Назад | Перейти на главную страницу

Как заблокировать весь многоадресный трафик, проходящий через Cisco Catalyst 3750

Что-то изменилось сегодня. Кажется, я не могу отследить, что, но один из наших 3750 решил, что он собирается пересылать весь многоадресный трафик, который он видел от призрачного сервера, через каждую его VLAN.

Я пробовал написать простую группу доступа, которая состоит из следующего:

access-list 100 deny ip any 224.0.0.10 0.0.0.255
access-list 100 permit ip any any

Я, по-видимому, ошибочно предположил, что после применения к интерфейсу он блокирует весь многоадресный трафик на этом интерфейсе независимо от VLAN.

я не хочу любой многоадресный трафик, проходящий через этот конкретный коммутатор в любую VLAN или даже оставаясь в той же VLAN за пределами этого коммутатора. У кого-нибудь есть идеи?

Если вы хотите полностью отключить многоадресную рассылку на интерфейсе, используйте

storm-control multicast level 0 
switchport block multicast

Первая команда предотвращает попадание входящих многоадресных рассылок в порт коммутатора. Второй останавливает исходящие многоадресные рассылки.

Включите IGMP Querier. Это остановит пересылку коммутатором многоадресных пакетов на каждый порт (что, кстати, является правильным поведением по умолчанию).

http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_25_see/configuration/guide/swigmp.html#wp1193337

Ваша проблема, похоже, связана с проблемой IGMP-запросчика. Вы можете начать с проверки, посмотрите мой ответ на Почему многоадресная рассылка делает WAN недоступным? Чтобы получить больше информации.