如何阻止通过 Cisco Catalyst 3750 的所有多播流量

如何阻止通过 Cisco Catalyst 3750 的所有多播流量

今天发生了一些变化。我似乎无法查明到底是什么,但我们的一台 3750 决定将它从幽灵服务器看到的所有多播流量转发到它拥有的每个 VLAN。

我尝试编写一个由以下内容组成的简单访问组:

access-list 100 deny ip any 224.0.0.10 0.0.0.255
access-list 100 permit ip any any

我显然错误地认为,一旦应用于接口,它就会阻止该接口上的所有多播流量,无论 VLAN 如何。

我不想任何多播流量通过此特定交换机流向任何 VLAN,甚至停留在此交换机之外的同一 VLAN 上。有人有什么想法吗?

答案1

如果你想完全关闭接口上的多播,请使用

storm-control multicast level 0 
switchport block multicast

第一个命令阻止入站多播进入交换机端口。第二个命令阻止出站多播传出。

答案2

打开 IGMP 查询器。这将停止交换机从每个端口转发多播数据包(顺便说一下,这是正确的默认行为)。

http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_25_see/configuration/guide/swigmp.html#wp1193337

答案3

你的问题似乎是 IGMP 查询器问题。你可以先检查一下这个,看看我的答案为什么多播会导致 WAN 无法访问?了解更多信息。

相关内容