Есть желание резать часть трафика на 3010G
В настройках нашёл только "CPU Interface Filtering State Settings".
Хотелось бы узнать, можно ли им резать клиентский трафик?

что значит "резать"?

_________________
С уважением, Карагезов Владислав

Автор топика не написал, что он хотел "резать", но напишу я, чтоб отдельную ветку не заводить. Схема такая:

Шланг провайдера идет в DES-3010G. Из него два шнура: один в роутер, раздающий Инет, другой в IPTV приставку. Собственно, сейчас вместо рассматриваемого для покупки DES-3010G стоит простой неуправляемый гигабитный свитч DGS-1008D. Мультикаст соответственно валится на роутер и приставку IPTV.

1) Хочется, чтоб мультикаст шел только тем, кто его запросил. Почитав мануал, понял, что IGMP snooping имеется. Нет ли каких подводных камней или особенностей работы DES-3010G с мультикастом?
2) Раз уж будет стоять управляемый свитч, то хочется гибкости и контроля за эти деньги, а именно: хочу выставить наивысший приоритет пакетам для порта с приставкой. Вроде реально? Все-таки видео - это критично к задержкам.
3) Можно ли будет обрезать весь броадкаст для определенного порта? Есть функция шторма, но хочу вообще зарезать всё широковещательное для приставки, ибо могут появляться артефакты изображения, т.к. сетевые пакеты обрабатывает центральный процессор приставки (глупо, конечно, но так сделали в Мотороле). А если зарежу этот трафик, то сможет ли свитч вместо приставки слать ARP-ответы (пропишу статический МАК на порту провайдера, например)?

Заранее спасибо!

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

По порядку:

1) По поводу IGMP Snooping я думаю Вы проблем не встретите. Он есть и работает, т.е. вещание 50-70 Мбит/с Multicast трафика Вы нормально настроите. Единственное нет Multicast фильтров, т.е. ограничения получения попределённых каналов или из диапазонов нв каждом конкретном порту, но ядумаю это Вам и не нужно.

2) Выставить приоритет трафику с определённого порта тоже не проблема.

3) Отрезать весь Broadcast не удасться, но можно ограничить его минимальным порогом в 64К. Ответы за приставку устройство слать не умеет, впрочем как и любой другой свитч такого уровня.

Иван, спасибо за ответы. А вот в мануале есть Content filtering - с его помощью нельзя будет отрезать трафик по определенной маске? Допустим, нетбиос броадкастовый, левые DHCP и т.д. Ведь если знаешь структуру таких пакетов, то написать правило для их резки нет проблем.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Вы имеете ввиду CPU Interface Filtering? Эти софтовые ACL режут только пакеты которые напрвляются на интерфейс CPU. Заблокировать при помощи них обычный коммутируемый трафик не получится. Если Вы хотите аппаратные ACL для фильтрации коммутируемого в том числе трафика то присмотритесь как минимум к DES-3028.

Да, я имел в виду эту функцию. Блин, хорошо, что спросил тут. DES-3028 - это 28 портов и 240$. Для дома это слишком большое устройство. А есть такое же, но не больше 8 портов?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Вот, кажется, нашел себе подходящее устройство - DGS-3200-10. Иван, хороший выбор под мои задачи? И ACL есть, и IGMP snooping.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Нормально, если устраивает цена. У него всего порты гигабитные.

Вполне устраивает во всем. Спасибо за советы и наводки!

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)