Alexander Trotsai wrote:

Привет

можно как-то блокировать multicast траффик комманды port block multicast уже нет

storm-control =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

On Tue, May 11, 2004 at 12:05:46PM +0300, Oleksandr Pantus wrote: OP>Hello ! OP>On Tue, May 11, 2004 at 10:53:01AM +0300, Alexander Trotsai wrote: OP>> OP>> можно как-то блокировать multicast траффик OP>> комманды port block multicast уже нет OP>Вроде как "port block multicast" блокировала не весь траффик, OP>а только multicast flood. Для 2950 есть storm-control, который OP>похоже выполняет те же задачи. OP>http://www.cisco.com/en/US/products/hw/switches/ps628/products_configuration... однако - мне не нравится storm-control action если я правильно понимаю - то в случае обнаружения - оно блокирует весь порт, а не только траффик а только траффик как-то можно? -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Допускаем противное, получаем приятное =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

On Tue, May 11, 2004 at 12:22:18PM +0300, Andrey Elperin wrote: AE>On Tue, May 11, 2004 at 11:15:12AM +0300, Alexander Trotsai wrote: AE>> OP>http://www.cisco.com/en/US/products/hw/switches/ps628/products_configuration... AE>> однако - мне не нравится storm-control action AE>> если я правильно понимаю - то в случае обнаружения - оно AE>> блокирует весь порт, а не только траффик AE>> а только траффик как-то можно? AE> port storm-control multicast action filter ? нету такой команды :( -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Собаки нужны охотнику, чтобы на него зайцы не напали =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

On Tue, May 11, 2004 at 11:25:26AM +0300, Alexander Trotsai wrote:

AE>> блокирует весь порт, а не только траффик AE>> а только траффик как-то можно? AE> port storm-control multicast action filter ? нету такой команды :(

Oops, не обратил внимание на то, что речь про 2950 и на автомате проверил существование вышеотквоченной команды на консоли 3548.

-- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Собаки нужны охотнику, чтобы на него зайцы не напали

-- Andrey Elperin =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Hello ! On Tue, May 11, 2004 at 11:56:11AM +0300, Alexander Trotsai wrote:

OP>On Tue, May 11, 2004 at 11:15:12AM +0300, Alexander Trotsai wrote: OP>> OP>Вроде как "port block multicast" блокировала не весь траффик, OP>> OP>а только multicast flood. Для 2950 есть storm-control, который OP>> OP>похоже выполняет те же задачи. OP>> OP>> OP>http://www.cisco.com/en/US/products/hw/switches/ps628/products_configuration... OP>> OP>> однако - мне не нравится storm-control action OP>> если я правильно понимаю - то в случае обнаружения - оно OP>> блокирует весь порт, а не только траффик OP>> а только траффик как-то можно?

OP>В той же ссылке.

OP>storm-control action {shutdown | trap} OP> OP>Specify the action to be taken when a storm is detected. OP>The default is to filter out the traffic and not to send out traps. OP>Select the shutdown keyword to error-disable the port during a storm.

ниче не понимаю насколько я понял документацию - storm-control multicast level 0.00 должен полностью заблокировать multicast траффик а он идет риторический вопрос - что не так?

port block uni/multi в 2900XL работал для исходящего траффика _в_ порт и блокировал uni/multi flood (а не весь uni/multi траффик) в этот порт. аналог этой команды для 2950LRE есть switchport block uni/multi. Для обычных 2950 такой возможности нет, хотя теоретически ее можно получить через port protected на всех портах. Как при этом будет работать flooding - не знаю ;). storm-control работает для входящего траффика _из_ указанного порта мало того, у storm control multicast есть одна особенность: http://www.ciscopress.com/articles/article.asp?p=99029&seqNum=3 "The switch handles separate storm control thresholds for broadcast, multicast, and unicast traffic. Interestingly, when broadcast or unicast thresholds are reached, traffic is suppressed for only that specific type. On the other hand, when the multicast traffic rate exceeds the threshold, all incoming traffic, except spanning-tree packets, including broadcast and unicast, is throttled until the level drops below the specified threshold." -- S/Y, Alexander, MD, nic-hdl: AJP1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message