1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 15:59

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
chilly86
СообщениеДобавлено: Пн дек 21, 2015 10:52 
Не в сети

Зарегистрирован: Пн апр 28, 2014 15:14
Сообщений: 6
Откуда: /home/chilly86
Здравствуйте!
Обнаружили странный глюк на свитче 3200-28f A1 ревизии.
Не отрабатывает правило deny на порту

Код:
config limited_multicast_addr ports 26 access deny

мультикаст как работал, так и продолжает

причем есть еще один глюк: ПК подписывается на каналы, даже если убрать из конфига mcast_filter_profile и range с айпишниками
на C1 ревизии все работает отлично
подскажите куда копать? прошивка самая свежая, которую только нашел на ftp

DES-3200-28F:5#sh swi
Скрытый текст: показать
Command: show switch

Device Type : DES-3200-28F Fast Ethernet Switch
MAC Address : 34-08-04-60-1C-70
IP Address : xxx.xxx.xxx.xxx
VLAN Name : MGMT
Subnet Mask : xxx.xxx.xxx.xxx
Default Gateway : xxx.xxx.xxx.xxx
Boot PROM Version : Build 1.00.B004
Firmware Version : Build 1.86.B006
Hardware Version : A1
Serial Number : PVCA1B1000213
System Name :
System Location :
System Uptime : 2 days, 18 hours, 36 minutes, 14 seconds
System Contact :
Spanning Tree : Disabled
GVRP : Disabled
IGMP Snooping : Enabled
VLAN Trunk : Disabled
802.1X : Disabled
Telnet : Enabled (TCP 23)
Web : Enabled (TCP 80)
RMON : Disabled
SSH : Disabled
SSL : Disabled
CLI Paging : Enabled
Syslog Global State: Disabled
Dual Image : Supported
Password Encryption Status : Disabled


настройки свитча

Скрытый текст: показать
DES-3200-28F:5#sh conf cur incl "mcast"
Command: show config current_config include "mcast"
create mcast_filter_profile profile_id 1 profile_name basic
config mcast_filter_profile profile_id 1 add 234.0.1.1-234.0.1.100
config max_mcast_group ports 1-28 max_group 1024
config max_mcast_group ports 1-28 action drop
config max_mcast_group ports 1-28 ipv6 max_group 1024
config max_mcast_group ports 1-28 ipv6 action drop



DES-3200-28F:5#sh conf cur incl "limited"
Command: show config current_config include "limited"
config limited_multicast_addr ports 1-25 add profile_id 1
config limited_multicast_addr ports 26 access deny


DES-3200-28F:5#sh conf cur incl "igmp_sno"
Command: show config current_config include "igmp_sno"
enable igmp_snooping
config igmp_snooping data_driven_learning max_learned_entry 56
enable igmp_snooping multicast_vlan
create igmp_snooping multicast_vlan IPTV 55
config igmp_snooping multicast_vlan IPTV state enable
config igmp_snooping multicast_vlan IPTV add member_port 1-26
config igmp_snooping multicast_vlan IPTV add untag_source_port 27-28
config igmp_snooping vlan_name default state disable fast_leave disable report_suppression disable
config igmp_snooping data_driven_learning vlan_name default aged_out disable
config igmp_snooping querier all query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable version 3
config igmp_snooping vlan_name IPTV fast_leave disable report_suppression disable
config igmp_snooping data_driven_learning vlan_name IPTV aged_out disable

_________________
Пингуем... Сегодня мы с тобой пингуем...
Вернуться наверх
 Профиль  
 
falameezaar
СообщениеДобавлено: Пн дек 21, 2015 19:12 
Не в сети

Зарегистрирован: Сб апр 12, 2008 01:21
Сообщений: 260
Откуда: Airbites->UARNet/Львов
Свичу хочется, чтобы помимо access permit/deny был хоть какой-то один любой mcast_filter_profile на порту, тогда этому самому access permit/deny будет к чему применяться.
Можно для блокировки мультикаста вешать профиль с неиспользуемым адресом и режим permit, тогда все остальные мультикаст-адреса будут отброшены, а нужные потом можно разрешать, довешивая дополнительные профили. Получается гибко и вполне вменяемо. Так же можно в режиме deny прописать весь диапазон мультикаст-адресов (кроме служебных).

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 35

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB