Доброго времени суток. У меня вопрос: как можно зарезать конкретную подсеть на порту коммутатора. В частности DES-1228/ME.

Изложу суть проблемы. Настраиваем iptv. Вещание идет по сети 238.1.1.0/24. Нужно чтобы на порту изначально эта сеть была недоступна.
Сделал так:
create access_profile ip igmp source_ip_mask 255.255.255.0 profile_id 2
config access_profile profile_id 2 add access_id 1 ip igmp source_ip 238.1.1.0 port 9 deny

Но канал как работал, так и работает. Вообще это можно как-то реализовать?

За неимением такой железяки не могу сказать что оно такое умеет, но 3028 умеет. Поидее и этот должен:

upd:
а те правила что вы понаписали в принципе не верны. потому как 238.1.1.0/24 не src_addr а dst_addr и ACL работают на входящий, по отношению к порту, пакет.

Хм... попробовал, но нет параметра access {permit | deny}

тут 50/50, и как на самом деле - проверить не долго.
а то в 3028 сначала было deny, потом стало permit, ну а теперь можно выбирать :)

Попробовал на 3028.
Ну нету такой функции =)
Версия прошивки: Build 2.31.B02.
Может на более новой прошивке это есть?

закрыть igmp с помощью обычных ACL невозможно, нужно использовать CPU ACL

блин. явно был нетрезв когда писал.
access <permit | deny> есть в 3200. а в 3028 это permit диапазон, в 1228/ME наверное так же.

Да, я уже проверил =)))