Добрый день.

Готовлю сеть для внедрения IPTV.
Пытаюсь понять как мне написать ACL для разрешения и запрета IGMP и DHCP запросов.
Из опытов и экспериментов понял, что IGMP и DHCP запросы не фильтруются обычными ACL, а только CPU ACL.
Вопрос: Так ли это ?

Какие еще типы трафика фильтруются только CPU ACL ?
Где внятно прочитать документацию по этому вопросу ?

Свичи: DES-3028,DES-3200(B),DES-3200(C)

День добрый! Хотелось бы все таки узнать:

_________________
Всем откликнувшим, подсказавшим и давшим пинок в нужную сторону заранее спасибо.

Мультикаст разрешаем только с 25-го порта определенные группы
config multicast port_filtering_mode all filter_unregistered_groups
config multicast port_filtering_mode 25 forward_unregistered_groups
create mcast_filter_profile profile_id 1 profile_name IPTV
config mcast_filter_profile profile_id 1 add 224.0.0.1-224.0.0.2
config mcast_filter_profile profile_id 1 add 233.166.172.1-233.166.172.255
config limited_multicast_addr ports 1-24,26-28 add profile_id 1
enable igmp_snooping forward_mcrouter_only
config igmp_snooping vlan_name default state enable
config igmp_snooping vlan_name default fast_leave enable
config igmp_snooping vlan_name default leave_timer 1 state enable
config igmp_snooping querier all state enable
config router_ports default add 25
config router_ports_forbidden default add 1-24,26-28

Блокируем DHCP (67 порт udp)
create access_profile ip udp src_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 1-24,26-28 deny
config access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 25 permit