rz3dwy писал(а):
((((
Алексей, получается решения нет? MAC-antispoofing'а я тоже не нашел.
Есть еще вариант - L2-ACL. На 24 inet-порта повесить ограничение в разумное кол-во(5?) адресов, а другие 24(IPTV-VC) ограничить 4-мя 3-байтными группами адресов.
Дслам справится со второй частью? т.е.
permit E4:27:71:00:00:00 mask 00:00:00:ff:ff:ff
permit 00:02:02
permit 00:05:E7
permit 00:17:19
deny all
Дополнительно еще правила на DHCP-сервер у абонента - это на каждый из 48(bridge) портов 2in, 2out
Справится ли дслам с такой нагрузкой?
Может все-таки какое-то более неизвратное решение есть?
Не вижу проблем:
1.MAC ACL ( L2 ACL) для антиcпуфинга- для Unicast трафика абонентов.
(9.2. Access Control List в DAS-3248)
2.MVR (мультикастовый VLAN) и фильтры мультикаста для группового трафика.
(7.5.4. Фильтрация Multicast потоков, 7.5.5. Использования Multicast VLAN Registration (MVLAN Registration))
3.Generic Flter ( L3-L4 ACL) для DHCP фильтра.
(9.1.Generic Filter)