我有几个便宜的外部无线接入点，如果它们收到一些广播数据包，它们喜欢不断地重新启动自己（在使用 wireshark 和 cisco Storm-control 进行一些测试后，我大约 90% 确定这是原因）。

我已经用一个超级好用的 Cisco AP 替换了其中一个 AP，但我还不能替换另一个。目前，我需要在 Catalyst 2960-x 上可靠地阻止退出单个交换机端口（AP 连接到）的所有广播数据包

据我了解，Cisco Storm-Control 适用于交换机端口入口，而不是基于设置的阈值（% 或 pps）进行“节流”，它只是开始阻止数据包，直到数据包低于阈值。

我也知道“switchport block unicast/multicast”适用于switchport egress，不幸的是没有“switchport block broadcast”命令。

到目前为止，如果我使用 Storm-control 来完全阻止进入上行链路端口的广播数据包，我已经取得了一些成功，但这当然会导致上行链路端试图与连接到交换机的设备进行通信的任何问题，而且重新启动后与 AP 的初始连接（我必须暂时关闭风暴控制，以便在 AP 重新启动后重新连接到 AP Web 界面，因为我的工作站位于交换机的上行链路侧）

有什么建议？

我想也许只是在 2960-x 和 AP 之间放置另一个小型 cisco 交换机，并将 IT 设置为通过风暴控制阻止上行链路端口上的所有入口广播数据包，但我希望有另一种方法。