D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Multicast 3312SR

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 16 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

Kato

Заголовок сообщения: Multicast 3312SR

Добавлено: Вт апр 08, 2008 14:04

Зарегистрирован: Чт фев 28, 2008 19:05
Сообщений: 229
Откуда: Северодвинск

Здравствуйте.
У меня вопрос как блокировать мультикаст траффик на определённые порты? Нам нужно чтобы вещало только в один сегмент сети.

_________________
Юзаю DGS-1100-06/ME, DES-2108, DES-3028, DES-3028G, DES-3828, DGS-3312SR, DES-3010G, DES-1228, DGS-3120-24SC, DGS-3120-24TC, DGS-3612G, DGS-3627G

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вт апр 08, 2008 22:26

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

У Вас при этом на access что?

Вернуться наверх

Kato

Заголовок сообщения:

Добавлено: Ср апр 09, 2008 10:37

Зарегистрирован: Чт фев 28, 2008 19:05
Сообщений: 229
Откуда: Северодвинск

Demin Ivan писал(а):

У Вас при этом на access что?

Вы про Access Profile List? Пытались настроить ACL по аналогии с 3028 но запрос всё равно можно выполнить и поток пойдёт. Если можно, расскажите как сделать правильную настройку именно на 3312SR.

Пример настройки 3028:

Цитата:

DES-3028:4#show access_profile
Command: show access_profile

Access Profile Table

================================================================================
Profile ID: 1 Type: IPv4 Frame Filter - IGMP
================================================================================
Masks Option
Prot
----
IGMP

--------------------------------------------------------------------------------
Access ID : 1
Ports : 5
Mode : Deny

Prot
----
IGMP

================================================================================
Total Profile Entries: 1

Total Rule Entries: 1

_________________
Юзаю DGS-1100-06/ME, DES-2108, DES-3028, DES-3028G, DES-3828, DGS-3312SR, DES-3010G, DES-1228, DGS-3120-24SC, DGS-3120-24TC, DGS-3612G, DGS-3627G

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Ср апр 09, 2008 21:30

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Я имел ввиду какое оборудование на уровне доступа стоит.

Вернуться наверх

Kato

Заголовок сообщения:

Добавлено: Ср апр 09, 2008 22:51

Зарегистрирован: Чт фев 28, 2008 19:05
Сообщений: 229
Откуда: Северодвинск

Demin Ivan писал(а):

Я имел ввиду какое оборудование на уровне доступа стоит.

Различное, на той ветке куда планируется отправить поток будут стоять 3028. На других ветках ограничение не сделать так как там стоят 3010 и 2108.

_________________
Юзаю DGS-1100-06/ME, DES-2108, DES-3028, DES-3028G, DES-3828, DGS-3312SR, DES-3010G, DES-1228, DGS-3120-24SC, DGS-3120-24TC, DGS-3612G, DGS-3627G

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Ср апр 09, 2008 22:56

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Вообще для этого есть функция forbidden_router_port но к сожалению на этой модели её нет.

Вернуться наверх

Kato

Заголовок сообщения:

Добавлено: Ср апр 09, 2008 22:58

Зарегистрирован: Чт фев 28, 2008 19:05
Сообщений: 229
Откуда: Северодвинск

Demin Ivan писал(а):

Вообще для этого есть функция forbidden_router_port но к сожалению на этой модели её нет.

То есть никак не ограничить? Возможно вы знаете как правильно написать ACL, ведь там они есть...

_________________
Юзаю DGS-1100-06/ME, DES-2108, DES-3028, DES-3028G, DES-3828, DGS-3312SR, DES-3010G, DES-1228, DGS-3120-24SC, DGS-3120-24TC, DGS-3612G, DGS-3627G

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Ср апр 09, 2008 23:08

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

ACL в этой модели централизованные, т.е. их нельзя назначить по портам. У вас выход один ограничивать Multicast где возможно на доступе и стараться в итоге поменять хотя бы доступ.

Вернуться наверх

Kato

Заголовок сообщения:

Добавлено: Чт апр 10, 2008 11:02

Зарегистрирован: Чт фев 28, 2008 19:05
Сообщений: 229
Откуда: Северодвинск

Demin Ivan писал(а):

Цитата:

DGS-3312SR:4#show access_profile profile_id 1
Command: show access_profile profile_id 1

Access Profile Table

Access Profile ID : 1
Type : IP Frame Filter - IGMP
Ports : 8 - А что значит тогда вот эта запись?
Masks Option :
802.1p DSCP
------ -----

Access ID : 1 Mode: Deny
------ -----
x-x xx-xx

Total Entries : 1

_________________
Юзаю DGS-1100-06/ME, DES-2108, DES-3028, DES-3028G, DES-3828, DGS-3312SR, DES-3010G, DES-1228, DGS-3120-24SC, DGS-3120-24TC, DGS-3612G, DGS-3627G

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт апр 11, 2008 21:22

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Вы можете Ваши правила показать из конфига? Прямо строчки CLI.

Вернуться наверх

Kato

Заголовок сообщения:

Добавлено: Пт апр 11, 2008 22:04

Зарегистрирован: Чт фев 28, 2008 19:05
Сообщений: 229
Откуда: Северодвинск

Demin Ivan писал(а):

Вы можете Ваши правила показать из конфига? Прямо строчки CLI.

Вот это самое правило из конфига в моём предыдущем посте. Сделано по аналогии с 3028.

_________________
Юзаю DGS-1100-06/ME, DES-2108, DES-3028, DES-3028G, DES-3828, DGS-3312SR, DES-3010G, DES-1228, DGS-3120-24SC, DGS-3120-24TC, DGS-3612G, DGS-3627G

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт апр 11, 2008 22:06

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Вы можете привести строчку из конфига последнего описанного правила.

Вернуться наверх

Kato

Заголовок сообщения:

Добавлено: Пн апр 14, 2008 10:41

Зарегистрирован: Чт фев 28, 2008 19:05
Сообщений: 229
Откуда: Северодвинск

Demin Ivan писал(а):

Вы можете привести строчку из конфига последнего описанного правила.

Цитата:

create access_profile ip igmp port 8 profile_id 1
config access_profile profile_id 1 add access_id 1 ip igmp deny

_________________
Юзаю DGS-1100-06/ME, DES-2108, DES-3028, DES-3028G, DES-3828, DGS-3312SR, DES-3010G, DES-1228, DGS-3120-24SC, DGS-3120-24TC, DGS-3612G, DGS-3627G

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пн апр 14, 2008 19:32

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Проверьте реально ли правило работает только на этом порту. И попробуйте запретить на этом порту destination IP 224.0.0.1.

Вернуться наверх

Kato

Заголовок сообщения:

Добавлено: Чт апр 17, 2008 11:38

Зарегистрирован: Чт фев 28, 2008 19:05
Сообщений: 229
Откуда: Северодвинск

Demin Ivan писал(а):

Выставляли разные порты но ничего не блокировалось, так же пробовали и с destination IP

_________________
Юзаю DGS-1100-06/ME, DES-2108, DES-3028, DES-3028G, DES-3828, DGS-3312SR, DES-3010G, DES-1228, DGS-3120-24SC, DGS-3120-24TC, DGS-3612G, DGS-3627G

Вернуться наверх

Страница 1 из 2

[ Сообщений: 16 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Putin-Rostov и гости: 131

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения