S2990 причёсывание мультикаст трафика

stalker86 · November 6, 2017

Коллеги помогите сняться с ручника.

Дошли руки причесать мультикст-трафик - надоело в sh ip igmp snoopin ловить всякие SSDP и прочую нечисть.

sh ip igmp snooping vlan 99 | i 239.255.255.250

239.255.255.250 * Ethernet1/0/3 00:04:16 B0:B2:DC:33:79:09 V2

Как я понимаю обычные ACL на мультикастовый трафик не влияют, по кр мере

ip access-list extended clear_traffic

deny udp host-source 239.255.255.250 any-destination

deny udp any-source host-destination 239.255.255.250

permit ip any-source any-destination exit

ничего не изменил.

Судя по всему в данном случае нужно применять

https://shop.nag.ru/article/snr_switch_dcscm

Вопрос собственно -вот что бы 1 делом зарезать от такую вот подписку

239.255.255.250 * Ethernet1/0/3 00:04:16 B0:B2:DC:33:79:09 V2

нужно 1 делом source или dest применять на доступе?

alibek · November 6, 2017

Во-первых, должно быть multicast destination-control.

Во-вторых, нужно использовать номерные ACL 6xxx.

В-третьих, нужно на доступе дропать query.

access-list 6010 permit ip any-source 224.0.0.0 0.0.0.255
access-list 6010 permit ip any-source 239.0.0.0 0.0.255.255
access-list 6010 permit ip any-source 239.195.0.0 0.0.255.255
access-list 6010 deny ip any-source any-destination
!
multicast destination-control
!
Interface Ethernet1/0/1
 ip multicast destination-control access-group 6010
 igmp snooping drop query

stalker86 · November 6, 2017

destination control разумеется включен, без него , как я понимаю мультикаст летел бы во все стороны вообще.(поправьте если ошибаюсь)

То есть 1 делом всё таки destination acl крутить и в данном acl описывать все мои мультикст группы?

zhenya` · November 6, 2017

destination control != IGMP snooping

Sign In

S2990 причёсывание мультикаст трафика

Recommended Posts

stalker86

alibek

stalker86

zhenya`

Join the conversation