хм, ерунда какая то... стал чаще наблюдать данноое чудо, видать клиенты на соседних портах начинают смотреть TV. и каждый раз 5 минут у меня висят все wi-fi точки... Это не есть гуд...
Можно ли как то на такой порт жестко запретить мультикаст, а не до первого таймаута?

У Вас случайно эти порты не становятся динамически router ports?

подскажите как посмотреть и я отвечу ..

смотрю в мониторинге IGMP Snooping Table
и у меня на этом 18 порту почти постоянно висит 224.0.1.24
пробовал переключать провод на другие закрытые порты, 22 и 24 , все равно сразу на них начинает висеть 224.0.1.24
я понимаю что скорее всего где то у меня ошибка, но не пойму где

Посмотреть можно по show router ports. Если они определяются как router ports то сделайте их forbidden router ports по соотвествующей команде. На router ports не работают Multicast фильтры. Если же не определются как router ports то попробуйте явно закрыть на этих портах диапазон 224.0.0.1 - 224.0.0.255.

Вы как всегда правы...
а почему они стали router ports ?

и сечас надо мне на каждом коммутаторе куда подключены устройства где не нужен мультикаст делать forbidden router ports ?

раньше же такой проблемы не было...

Это корректно. Значит с этого порта были получены либо IGMP Query или Join, либо служебные пакеты RIP и т.д. Раньше могли быть проблем с автоматическим определением.

Может быть на wifi точках нужно чего-нибудь накрутить в настройках, чтобы они не лезли в мультикаст?

Нет это нужно делать на порту.

не хочу показаться назойливым, но все же почему при запросе мультикаста с тех портов которым это разрешено у меня на этом проклятом 18 порту висят два адреса
224.0.1.24 Non-Querier
и
239.255.255.254 Non-Querier

далее повторю с вашего позволения вопрос:
сейчас надо мне на каждом коммутаторе куда подключены устройства где не нужен мультикаст делать forbidden router ports ?
и
не получиться ли такого же пятиминутного трафика при запросе с одного порта на остальных портах где не включен forbidden router port? тоесть там где разрешены эти мультикаст группы но не запрошены.

и еще Вы говорите что это корректно, что были запросы с 18 порта, но поидее им там неоткуда взяться, там только dhcp, dns и точка доступа к которой никто не подключен...

1) По хорошему надо ставить forbidden router ports. Как я писал скорее всего запросы с порта были если поснифферить трафик.
2) Нет не получится.

Вопрос
У меня есть сетка построенная на des 3526. В неё подаёться мультикаст. Всё работает, абоненты смотрят iptv.
Стоит задача запретить на определённых портах подачу мультикастового трафика, а при необходимости подать его туда.
Подходящий конфиг нашел:
create multicast_range 1 from 224.0.0.2 to 224.0.0.2
create multicast_range 2 from 239.255.0.1 to 239.255.255.255
config limited_multicast_addr ports 7 add multicast_range 1
config limited_multicast_addr ports 7 add multicast_range 2
config limited_multicast_addr ports 25-26 access deny state disable
config limited_multicast_addr ports 7 access deny state enable
Вопрос состоит в том, как изменять правила по snmp протоколу.
P.S. простите, если пишу не в ту тему

Я Вам описание параметров выслал.