Добрый день.
Решил у себя в хозяйстве запретить все, кроме pppoe. На тестовом коммутаторе наступила тишина и спокойствие. Но вот незадача: там еще вещалось iptv через мультикаст. Оно, естественно, отпало. Текущие правила такие:
Код:
create access_profile profile_id 5 profile_name switchman ethernet vlan ethernet_type
config access_profile profile_id 5 add access_id auto_assign ethernet vlan switchman ethernet_type 0x800 port 25-26 permit rx_rate no_limit
config access_profile profile_id 5 add access_id auto_assign ethernet vlan switchman ethernet_type 0x800 port 25-26 permit rx_rate no_limit
create access_profile profile_id 8 profile_name bdcast_arp ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type
config access_profile profile_id 8 add access_id 8 ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x806 port 1-24 deny
create access_profile profile_id 10 profile_name pppoe_only ethernet ethernet_type
config access_profile profile_id 10 add access_id auto_assign ethernet ethernet_type 0x8137 port 1-24 deny
config access_profile profile_id 10 add access_id auto_assign ethernet ethernet_type 0x8137 port 25 deny
config access_profile profile_id 10 add access_id auto_assign ethernet ethernet_type 0x8137 port 26 deny
config access_profile profile_id 10 add access_id 8 ethernet ethernet_type 0x8863 port 1-24 permit rx_rate no_limit
config access_profile profile_id 10 add access_id 36 ethernet ethernet_type 0x8864 port 1-24 permit rx_rate no_limit
config access_profile profile_id 10 add access_id 60 ethernet ethernet_type 0x806 port 1-24 deny
config access_profile profile_id 10 add access_id 84 ethernet ethernet_type 0x800 port 1-24 deny
config access_profile profile_id 10 add access_id 90 ethernet ethernet_type 0x806 port 25-26 deny
config access_profile profile_id 10 add access_id 95 ethernet ethernet_type 0x800 port 25-26 deny
config access_profile profile_id 10 add access_id 110 ethernet ethernet_type 0x86DD port 1-24 deny
config access_profile profile_id 10 add access_id 127 ethernet ethernet_type 0x86DD port 25 deny
config access_profile profile_id 10 add access_id 128 ethernet ethernet_type 0x86DD port 26 deny
Добавляю еще правило:
Код:
create access_profile profile_id 9 profile_name iptv ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type
config access_profile profile_id 9 add access_id 10 ethernet destination_mac 01-00-5E-7F-FF-FF ethernet_type 0x800 port 1-26 permit rx_rate no_limit
Но все равно мулькаст не ходит. Что-то я еще упускаю? Или как лучше сделать?