Здравствуйте с DES-3026 возникла следующая проблема, есть сеть где установлены вышеуказанные свитчи, к одному из таких свитчей подключен сегмент из нескольких неуправляемых свитчей.

В "неуправляемом" сегменте присутствует пользовательское оборудование рассылающее IGMP query.
DES-3026 видит эти query и назначает порту в который подключен неуправляемый сегмент статус dynamic multicast router port.



Вот что написано по этому поводу в документации:


Соответственно в этот порт, читай в неуправляемый сегмент сети, начинает валится весь мультикаст трафик, вне зависимости от того подписывались на него пользователи из этого сегмента сети или нет, что естественно плохо.

Подскажите пожалуйста, есть ли способ запретить 3026-му динамически создавать multicast router порты? Можно ли ограничиться статическим созданием этих портов?

И второй вопрос, в последней прошивке к DES-3000 серии появился пункт IGMP Access Control Settings, в документации на этот счет сказано следующее:

Эта фича рабочая? Подскажите пожалуйста, где настраивается радиус-сервер для авторизации?

Версия прошивки


Заранее спасибо.

C radius разобрался, используются настройки из радиуса 802.1x
Все отлично работает в связке с freeradius.

Вопрос про динамические multicast router порты остается в силе.
Нельзя ли на программном уровне запретить создание динамических multicast router портов?

К сожалению в этой серии это невозможно.

Следует ли ожидать этот функционал в следующих прошивках?

Дело в том что если в сети построенной на свитчах D-Link DES-3026 появляется устройство, которое считает себя multicast router'ом и рассылает IGMP Query, либо DVMRP multicast, DES-3026 автоматически поднимают по цепочке до коммутатора к которому подключено это устройство multicast router порты и трафик всех мультикаст групп начинает валиться в порт к которому подключено это устройство.

Таким образом свитчи DES-3026 становятся непригодными для реализации своего multicast функционала.

Какой смысл тогда реализовывался функционал Multicast ACL, если любой пользователь просто объявив свой компьютер multicast router'ом может без проблем получить трафик всех мультикаст групп?

Ведь проблема явно программного характера, возможно ли добавить в следующей прошивке режим "отключить обнаружение dynamic router port"?

ключевое слово серии.

_________________
LiveComm

А причём здесь Multicast ACL? Мы сейчас говорим только про серию DES-3016/3018/3026/3010G/3010FL/3010F. В этой серии поддержка Multicast вещания реализована с ограничениями.

В прошивке 4.20.B27 реализован функционал multicast access list (L2Features->IGMP Snooping->IGMP Access Control Settings), он позволяет авторизовать пользователей через радиус-сервер при подключении к мультикаст группам.
Но в случае если с пользовательского порта начинают идти IGMP query, DES решает что за этим портом находится мультикаст роутер и переводит пользовательский порт в режим Dynamic router port, соответственно весь мультикаст трафик всех мультикаст групп начинает идти в этот пользовательский порт, вне зависимости от того что прописано в радиусе.

Вот собственно хотелось-бы иметь возможность отключить динамическое создание роутер портов, либо решить эту проблему каким-то другим способом.
Например в DES-3000 есть опция multicast router only (enable igmp_snooping forward_mcrouter_only), которая позволяет отключить динамическое создание router port'ов при появлении на порту RIPv2 мультикастов. Т.е. отключать динамическое создание Dynamic router поротов при помощи софта по всей видимости можно.

Рассмотрите пожалуйста такую возможность.

Мы ещё раз запросим это расширение, но пока ничего обещать не могу.

Спасибо большое.