Что-то изменилось сегодня. Кажется, я не могу отследить, что, но один из наших 3750 решил, что он собирается пересылать весь многоадресный трафик, который он видел от призрачного сервера, через каждую его VLAN.
Я пробовал написать простую группу доступа, которая состоит из следующего:
access-list 100 deny ip any 224.0.0.10 0.0.0.255
access-list 100 permit ip any any
Я, по-видимому, ошибочно предположил, что после применения к интерфейсу он блокирует весь многоадресный трафик на этом интерфейсе независимо от VLAN.
я не хочу любой многоадресный трафик, проходящий через этот конкретный коммутатор в любую VLAN или даже оставаясь в той же VLAN за пределами этого коммутатора. У кого-нибудь есть идеи?
Если вы хотите полностью отключить многоадресную рассылку на интерфейсе, используйте
storm-control multicast level 0
switchport block multicast
Первая команда предотвращает попадание входящих многоадресных рассылок в порт коммутатора. Второй останавливает исходящие многоадресные рассылки.
Включите IGMP Querier. Это остановит пересылку коммутатором многоадресных пакетов на каждый порт (что, кстати, является правильным поведением по умолчанию).
Ваша проблема, похоже, связана с проблемой IGMP-запросчика. Вы можете начать с проверки, посмотрите мой ответ на Почему многоадресная рассылка делает WAN недоступным? Чтобы получить больше информации.