форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"AСL на мультикаст"

Сообщение от ilinav (ok) on 02-Фев-06, 14:11

Приветствую. Существует необходимлсть ставить AСL на мультикаст( IP-TV). Кому давать, кому не давать.)) Попытался ограничить МАС AСL на портах свичей( доступ). И получил болт. У группы 225.10.10.1 МАС - 0100.5e0a.0a01. Его закрытие на порту эффекта не даёт. Клиент по IGMP работает по адресу 224.0.0.22(01:00:5E:00:00:16). Эффект от закрытия этого МАСа тотже. Кто нибудь аналогичные вопросы решал? Идеи есть?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "AСL на мультикаст"

Сообщение от vgray (ok) on 03-Фев-06, 08:43

>Приветствую. > >Существует необходимлсть ставить AСL на мультикаст( IP-TV). Кому давать, кому не давать.)) > >Попытался ограничить МАС AСL на портах свичей( доступ). И получил болт. > >У группы 225.10.10.1 МАС - 0100.5e0a.0a01. Его закрытие на порту эффекта не >даёт. Клиент по IGMP работает по адресу 224.0.0.22(01:00:5E:00:00:16). Эффект от закрытия >этого МАСа тотже. > >Кто нибудь аналогичные вопросы решал? Идеи есть? у похожая ситуация,  в сети работает PIM и было очень много мусора, так как многие клиентские устройства(к примеру принтер HP) посылают мультикасты. после введения ACL на  VLAN мусор ушел interface Vlan110   .... ip access-group ipprotocols in ip pim sparse-mode end       #show ip access-lists ipprotocols Extended IP access list ipprotocols     10 deny tcp any any eq 139     20 deny tcp any any eq 135     30 deny tcp any any eq 445     40 deny udp any any eq 135     50 deny udp any any eq 445     60 permit ip any 224.0.0.0 0.0.0.255 (163493 matches)     70 permit ip any host 224.0.1.39     80 permit ip any host 224.0.1.40     90 permit ip any 224.1.1.0 0.0.0.255 (607 matches)     100 permit ip any 224.1.2.0 0.0.0.7     110 deny ip any 224.0.0.0 15.255.255.255 (15367 matches)     120 permit ip any any (2147634 matches)       попробуй на VLAN вешать ( но это только входящий траффик )

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "AСL на мультикаст"
	Сообщение от ilinav (ok) on 03-Фев-06, 14:32
	Несколько не то. Идея в резаньи не групп, а юзеров. Что бы этому ИП-ТВ давать, а этому нет. А так как юзверя разные, то резать хотелось бы на МАс уровне. Ибо РРРоЕ-шника по Ип не порежешь.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "AСL на мультикаст"
	Сообщение от vgray (ok) on 03-Фев-06, 14:42
	>Несколько не то. Идея в резаньи не групп, а юзеров. Что бы >этому ИП-ТВ давать, а этому нет. А так как юзверя разные, >то резать хотелось бы на МАс уровне. Ибо РРРоЕ-шника по Ип >не порежешь. а покажите ваши настройки
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "AСL на мультикаст"
	Сообщение от dmitri (??) on 21-Фев-06, 12:48
	>>Несколько не то. Идея в резаньи не групп, а юзеров. Что бы >>этому ИП-ТВ давать, а этому нет. А так как юзверя разные, >>то резать хотелось бы на МАс уровне. Ибо РРРоЕ-шника по Ип >>не порежешь. > >а покажите ваши настройки если настроили подскажите как!
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "AСL на мультикаст"
	Сообщение от ilinav (ok) on 22-Фев-06, 08:35
	>если настроили подскажите как! На каталисте прописываем IGMP filter. ip igmp profile 1     range 225.10.10.0 225.10.10.255 interface FastEthernet0/22 switchport access vlan 38 switchport mode access ip igmp filter 1 end Работает.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]