Как запретить multicast на DES-3028, DES-3026?
Есть ли такая возможность вообще заблокировать со всех портов весь multicast трафик?

На DES-3028 можно, на DES-3026 - нет.
Ищите по форуму, тема запрета multicast'a обсуждалась неоднократно.

Расскажите нам какую вам конкретно задачу нужно решить.
Для чего блокировать?

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД

У меня пол-сети ложится с криками о том что летит неизвестный мультикаст.
Хочу полностью его вырубить сразу на клиентских портах дабы решить данную проблему

В таком случае как минимум используйте traffic control в режиме drop на клиентских портах.

не помогает traffic control:

show traffic control

Port Thres Broadcast Multicast Unicast Action Count Time
hold Storm Storm Storm down Interval
---- ----- --------- --------- -------- -------- ----- --------
1 64 Enabled Enabled Enabled drop 5 5
2 64 Enabled Enabled Enabled drop 5 5
3 64 Enabled Enabled Enabled drop 5 5
4 64 Enabled Enabled Enabled drop 5 5
5 64 Enabled Enabled Enabled drop 5 5
6 64 Enabled Enabled Enabled drop 5 5
7 64 Enabled Enabled Enabled drop 5 5
8 64 Enabled Enabled Enabled drop 5 5
9 64 Enabled Enabled Enabled drop 5 5
10 64 Enabled Enabled Enabled drop 5 5
11 64 Enabled Enabled Enabled drop 5 5

коммутаторы в логах не ругаются ни на что, просто перестают быть доступными и все, соотвественно трафик через себя не пускают, джуниперы, к которым эти длинки подключены ругаются на мультикаст трафик с этих портов, где подключены длинки, вот и возник вопрос чтобы закрыть весь мультикаст трафик на коммутаторах доступа

Управление коммутаторами у Вас в отдельный влан вынесено?

естественно

Вы в момент наличия проблемы пробовали к коммутатору подключиться по консоли и проанализировать загрузку CPU/портов?

Нет, такой вариант пока исключен, мне важней пока чтобы мне помогли именно в том, что я спросил. Запретить весь мультикаст на всех портах

sashok_58
Вы поиск пробовали использовать? Попробуйте. Запрос - "запретить multicast"

Может это подойдет
create cpu access_profile profile_id 3 ip destination_ip 240.0.0.0
config cpu access_profile profile_id 3 add access_id 1 ip destination_ip 224.0.0.0 port 1-24 deny
enable cpu_interface_filtering

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.

А зачем юникаст тоже поставлен в дроп?

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД

Я бы в 1 очередь поискал бы от куда идет мультикаст.

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД

А если не в дроп, то как?

поискать его не получается возможным ибо падает цепочка из восьми коммутаторов и периодичность этого, раз-два в месяц.