DES-3200-XX, 1.80.B009, свитч в дефолте (кроме см. ниже).

Не действуют настройки traffic_segmentation и multicast port_filtering_mode на мультикастовый трафик с MAC-адресами назначения вида 33-33-xx-xx-xx-xx. При этом для адресов 01-00-5e-xx-xx-xx фильтрация происходит корректно. На 1.31.B004 такая схема работает корректно в обоих случаях.

К порту 2 подключен генератор трафика, к порту 1 сниффер.

1) Отправляем пакет с MAC-адресом назначения 33:33:00:00:00:01. Видим его на 1 порту, все нормально, свитч пересылает пакеты.

2) Настраиваем , опять отправляем пакет и опять видим его на 1 порту. Этого быть не должно, потому что список router_ports пуст, а группа 33:33:00:00:00:01 - unregistered.

3) Пробуем , опять отправляем пакет и опять видим его на 1 порту. Этого быть не должно, потому что настройка traffic_segmentation должна влиять на любой трафик.

Также уточните пожалуйста в каком отношении находится ACL и фильтрация multicast-трафика (не только на DES-3200, но и на DES-3526 и DES-3028)? Влияют ли ACL на пакеты с multicast MAC-адресами? На форуме противоречивая информация.

Спасибо!

Пришлите, пожалуйста, дамп этого пакетика мне на почту.

Я отписал об этом в ШК, спасибо.

Спасибо. Что слышно от ШК?

Пока что никаких новостей

Артем, пожалуйста запросите, на какой стадии находится мой запрос. В ШК удалось подтвердить проблему? Если нет, то может быть от меня требуется еще какая-то информация? Прежде всего интересуют сроки. Спасибо!

Ап. Пожалуйста, сообщите состояние дел. Заранее спасибо.

Аналогичная проблема на последней прошивке DES-3200-28 rev.C1. Передайте информацию в HQ.

И я по-прежнему жду информацию о сроках решения этой проблемы (прежде всего на A1/B1). Нам необходимо, чтобы такие пакеты не ходили между портами (функция должна работать аналогично DES-3526 и DES-3028). Спасибо.

Уточнение - на rev.C1 все сложнее. Проблема возникает при такой настройке:

Если же установлено forward_unregistered_groups - все работает как положено (как бы это странным не казалось)

Артем, пример пакета для rev.C1 отправил вам на почту.

Ответил вам, повторюсь здесь.
Проблема подтверждена, исправление traffic_segmentation будет в первых числах ноября.

Какие новости по исправлению в DES-3200 A1/B1 и C1?

Расписание перенесли на конец ноября

а по поводу этого вопроса, ответьте, применяются ли ACL к трафику? имеем часть коммутаторов 1228/me, пытаемся обрезать iptv трафик (часть мультиксат групп) на определенных портах. в итоге ни одно созданное правило ACL не блокирует его.

А вы что чем фильтруете?
Есть служебный трафик (подписки, отписки), он идет через процессор и фильтруется CPU ACL.
Есть сам мультикаст (данные), он фильтруется обычными ACL.
Использовать надо и то и то - CPU ACL для запрета работы в невалидных диапазонах, обычные ACL чтобы запретить вещать мультикаст абонентам.
У нас вроде как работает корректно (3200, 3028). С адресами вида 33-33-* не проверял.

_________________
D-Link Switches: Tips & Tricks

не, фильтровать пробовал сам контент, т.е. сам мультикаст трафик. на определнных портах, т.е. обычным ACL, не CPU.
только мне кажется я ошибся в src \ dst. чуть позже проверю.