Граждане, не подскажете что делает данная фича?

Включал на стенде вида:
гейт + 3627G (маршрутизатор) + два 3612G + по два 3526 на каждый 3612G

на всех DES3526 в виде:
"config cpu_filter l3_control_pkt 1-24 ospf state enable"
с заведённым на маршрутизаторе и обоих 3612G OSPF"ом, разницы в работе никакой не заметил (или не там её искал)...

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры

Забыл уточнить:
прошивки на DGS3627G и DGS3612G - 2.20B56
на 3526 - R501B36

на стенде вертится STP и мультикаст, вся маршрутизация осуществляется силами OSPF (без статических маршрутов), 3526 разбиты на два разных пользовательских влана, управление осуществляется по отдельному влану..
ну и плюс гора аксес_листов...

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры

Функция позволяет фильтровать на устройстве служебные пакеты IGMP, OSPF, RIP и т.д. при условии что IGMP Snooping querier на устройстве выключен. Это что типа forbidden_router_ports только по типам трафика.

то-есть насколько я понял, конфигурация приведённая мной выше



фактически "отрезала" пакеты OSPF-протокола с 1-24 портов. Так?

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры

При условии что IGMP Snooping querier на устройстве выключен.

IGMP Snooping querier и не включали, так что..
Спасибо за информацию)

В эту сторону я, честно говоря, даже не смотрел.. завтра поиграюсь на стенде..

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры

какая взаимосвязь между IGMP Snooping и OSPF?

_________________
с уважением, БП

Я тоже задавался этим вопросом.. вот только IGMP Snooping querier мы не используем, поэтому выносить вопрос на публику не стал

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры

Может ответ в этом(?):



http://en.wikipedia.org/wiki/OSPF

В стиле "IGMP Snooping рулит мультикаст в сети, а OSPF соседские отношения именно мультикастом и устанавливает" О_о

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры

дык не для кого не секрет что OSPF мультикастом свои запросы шлет, но при чем тут IGMP? или это такая недальновидность - раз мультикаст значит это IGMP, а потом вах! оказывается это еще чье-то, ой, ну надо тогда как то прикрутить ... черт, а у нас жеж мультикастом IGMP Snooping занимается ... надо че-то придумать ... о, идея! а давайте пусть у нас IGMP Snooping занимается всем мультикастом, а мы прикрутим лапти чтоб OSPF отсекать ...

_________________
с уважением, БП

Выходит что у IGMP снупинга приоритет выше чем у оспф и рулит он весь мультикаст без разбора

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры

IMHO, выходит что где-то сработал тупой copy/paste, а потом к нему начали лапти прикручивать ...

_________________
с уважением, БП

В стиле "что было первым, то и первое". Что-то в этом есть)

Хотя всё равно на эту фичу найдутся свои пользователи.. даже для отсечения всяких "умных железок у умных пользователей", чтобы они в сеть не анонсировали "левые" маршруты..

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры

думаю дело в том что подобной фичи не возникло бы, если бы не брались куски кода из других прошивок ... не знаю как оно работает тут, но, зачастую, реализовать какую нить фичу задействуя и без того небольшое кол-во ACL - это очень в духе китайских програмистов

_________________
с уважением, БП

Эта функция делалась специально под заказ. OSPF и IGMP связывает то что служебные пакеты отправляются на групповые destination_ip из одного диапазона - 224.0.0.1, 224.0.0.2, 224.0.0.5 и т.д. По сути это возникло потому что forbidden router port рубит весь этот диапазон а хотелось отрубать выборочно.