На один из портов коммутатора приходит несколько multicast потоков 224.255.2.1:5000 224.255.2.2:5000 224.255.1.3:7000
Можно ли скажем на 9-ый порт пропускать только 224.255.1.3:7000 а на 10-ый 224.255.2.1:5000 224.255.2.2:5000 ?
Пытался писать acl, реакции 0.

Firmware Version 1.41.B002
Hardware Version A1

Первым делом обновите прошивку http://ftp.dlink.ru/pub/Switch/DES-3200 ... 8.B007.had
Вашу задачу можно реализовать с помощью функционала разграничения потоков мультикаста limited multicast.

enable igmp_snooping
config igmp_snooping all state enable
config multicast port_filtering_mode 1-28 filter_unregistered_groups

create mcast_filter_profile ipv4 profile_id 1 profile_name 9port
config mcast_filter_profile profile_id 1 add 224.255.1.3
config limited_multicast_addr ports 9 add profile_id 1 access permit

create mcast_filter_profile ipv4 profile_id 2 profile_name 10port
config mcast_filter_profile profile_id 2 add 224.255.2.1, 224.255.2.2
config limited_multicast_addr ports 10 add profile_id 2 access permit


permit - блокирует все группы, кроме указанной, deny - блокирует только указанную группу

Спасибо, но если включить igmp_snooping коммутатор будет ждать когда по порту кто нибудь подключится к мультикаст группе, а клиентское оборудование не умеет это делать, оно тупо принимает поток. Или я не прав?

Клиентское оборудование не принимает и не отсылает igmp пакеты?

По крайней мере так все и выглядит. Если включить igmp snooping то сигнал у них пропадает. Оборудование не наше и работает когда тупо в порт льется поток.

В сети нашел вот это:
create access_profile profile_id 1 ip destination_ip_mask 255.255.255.255 udp dst_port_mask 0x0
config access_profile profile_id 1 add access_id auto_assign ip destination_ip 239.0.0.164 udp dst_port 4000 port 1-12 deny
config access_profile profile_id 1 add access_id auto_assign ip destination_ip 239.0.0.130 udp dst_port 4000 port 1-12 deny
config access_profile profile_id 1 add access_id auto_assign ip destination_ip 239.0.0.59 udp dst_port 4000 port 1-12 deny
config access_profile profile_id 1 add access_id auto_assign ip destination_ip 239.0.0.223 udp dst_port 4000 port 1-12 deny

Но увы не работает.

Дайте подробное описание топологии Вашей сети от стримера до клиента.

Стример воткнут напрямую в des 3200 и туда же воткнуты пяток каналов до кабельных операторов. Как организованы эти каналы и какое дальше стоит оборудование - загадка (
Все идет через разных провайдеров и по разным каналам связи.

Выкручиваюсь пока так: стоит комп с несколькими сетевыми, развожу из общего потока нужные по разным картам а дальше использую traffic segmentation на 3200 так чтобы подать нужный поток на нужный порт. Комп самое ненадежное звено в этой цепочке и очень хочется от него избавиться.
PS тем же traffic segmentation блокирую трафик от потребителей, а то у них иногда такое прет....

Тогда попробуйте такую настройку

enable igmp_snooping
config igmp_snooping querier all ver 2 state enable
config igmp_snooping all state enable
config multicast port_filtering_mode 1-28 filter_unregistered_groups

create mcast_filter_profile ipv4 profile_id 1 profile_name 9port
config mcast_filter_profile profile_id 1 add 224.255.1.3
config limited_multicast_addr ports 9 add profile_id 1 access permit

create mcast_filter_profile ipv4 profile_id 2 profile_name 10port
config mcast_filter_profile profile_id 2 add 224.255.2.1, 224.255.2.2
config limited_multicast_addr ports 10 add profile_id 2 access permit

Вашу задачу поидее должен решить простой снупинг.

Спасибо за советы, пробовать начнем 19-го числа, отпишусь что получилось.

Все оказалось действительно просто )
Для эксперимента вытащил старый DGS-3024, подал ему на один порт три мультикаст потока, в другой порт всунул комп с tcpdump на прослушке, включил снупинг - на компе как и ожидалось тишина, и дальше в Static Multicast Forwarding указал какой поток на какой порт ретранслировать по мак адресу мультикаста. И все! Всем ещё раз спасибо за наводки.

Возник ещё вопрос, traffic segmentation vs igmp snooping. Допустим если к коммутатору подключены два источника мультикаста с одним и тем же адресом получится переключится быстро с одного источника на другой посредством traffic segmentation? Или у коммутатора крыша съедет. А то в документации очень информативно написано что IGMP Snooping будет работать по прежнему.

ftp://ftp.dlink.ru/pub/Trainings/Switch ... _Basic.pdf раздел "Сегментация трафика".