Algo mudou hoje. Eu não consigo rastrear o que, mas um dos nossos 3750s decidiu que iria encaminhar todo o tráfego multicast que ele viu do servidor fantasma através de todas as VLANs que ele tinha.
Eu tentei escrever um grupo de acesso simples que consiste no seguinte:
access-list 100 deny ip any 224.0.0.10 0.0.0.255
access-list 100 permit ip any any
Eu aparentemente assumi erroneamente que, uma vez aplicado a uma interface, ele bloquearia todo o tráfego multicast nessa interface, independentemente da VLAN.
Eu não quero que nenhum tráfego multicast flua através deste switch em particular para qualquer VLAN ou mesmo para permanecer na mesma VLAN além deste switch. Alguém tem alguma ideia?
Ative seu Consultor IGMP. Isso impedirá que o switch encaminhe os pacotes multicast a cada porta (que é o comportamento padrão correto a propósito).
Seu problema parece ser um problema de consulta IGMP. Você pode começar por verificar isso, olha minha resposta para Por que o multicast torna a WAN inacessível? para mais informações.