Собственно сабж.
1.
Имеется свич 3526 в центре сети, к этому свичу подключены 3 радио-моста за каждым из которых по 3-4 восьми портовых мыльницы. Нужно на центральном свиче заблокирывать на всех портах мультикаст (групповой адрес 227.0.0.2) и udp/tcp порт 8167. Подскажите, пожалуйста, это возможно на коммутаторе 3526? Если да, как составить правило ( Заранее большое спасибо.
2.
Имеет ли смысл ставить в центр вместо 3526 коммутатор 3 уровня если за ним всеравно будут мыльницы? C

Вот мой вариант настройки:
config igmp_snooping querier default state enable
config igmp_snooping all state enable
enable igmp_snooping
config multicast port_filtering_mode all filter_unregistered_groups
config limited multicast address 1-26 from 227.0.0.2 to 227.0.0.2 access deny state enable


create access_profile ip tcp dst_port_mask 0xffff profile_id 10
config access_profile profile_id 10 add access_id 1 ip tcp dst_port 8167 port 1-26 deny
create access_profile ip udp dst_port_mask 0xffff profile_id 20
config access_profile profile_id 20 add access_id 1 ip udp dst_port 8167 port 1-26 deny

Все ли правильно?

Большое спасибо.

Всё правильно, если имелся ввиду TCP/UDP порт назначения.

А если тоже самое для источника тогда вписать вместо dst_port_mask 0xffff
src_port_mask 0xffff ?

Конечно.

Спасиб )