stalker86 Posted November 6, 2017 · Report post Коллеги помогите сняться с ручника. Дошли руки причесать мультикст-трафик - надоело в sh ip igmp snoopin ловить всякие SSDP и прочую нечисть. sh ip igmp snooping vlan 99 | i 239.255.255.250 239.255.255.250 * Ethernet1/0/3 00:04:16 B0:B2:DC:33:79:09 V2 Как я понимаю обычные ACL на мультикастовый трафик не влияют, по кр мере ip access-list extended clear_traffic deny udp host-source 239.255.255.250 any-destination deny udp any-source host-destination 239.255.255.250 permit ip any-source any-destination exit ничего не изменил. Судя по всему в данном случае нужно применять https://shop.nag.ru/article/snr_switch_dcscm Вопрос собственно -вот что бы 1 делом зарезать от такую вот подписку 239.255.255.250 * Ethernet1/0/3 00:04:16 B0:B2:DC:33:79:09 V2 нужно 1 делом source или dest применять на доступе? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted November 6, 2017 · Report post Во-первых, должно быть multicast destination-control. Во-вторых, нужно использовать номерные ACL 6xxx. В-третьих, нужно на доступе дропать query. access-list 6010 permit ip any-source 224.0.0.0 0.0.0.255 access-list 6010 permit ip any-source 239.0.0.0 0.0.255.255 access-list 6010 permit ip any-source 239.195.0.0 0.0.255.255 access-list 6010 deny ip any-source any-destination ! multicast destination-control ! Interface Ethernet1/0/1 ip multicast destination-control access-group 6010 igmp snooping drop query Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
stalker86 Posted November 6, 2017 · Report post destination control разумеется включен, без него , как я понимаю мультикаст летел бы во все стороны вообще.(поправьте если ошибаюсь) То есть 1 делом всё таки destination acl крутить и в данном acl описывать все мои мультикст группы? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted November 6, 2017 · Report post destination control != IGMP snooping Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...