Есть IPTV которое приходит на свич в 400 влане на свич
аплинк порт =25
Юзерам влан 400 отдается тегированным на порты 1-24
Собственно кроме IPTV есть еще абоненты в абоненстком влане =12 влан
Задача:
1-Запретить весь мультикаст от юзеров в 12 влане
2-Разрешить подключаться и отключаться к мультикаст группе
224.0.42.0 - 224.0.45.255. Нужно только смотреть
3-Запретить весь остальной мультикаст в 400 влане.
Примечание: свичи DES 3526. Multicast vlan-а нет
Насколько я понял настройки должны быть примерно такими?
Код:
config igmp_snooping all state enable
config igmp_snooping querier all state enable
enable igmp_snooping
config router_ports vlan_400 add 25
сonfig router_ports_forbidden vlan_12 add 1-26
С этим вроде понятно.
А вот дальше неясно как настраивать multicast_range и прочее
Нашел примеры с использованием cpu interface filtering
Код:
create cpu access_profile profile_id 1 ip destination_ip 255.255.255.0 igmp type
config cpu access_profile profile_id 1 add access_id 1 ip destination_ip 224.0.42.0 igmp type 22 port 1-26 permit
config cpu access_profile profile_id 1 add access_id 2 ip destination_ip 224.0.45.0 igmp type 22 port 1-26 permit
create cpu access_profile profile_id 2 ip destination_ip 255.255.255.255 igmp type
config cpu access_profile profile_id 2 add access_id 1 ip destination_ip 224.0.0.2 igmp type 23 port 1-26 permit
create cpu access_profile profile_id 3 ip destination_ip 240.0.0.0
config cpu access_profile profile_id 3 add access_id 1 ip destination_ip 224.0.0.0 port 1-26 deny
Все правильно?
Вход
Регистрация
FAQ
Поиск
