drovorub Posted December 6, 2018 Posted December 6, 2018 Собственно смысл проблемы. Имеется нексус 5596. С определенных транковых портов необходимо по входу фильтровать igmp. Соорудил для этого ACL: ip access-list NOMCAST 10 deny igmp any any 20 permit igmp any any 30 permit ip any any statistics Применил на нужный порт int eth1/1 ip port access-group NOMCAST in Все в общем-то стандартно. В мурзилках ничего необычного по этому поводу не написано. В дебаге вижу, что на порт igmp прилетают и в сторону порта начинают стримиться запрошенные мультикаст группы. Но в счетчиках ACL по нулям и получается фильтрация не работает. Абсолютно та же конструкция на нексусе 9372 работает на ура. Пробовал разные версии софта, не помогло. В этой же ACL пробую фильтровать ICMP - фильтруется. Может все-таки есть какая-то хитрая команда, чтоб заставить работать пятитысячник? Вставить ник Quote
stalker86 Posted December 6, 2018 Posted December 6, 2018 а зачем 20 permit igmp any any ? Вставить ник Quote
drovorub Posted December 6, 2018 Author Posted December 6, 2018 это я уже игрался с правилами. при отсутствии 20 правила, все равно ничего не матчится. т.е. в статистике я вижу рост счетчиков на 30 permit ip any any, а 10 deny igmp any any по нулям Вставить ник Quote
azhur Posted December 6, 2018 Posted December 6, 2018 Версия: igmp обрабатывается процОм, а для него бывают отдельные АЦЛ. Вставить ник Quote
drovorub Posted December 7, 2018 Author Posted December 7, 2018 логика в этом есть. но тут надо фильтровать не все IGMP, а только с определенных портов. ну и нексус 9000 и 4900М отлично с этим справляются при помощи обычных ACL. в общем ступор. и саппорта конечно же нету. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.