В данный момент как раз ведутся тесты по поводу закрытия мультикаста. Есть возможность запретить мультикаст для всех клиентов в данном VLAN. Если интересно пишите на idemin@dlink.ru

Если необходимо запретить мультикаст с определённого диапазона адресов на определённом порту, то следует использовать следующую команду (например): config limited multicast address 11 from 233.34.28.4 to 233.34.28.4 access deny state enable (11 - номер порта, 233.34.28.4 - мультикаст адрес вещания, deny - запретить)

Иван огромная просьба всеже смотреть те конфиги которые я шлю
Там есть эти строки, работает все хорошо, дело в том что когда появляется мультикаст роутер, то на порт валятся все данные мимо ВСЕХ фильтров, не надо убирать весь мультикаст в вилане ? Зачем это ACL сейчас делает спокойно. Упорядочте работу с мулитикаст роутерами и да будет сщастье. на всякий случай шлю скрин того места где видно как в воскресний вечер на 4х магистралях висят мультикаст роутеры. хотя реально работающий ротур только на порту 24.



А это означает, просто вредную загрузку портов, мало того полную, ибо на роутер порты валится весь IGMP. Хотя это тоже сомнительно, гонять трафик с ttl менее двух на маршрутизатор - глупость, он вреавно не будет его маршрутизировать.

Попытался пофильтровать на 3226

create access_profile ip igmp type profile_id 1
config access_profile profile_id 1 add access_id 1 ip igmp type 11 deny

пропускает IGMP тип 11. Согласно вышеприведенной схеме , фильтр стоит на 61м доме а я вижу пакеты от сервера в 55м.

Мало того, фильтр просто по IGMP тоже не работает

а все потому что тут роутер порт. Замкнутый круг получается ....

пробемный свитч D-Link DES-3226S Build 4.02-B42.

P.S. возможно можно отфильтровать пакеты еще до того как порт получил статус router port. пробую ...

А Вы не могли бы переслать ваши конфиги мне - они видимо не дошли?

Иван я ссылку давал раньше, там еще ссылка на Visio схемку, повторяю конфиг 3526

http://www.cactus-net.ru/dlink/3526conf1.txt

А вы не могли позвонить в московский офис по телефону 744-00-99 доб.390?

а можно сделать тоже самое, но с порта 1-20 запретить вещание вообще (разрешить только прием)?

запрещать вещание вообще нельзя у пользователя должна быть возможность послать igmp пакет на адресс группы чтобы в нее войти.

Звонил сегодня пару раз, сказали мне что сегодня не судьба, а проблемы все еще присутствуют ....

Сегодня ночью долго мучал свитчи, в итоге понял, фильтры не действуют совсем на мультикаст потоки когда активизирован IGMP snooping. Разбирался со свитчами 3226S.

Вот скрин того места в котором описан мой фильтр, фильтрую все с мас адресом получателя 01-00-5E-что-то-там. Пробовал и просто IGMP прикрыть, и по IP и тд, результат один и тот же



далее отключаю IGMP snooping, группы мультикаст везде исчезают вместе с роутер портами все чистенько и хорошо, включаю IGMP snooping и через несколько секунд видим что появился роутер порт:



и в мультикаст группах, появляются новые группы:




Все работает, как будто фильтров и не существовало ЧТо делать ума не приложу. Кстати еще раз хотелось бы обратить внимание как удобно был реализован в 3226S просмотр статистики, в 3526 приходится кликать мышой для выбора каждой мультикаст группы и каждого вилана. очень неудобно

Про что я Вам и говорил! Жду от вас подробного отчёта. С наступающим Новым годом!

С наступившим Новым Годом, жаль вот только что он у нас без телевидения наступил

Проанализировал появление мультикст роутера, нашел доказательство того, что свитч некореектно его определяет на порту,
тут http://www.cactus-net.ru/dlink/arty.dump.gz лежит дамп клиента 10.2.0.199 (открыть можно через Ethereal), на его порту свитч обнаружил мультикаст роутер. Хотя юзер всеголишь пару раз запросил membership report (igmp тип 0x16) на группу 224.0.0.2, что говорит о том что он хочет подключиться в группу 224.0.0.2, а не о том что он мультикаст роутер. Роутер шлет запрос membership query (igmp тип 0x11).

Вы не могли бы отправить письмом этот дамп, схему сети, конфиг коммутатора и краткое описание проблемы?

Иван не знаю уж польза или нет то что я писал но в новой прошивке 3526 кое чего исправили! УРРА! аааааааааааа версия 3.06-B20 , только что заметил что свитч начал мнгновенно отрубвать из мультикаст группы порт в котором не осталось клиентов ... смотрю дальше наверное что то еще исправили

Нашел баг при перепрошивке свитчей, снес все в ноль настраивал заново. После настройки vlan - default не имел ни одного порта и был убит, при следующей перезагрузке от моего менеджмент вилана ничего не осталось, вместо него красовался default вилан. потратил 2 часа ночью прежде чем понял, что произошло, дело бвло связано с тем что на гигабит переползал одновременно и грешил на мини GBIC и оптику ..