.90.B07 прошивке такого на стенде не наблюдается.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 33

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB