Друзья, всем привет!
Есть проблема, на примере свитчей DGS-3120, DGS-3000.

Свитчи выстроены по цепочке, иногда до 4-5 штук "гирляндой". Есть свитч, с которого далее по цепочке льется мультикаст. Льется не через ISM-vlan (как-то пробовали растянуть его, но поимели проблем), а просто так, в дефолтном влане. На каждом свитче четко указан роутер-порт и мембер-порты. Querier в сети один, с четко заданным адресом. Проблема в том, что как правило свитчи видят правильный адрес кверера, но иногда выскакивает какой-то "тп-линк" и свитчи в качестве querier ip видят адрес типа 192.168.0.1. В это время ТВ у абонентов начинает лагать.

Притом на вышестоящих свитчах через ACL в default влане фильтруется все, что идет от 192.168.0.0/255.255.0.0, но это не помогает.
Помогает только задание CPU ACL на свитче, который видит не того кверера, скажем адреса 192.168.0.1. Но проблема в том, что в CPU ACL не задать адрес вида ip/mask, т.е. банально нужно задавать ACL для каждого "левого" ip лжекверера.
Что можно предпринять в такой ситуации, чтобы свитчи видели только правильного querier?

попробуйте
create cpu access_profile profile_id 1 ip igmp type
config cpu access_profile profile_id 1 add access_id 1 ip igmp type 17 port 25-28 permit
config cpu access_profile profile_id 1 add access_id 2 ip igmp type 17 port 1-28 deny
enable cpu_interface_filtering

насколько понимаю, это нужно писать на свиче с igmp_snooping (иначе трафик возможно не попадает на процессор. но тогда можно попробовать написать обычный acl в том же духе). руку на отсечение не дам, но imho должно помочь.

/foo

а чем обусловлен такой "изврат"?

Спасибо, попробую, насколько я понял это:только в десятичном виде. И насколько понимаю, по сути на 224.0.0.1 должен вещать только querier.

Изврат как раз и получается, что выскакивает какое-то устройство, начинает вещать на 224.0.0.1 и теперь нужно на каждом свитче что-то колхозить =(
Как можно сделать по иному?
Просто периодически вылавливать паразитов?

Настроить multicast vlan, с ним такое не возможно.

А ведь помог cpu-acl, примененный к порту с "паразитом"! Спасибо!
И что самое важное - эти пакеты перестали пролетать через свитч дальше в сеть, "путая" другие свитчи.
Нужно похоже сильно озаботиться настройкой "CPU Filter L3 Control Packet Settings" на свитчах серии 3120 и 3000, насколько я понимаю - это то, что нужно, а в 1210 этого функционала просто нет.А мы вот когда растянули multicast vlan, такие "глюки" начались, что только шуба заворачивалась. В сети очень много железок, подверженных коллизиям маков, возможно, это повлияло на печальный провал.