[MES] Запретить динамическое обучение igmp snooping mrouter порта MES1400 MES2400
Создаем смещение для использования в ACL
console(config)#user-defined offset 1 l4 0
Создаем IP ACL
console(config)# ip access-list extended 1001
console(config)# deny 2 any any user-defined offset1 0x1100 0xff00
2 - номер протокола IGMP
0x1100 0xff00 - фильтрация по типу пакета (IGMP Membership Query (MQ) messages )
Создаем разрешающий IP ACL для пропуска всего трафика
console(config)# ip access-list extended 64000
Привязываем к оба ACL к нужному порту
console(config)# interface gigabitethernet 0/1
console(config-if)# ip access-group 1001 in
console(config-if)# ip access-group 64000 in
C версии 10.2.6.3 для блокировки динамического обучения mrouter портов можно воспользоваться командой в контексте настройки multicast vlan
console(config)# vlan X
console(config-if)# ip igmp snooping
console(config-if)# ip igmp snooping blocked-router gigabitethernet 0/x
где gigabitethernet 0/x - даунлинк порты
Источник:
docs.eltex-co.ru