Возможно ли запретить мультикаст на определённые порты в железяке DES-3028? Есть только multicast limit но это не совсем то что хотелось бы

config igmp access_authentication ports 12 state enable

а как порезать клиентский igmp v3 на 3526?

Вы имеете ввиду igmp query или непосредственно мультикаст поток? Пожалуйста, опишите подробнее задачу, которую Вы хотите решить.

_________________
С уважением,
Бигаров Руслан.

хотелось бы решить такое:
чтобы нельзя было с порта принимать мультикаст вообще

именно igmp v3 query и прочие, ибо многие клиенты с ОС типа Висты могут флудить ими в сеть, порядка 150-200ппс может пролетать легко, сам мультикаст вроде как должен блокироваться по limited_multicast_address

limit_multicast_address это для управления количеством поток IGMP

2 neonman > В идеале перевести клиентов на igmp v2 с помощью настройки querier-а, так хоть можно будет с помощью CPU Interface Filtering отбрасывать лишнее, например: multicast UPnP пакетики и т.д. и т.п. Есть ещё Storm Control, можно через drop режим ограничеть до минимума, на данной модели 64kbps на клиентских портах для multicast пакетов.

_________________
С уважением,
Бигаров Руслан.

а винда послушается если ей сказать "юзай igmpv2"? фишка еще в том, что 3526 почему то не меняет в пакетах igmp v3 IP на свой, указанный в replace_source_ip, поэтому пакеты клиентов летают без изменений

по моему речь идет о
DES-3028:4#config multicast port_filtering_mode all filter_unregistered_groups

счетчики на портах будут показывать, что multicast приходят, но обрабатываться и уходить в другие порты они не будут.

оно как бы есть и включено на всех портах, однако igmp v3 query пакеты летают только в путь, флудя весь мультикастовый влан

а вот кстате еще подскажите - почему может зеркалиться мультикаст на порту? по идее в сторону абонента он должен быть только Out, а у меня оно чисто дублируется в In, из за этого похоже у человека ничего не работает

Если использовать Filter Unregister Groups, поток не идёт на порт пока не поступить запроса. А вот IGMP Access Control вроде запрещает поток на порту, правда до конца не понял для чего это надо!

Винда будет подстраиваться под querier, и если querier скажет использовать вторую версию, то она автоматически на неё переключится.



А replace_source_ip конкретно задан или он 0.0.0.0?

_________________
С уважением,
Бигаров Руслан.

Хм... на querier'е указана версия 2, винда всё равно шлет в3. replace_source_ip задан на каждом коммутаторе, поэтому, насколько я понимаю, я не должен видеть в мультикастовом влане пакетов с юзерскими ip, однако я их вижу:

07:13:44.456358 IP 10.19.32.203 > IGMP.MCAST.NET: igmp v3 report, 1 group record(s)
07:13:44.456905 IP 10.19.32.203 > IGMP.MCAST.NET: igmp v3 report, 1 group record(s)
07:13:44.458046 IP 10.19.32.203 > IGMP.MCAST.NET: igmp v3 report, 1 group record(s)

настройки мультикаст-влана на свичах примерно следующие (отличаются только ip-коммутатора):