Блокировать мультикаст по IP или мак

[kapitossshka]

Доброго дня!
Помогите, пожалуйста!
Как на CRS-328 заблокировать мультикаст, чтобы на конкретный порт пустить только то, что надо?

[Chupaka]

Здравствуйте.

Подозреваю, плясать надо от Bridge Filter. А там разрешить IGMP-пакеты от этого порта только к нужным группам (чтобы порт мог делать запросы на вступление), заблокировать всё остальное, ну а в этот порт разрешить мультикастовый (например, packet-type=multicast) UDP-трафик от нужных групп и запретить остальной. Если сделать только вторую часть - можно оказаться в ситуации, когда клиент подпишется на каналы, они зря придут на коммутатор, а коммутатор их будет дропать. В итоге порт мультикаст не получает (как и надо), но канал к коммутатору нагружен (зачем?).

[kapitossshka]

Чтобы делать групы IGMP надо с провайдерами і со студиями договариватся. Пока такой возможности нет. У меня есть все маки и IP потоков. Есть ли возможность по макам или айпи заблокировать?

[Chupaka]

Про провайдеров и студии не понял, по макам и IP — блокируйте. Оно же у вас в другие порты через бридж идёт? Вот там и блокируйте, как я написал выше.

[kapitossshka]

да, спасибо. Разобрался. Так как вы сказали, через бридж фильтеринг. При этом нашол на том комутаторе, что такое уже делал сам, но не мог вспомнить как. Про провайдеров и студии: работаю на телецентре. Чтобы делать igmp групы, надо, чтобы со студий с которых приходят потоки тоже было включено igmp snooping.

[Chupaka]

IGMP Snooping - это про подписки. А адрес группы - это просто dst-address из мультикастовой подсети 224.0.0.0/4 - вот их и надо блокировать в фильтре. Но если по MAC-адресу достаточно - тогда вопросов нет.