А как настроить IGMP-Snooping подробно описано в FAQ

"config multicast port_filtering_mode 29-31 filter_unregistered_groups"
что происходит после этой команды????
как отфильтровать ненужные порты, и как отфильтровать "чужие" мультикаст-сервира???

Как я уже говорил эту команду надо применить ко всем портам в мультикаст VLAN'е

у меня нет и по некоторым причинам не может быть отдельного мультикастного влана, есть влан, в котором некоторые должны иметь возможность принимать мультикаст, а другие нет

вот конфиг
сделал непропускать не зарегенные группы - трафик всё равно прёт

config serial_port baud_rate 9600 auto_logout 10_minutes
enable telnet 23
enable web 80

# STORM

config traffic control 1-5 broadcast disable multicast disable dlf disable threshold 128

# GM

config sim candidate
disable sim
config sim dp_interval 30
config sim hold_time 100

# SYSLOG

enable syslog
config system_severity trap information
config system_severity log information
create syslog host 2 ipaddress 192.168.5.1 severity all facility local1 udp_port 514 state enable

# QOS

config scheduling 0 max_packet 0 max_latency 0
config scheduling 1 max_packet 0 max_latency 0
config scheduling 2 max_packet 0 max_latency 0
config scheduling 3 max_packet 0 max_latency 0
config 802.1p user_priority 0 1
config 802.1p user_priority 1 0
config 802.1p user_priority 2 0
config 802.1p user_priority 3 1
config 802.1p user_priority 4 2
config 802.1p user_priority 5 2
config 802.1p user_priority 6 3
config 802.1p user_priority 7 3
config 802.1p default_priority 1-26 0
config bandwidth_control 1-26 rx_rate no_limit tx_rate no_limit

# MIRROR

disable mirror

# TRAF-SEGMENTATION

config traffic_segmentation 1-9,11-14,16-26 forward_list 1-26
config traffic_segmentation 10 forward_list 1-5,9-10,23-24
config traffic_segmentation 15 forward_list 6


# PORT_LOCK

config port_security ports 1-26 admin_state disable max_learning_addr 1 lock_address_mode DeleteOnReset

# 8021X

disable 802.1x
config 802.1x auth_protocol radius_eap
config 802.1x capability ports 1-26 none
config 802.1x auth_parameter ports 1-26 direction both port_control auto quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 r

# SNMPv3

delete snmp community public
delete snmp community private
delete snmp user initial
delete snmp group initial
delete snmp view restricted all
delete snmp view CommunityView all
config snmp engineID 800000ab03000f3dcb1fa6
create snmp view restricted 1.3.6.1.2.1.1 view_type included
create snmp view restricted 1.3.6.1.2.1.11 view_type included
create snmp view restricted 1.3.6.1.6.3.10.2.1 view_type included
create snmp view restricted 1.3.6.1.6.3.11.2.1 view_type included
create snmp view restricted 1.3.6.1.6.3.15.1.1 view_type included
create snmp view CommunityView 1 view_type included
create snmp view CommunityView 1.3.6.1.6.3 view_type excluded
create snmp view CommunityView 1.3.6.1.6.3.1 view_type included
create snmp group public v1 read_view CommunityView notify_view CommunityView
create snmp group public v2c read_view CommunityView notify_view CommunityView
create snmp group initial v3 noauth_nopriv read_view restricted notify_view restricted
create snmp group private v1 read_view CommunityView write_view CommunityView notify_view CommunityView
create snmp group private v2c read_view CommunityView write_view CommunityView notify_view CommunityView
create snmp group ReadGroup v1 read_view CommunityView notify_view CommunityView
create snmp group ReadGroup v2c read_view CommunityView notify_view CommunityView
create snmp group WriteGroup v1 read_view CommunityView write_view CommunityView notify_view CommunityView
create snmp group WriteGroup v2c read_view CommunityView write_view CommunityView notify_view CommunityView
create snmp community private view CommunityView read_write
create snmp community public view CommunityView read_only
create snmp user initial initial

# MANAGEMENT

enable snmp traps
enable snmp authenticate traps
disable rmon

# VLAN

disable asymmetric_vlan
config vlan default delete 1-26
config vlan default add untagged 1-26
config vlan default advertisement enable
disable gvrp
config gvrp 1-26 state disable ingress_checking enable acceptable_frame admit_all pvid 1

# FDB

config fdb aging_time 300
config multicast port_filtering_mode 1-9,11-26 filter_unregistered_groups
config multicast port_filtering_mode 10 forward_unregistered_groups

# MAC_ADDRESS_TABLE_NOTIFICATION

config mac_notification interval 1 historysize 1
disable mac_notification
config mac_notification ports 1-26 disable

# STP

config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 3 fbpdu enable
config stp version rstp
config stp priority 32768 instance_id 0
config stp hellotime 2
config stp mst_config_id name 00:0F:3D:CB:1F:A6 revision_level 0
disable stp
config stp ports 1-26 externalCost auto edge false p2p auto state enable
config stp mst_ports 1-26 instance_id 0 internalCost auto priority 128
config stp ports 1-26 fbpdu disable

# SSH

config ssh server maxsession 8
config ssh server contimeout 300
config ssh server authfail 2
config ssh server rekey never
disable ssh

# SSL

disable ssl
enable ssl ciphersuite RSA_with_RC4_128_MD5
enable ssl ciphersuite RSA_with_3DES_EDE_CBC_SHA
enable ssl ciphersuite DHE_DSS_with_3DES_EDE_CBC_SHA
enable ssl ciphersuite RSA_EXPORT_with_RC4_40_MD5
config ssl cachetimeout timeout 600

# ACL


# SNTP

enable sntp
config time_zone operator - hour 3 min 0
config sntp primary 129.69.1.153 secondary 0.0.0.0 poll-interval 720
config dst disable

# ROUTE

create iproute default 192.168.5.1 1

# LACP

config link_aggregation algorithm mac_source
config lacp_port 1-26 mode passive

# ARP

config arp_aging time 20

# IP

config ipif System vlan default ipaddress 192.168.5.2/24 state enable

# SNOOP

enable igmp_snooping
config igmp_snooping default host_timeout 260 router_timeout 260 leave_timer 2 state enable
config igmp_snooping querier default query_interval 125 max_response_time 10 robustness_variable 2
config igmp_snooping querier default last_member_query_interval 1 state enable

# ACCESS_AUTHENTICATION_CONTROL

config authen_login default method local
config authen_enable default method local_enable
config authen application console login default
config authen application console enable default
config authen application telnet login default
config authen application telnet enable default
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 30
config authen parameter attempt 3
disable authen_policy

#-------------------------------------------------------------------
# End of configuration file for DES-3526
#-------------------------------------------------------------------

Прошивка У Вас какая?
Ещё раз:
1) Сначала разрешить IGMP-Snooping глобально на коммутаторе
2) Затем локально в нужном VLAN (например в default)
3) И наконец командой filter unregistered group - запретить передачу мультикаста на незарегистрированные в группе порты (команду надо применять для всех портов в группе)
Последовательность только такая!

повторяю вопрос: как сделать чтобы клиент не мог зарегистрироваться в группе?

Не разрешать IGMP-Snooping на этих портах!

цитата из мануала на сайте:
Для DES-35XX:

config igmp_snooping querier 2 state enable

config igmp_snooping 2 state enable

enable igmp_snooping

config multicast port_filtering_mode 29-31 filter_unregistered_groups

какая команда открывает igmp_sniping на портах?

Если вы хотите так, что у Вас все в одном VLAN, но в тоже время часть из них не должна вообще иметь возможность подключиться к мультикаст-рассылке, то здесь возможна только настройка ACL!

Прошивка У Вас какая?
Ещё раз:
1) Сначала разрешить IGMP-Snooping глобально на коммутаторе
2) Затем локально в нужном VLAN (например в default)
3) И наконец командой filter unregistered group - запретить передачу мультикаста на незарегистрированные в группе порты (команду надо применять для всех портов в группе)
Последовательность только такая!

мля...
прошивка
Firmware Version 3.01-B23
1. Пункт сделан
2. Пункт сделан
3. Пункт сделан
Конфиг текущий привёл...

Трафик как пёр так и прёт
ну что язабыл сделать? нагрузка на порты 10 мегабит - не зависимо от того присоединён порт к группе или нет

А последняя для DES-3526 - 3.05-B09!

мне как-то в региональном представительстве говорили что des 3226s не очень хорошо относиться к ACL, осебенно когда их много. Как у 3526 с этим?

Проблем никаких нет! Я про проблемы с ACL на DES-3226S ничего не слышал!

ок в общем перешивать
делаем....