Не могу настроить запрет broadcast трафика на 255.255.255.255
Делаю правило так: смотрите скриншот

но трафик на 255.255.255.255 все равно есть, как видно по TMeter
Подскажите, где копать?

Вы можете более подробно пояснить задачу. Вы хотите закрыть локальный Broadcast?

Да, я хочу чтобы направление broacast трафика на 255.255.255.255 было закрыто полностью.

З.Ы. да на скриншоте в ТМетре ip адреса источников абонентов удалены/скрыты сознательно.

Вот таким правилом можно закрыть IP Broadcast:
create access_profile ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type profile_id 1 deny
config access_profile profile_id 1 add access_id 2 ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type 0x800

сделали следующее правило:


но как видно в Тметре, ничего из этого не получилось ;-(

Версия прошивки?

Firmware: Build 4.02-B13

Перепрошейте коммутатор последней прошивкой 4.03-B13 с нашего ftp.

Пытаюсь обновить прошивку на des-3326s_403b13.had
пишет что Invalid firmware!!!

Так у Вас же коммутатор DES-3326SR! Возьмите прошивку здесь - ftp://ftp.dlink.ru/pub/Switch/DES-3326SR/Firmware/

Обновили прошифвку на самую последнюю, результат ожидаем - ничего не изменилось, правило ограничений не работает:


Что делать???

Аналогичная ситуация с блокировкой Netbios портов 138, 138 и 139.
Делаем запреты на вышеуказанные TCP и UDP порты и все равно трафик продолжает идти. Смотрите скриншот:


Пожалуйста, тех.поддержка, расскажите что нужно сделать, чтобы желаемый результат был достигнут? Мы бьемся над данным инструментом-коммутатором и не можем ничего сделать. Складывается такое впечатление, что просто коммутатор ничего не блокирует.

Также не понятно, зачем сделан "Access Profile setting" - получается что в нем делаешь указания как блокировать и что, а потом зачем-то нужно писать для каждого "Access Profile setting" правило блокировки. А в самом правиле почему-то нужно опять писать адреса и порты, которые уже были написано в "Access Profile setting"... Не понятно. Объясните доходчиво зачем столь "избыточная" настройка? В документации об этом написано очень поверхностно. А именно, не поленюсь и приведу перевод документации.

"Access Profile setting"
---------------------------
"Access Profile setting" - позволяет вам установить критерии для определения будет ли Свитч пропускать пакеты, основываясь на информации заголовков пакетов. Критерии "Access Profile setting" могут подразделяться на VLAN, MAC и IP. Вначале создайте "Access Profile setting", а затем правило используемое для разрешения доступа.

"Access Profile Mask"
---------------------------
Создание "Access Profile" делится на две части. Первая - это определение какую или какие части фреймов свитч будет исследовать, например, MAC источника или IP адрес назначения. Вторая часть - это ввод критериев которые свитч должен применять к фреймам.


В итоге получается, что при создании "Access Profile setting" я указываю протокол и порт который нужно исследовать, а в "Access Profile Mask" к этому профайлу я опять должен писать порты? Если я правильно понял, то не могу понять, зачем это нужно усложнять так?

В скриншоте я привел следующую логику правил:
1) создал "Access Profile setting" на протокол TCP HEX008B порт
2) затем к 1-му пункту привязал "Access Profile Mask" на 139 порт

Правильно ли все я сделал? И так я сделал для каждого TCP и UDP протокола и порта с 137 по 139.

Вы не могли бы перезвонить в московский офис по телефону 744-00-99 доб.390?

К сожалению не имею такой возможности. Можно по e-почте получить рекомендации?