Исходные данные:
- берём с разных мест (от партнёров) несколько потоков мультикаста. В каждом потоке светится свой querier
- принимаем потоки как на access порту так и в транке,
- в конечном итоге все потоки проходят либо через DGS-3426G, либо через DGS-3627G.
- все потоки собираются в один влан, который по L2 ложится в нашу сеть и на доступе настроен как мультимедиа влан.
- в голове есть один свой querier

Задача:
На входе в сеть отфильтровать трафик так чтобы сами мультикаст потоки остались, а чужие querier'ы не светились.

Пока что получаю один поток, но буквально на днях будет второй, потом возможно ещё будет. Принимаю access'ом на 23-й порт коммутатора
Пробовал делать фильтры по-разному, но чужой querier всё-равно светится и всегда выигрывает у моего.

Пробовал на входе аккцесс-порта DGS-3426G фильтровать IGMP вот так:

или вот так:


Но складывается впечатление что IGMP на D-Link'ах просто не фильтруется, ибо сходным действием напрочь отрезается UDP вот таким фильтром


Что я делаю не так?

на DGS-3627G воткнул на входе мультикаста на access порту ACL


и чужого querier'а больше не видать...

разница в настройке коммутаторов в том что по цепочке сначала стоит DGS-3627G (Build 2.84.B25) с опцией
disable igmp_snooping
а потом DGS-3426G (Build 2.70.B80) с
enable igmp_snooping

получается что с включенной опцией igmp_snooping ACL по протоколу igmp не работает?

Работает, просто нужно использовать CPU ACL

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД

Т.е. с igmp_snooping обычный ACL работает, а с включенной только CPU ACL отрезать может?
В чём их отличие?
Если не затруднит дайте пример CPU ACL

пробовал CPU ACL



Оно как бы фильтрует , но иногда чужой querier таки проскакивает. Похоже что не всё фильтруется, или не всегда.