web-dev-qa-db-ja.com

Cisco Catalyst3750を通過するすべてのマルチキャストトラフィックをブロックする方法

今日は何かが変わった。何を追跡しているようには見えませんが、3750の1つは、ゴーストサーバーから見たすべてのマルチキャストトラフィックをすべてのVLAN)に転送することを決定しました。

以下で構成される単純なアクセスグループを作成してみました。

access-list 100 deny ip any 224.0.0.10 0.0.0.255
access-list 100 permit ip any any

インターフェイスに適用すると、VLANに関係なく、そのインターフェイス上のすべてのマルチキャストトラフィックがブロックされると誤って想定したようです。

anyこの特定のスイッチを介して任意のVLANに流れるマルチキャストトラフィック、またはこれを超えて同じVLANスイッチ。誰かアイデアはありますか?

ciscovlanmulticast
2
TrueDuality

インターフェイス上のマルチキャストを完全にシャットダウンする場合は、

storm-control multicast level 0 
switchport block multicast

最初のコマンドは、インバウンドマルチキャストがスイッチポートに入るのを防ぎます。 2つ目は、アウトバウンドマルチキャストの送信を停止します。

4
Paul

IGMPクエリアをオンにします。これにより、スイッチがすべてのポートからマルチキャストパケットを転送するのを停止します(ちなみに、これは正しいデフォルトの動作です)。

http://www.Cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_25_see/configuration/guide/swigmp.html#wp1193337

2
ColtonCat

あなたの問題はIGMPクエリアの問題のようです。これを確認することから始めることができます。詳細については、 マルチキャストによってWANにアクセスできなくなるのはなぜですか? )に対する私の答えを見てください。

0
radius