Добрый день! подскажите, как настроить ACL на коммутаторе DGS-3120-24SC, что б трафик мультикастовый резался и не шел дальше.

Так же интересует есть ли возможность ограничить ARP и DHCP запросы по кол-ву в определенное время. Например 100 ARP запросов в 1 минуту. Все, что больше режется. Так же и с DHCP

можно только в секунду (pps - packet per second)
называется traffic control (storm control)

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД

Добрый вечер.
Аналогичный вопрос, но резать надо ещё и в определённой VLAN. Т.е. задача следующая: надо запретить весь трафик из VLAN, с которого поступает много широковещательного трафика, при этом сам порт не должен отключаться и трафик из других VLAN должен проходить.
Traffic control работает с портами, на VLAN-ах работать не умеет.
На сколько я понял с помощью ACL данную задачу тоже не решить: можно запретить весь широковещательный трафик в определённой VLAN, но сделать так , что бы ACL срабатывал при превышении заданного предела (кол-ва пакетов в секунду/минуту) нельзя.

Поправьте, пожалуйста, если я не прав.
Есть у кого-нибудь идеи??

Блин 56 просмотров и ни одной светлой мысли? =)

Разобрался сам. Может кому пригодится.
Сначала создаём профайл:
create access_profile profile_id 1 profile_name MaB ethernet vlan 0xFFF destination_mac FF-FF-FF-FF-FF-FF

далее правило, которое пропускает весь широковешательный трафик с влана 8 порта 1
config access_profile profile_id 1 add access_id 2 ethernet vlan_id 8 destination_mac FF-FF-FF-FF-FF-FF port 1:1 permit

и наконец, ставим ограничение (всеь широковещательный трафик сверх 128 КБит/с будет отбрасываться):
config flow_meter profile_id 1 access_id 2 rate 128 burst_size 9 rate_exceed drop_packet

Подскажи, зачем нужен burst_size? Что он даёт? Почему ты поставил 9?