1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июн 13, 2025 01:33

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 28 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
portunix
 Заголовок сообщения: фильтрация "левых" igmp Querier
СообщениеДобавлено: Пн окт 17, 2011 10:24 
Не в сети

Зарегистрирован: Ср июн 22, 2011 14:14
Сообщений: 2
День добрый!

Возникла проблема с трансляцией IPTV по сети. Некоторые аббонентские роутеры объявляют себя igmp Querier вместо igmp маршрутизатора на всём vlan'e. В итоге у пользователей с STB начинает зависать картинка.

Лечим пока выключением этих злосчастных функций на самих роутерах - disable multicast stream. Но это не решение и хотелось бы изничтожать их на самих коммутаторах.

Коммутаторы серии 3200, эпизодически 3526.

На коммутаторах доступа прописан igmp snooping, выставлен router port.
forbidden router ports не особо спасает ситуацию, когда igmp Querier приходит с вышестоящего коммутатора.

зы ISM-vlan не применяем пока по причине частичного "зоопарка" вкупе с Edge-core.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: фильтрация "левых" igmp Querier
СообщениеДобавлено: Пн окт 17, 2011 11:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Нужно при помощи CPU Interface Filtering запретить IGMP Query пакетики на клиентских портах.
Вернуться наверх
 Профиль  
 
mcdemon05
 Заголовок сообщения: Re: фильтрация "левых" igmp Querier
СообщениеДобавлено: Ср окт 19, 2011 04:42 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
Denis Evgraphov писал(а):
Нужно при помощи CPU Interface Filtering запретить IGMP Query пакетики на клиентских портах.

А в случае с ISM такой проблемы не может быть?

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: фильтрация "левых" igmp Querier
СообщениеДобавлено: Ср окт 19, 2011 10:42 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Тоже не мешало бы запретить данные пакетики.
Вернуться наверх
 Профиль  
 
Ivantey
 Заголовок сообщения: Re: фильтрация "левых" igmp Querier
СообщениеДобавлено: Ср окт 19, 2011 11:29 
Не в сети

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 508
Откуда: Moscow
когда уже функцию l3_filter доделаете на на 3200 серии?

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: фильтрация "левых" igmp Querier
СообщениеДобавлено: Ср окт 19, 2011 11:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Ivantey
Этот функционал уже запросили, расписания пока что нет
Вернуться наверх
 Профиль  
 
mcdemon05
 Заголовок сообщения: Re: фильтрация "левых" igmp Querier
СообщениеДобавлено: Ср окт 19, 2011 13:52 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
Denis Evgraphov писал(а):
Тоже не мешало бы запретить данные пакетики.

А если 3 профиля уже заняты.
create cpu access_profile profile_id 1 ip destination_ip_mask 255.255.255.0
config cpu access_profile profile_id 1 add access_id 1 ip destination_ip 224.12.1.0 port all permit

create cpu access_profile profile_id 2 ip destination_ip_mask 255.255.255.255
config cpu access_profile profile_id 2 add access_id 1 ip destination_ip 224.0.0.1 port all permit
config cpu access_profile profile_id 2 add access_id 2 ip destination_ip 224.0.0.2 port all permit

create cpu access_profile profile_id 3 ip destination_ip_mask 240.0.0.0
config cpu access_profile profile_id 3 add access_id 1 ip destination_ip 224.0.0.0 port all deny

то ничего уже не поделать?

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: фильтрация "левых" igmp Querier
СообщениеДобавлено: Ср окт 19, 2011 15:00 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Можно в принципе и сюда добавить. Вы просто посмотрите на какой IP приходит IGMP Query и все станет понятно.
Вернуться наверх
 Профиль  
 
mcdemon05
 Заголовок сообщения: Re: фильтрация "левых" igmp Querier
СообщениеДобавлено: Чт окт 20, 2011 15:26 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
Denis Evgraphov писал(а):
Можно в принципе и сюда добавить. Вы просто посмотрите на какой IP приходит IGMP Query и все станет понятно.

Моглибы всетаки разжувать? :)

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: фильтрация "левых" igmp Querier
СообщениеДобавлено: Пт окт 21, 2011 11:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Query пакетики имеют destination IP 224.0.0.1
Вернуться наверх
 Профиль  
 
mcdemon05
 Заголовок сообщения: Re: фильтрация "левых" igmp Querier
СообщениеДобавлено: Пт окт 21, 2011 13:13 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
Denis Evgraphov писал(а):
Query пакетики имеют destination IP 224.0.0.1

config cpu access_profile profile_id 2 add access_id 1 ip destination_ip 224.0.0.1 port all permit
нужно поменять на
config cpu access_profile profile_id 2 add access_id 1 ip destination_ip 224.0.0.1 port 25-28 permit
config cpu access_profile profile_id 2 add access_id 1 ip destination_ip 224.0.0.1 port 1-24 deny
правильно я вас понял?

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: фильтрация "левых" igmp Querier
СообщениеДобавлено: Пт окт 21, 2011 14:10 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Да, можно и так попробовать, но вот это правило лишнее, если у Вас в конце запрещающее правило в 3-ем профиле:
mcdemon05 писал(а):
config cpu access_profile profile_id 2 add access_id 1 ip destination_ip 224.0.0.1 port 1-24 deny
Вернуться наверх
 Профиль  
 
xcme
 Заголовок сообщения: Re: фильтрация "левых" igmp Querier
СообщениеДобавлено: Вс окт 23, 2011 15:58 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Denis Evgraphov писал(а):
Query пакетики имеют destination IP 224.0.0.1

Если запрещаю такие пакеты на абонентском порту, то через Query Interval происходит отписка от группы.

upd: Странно. В реальных условиях все нормально. На стенде присутствует 3526 как промежуточный коммутатор, может он все портит. :|

_________________
D-Link Switches: Tips & Tricks
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: фильтрация "левых" igmp Querier
СообщениеДобавлено: Пн окт 24, 2011 09:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Правильней конечно анализировать поле Type IGMP пакета, чтобы четко указать, что это Query, но в случае ограниченности в количестве правил можно попробовать и такой вариант. На стенде у Вас какой из коммутаторов является querier'ом?
Вернуться наверх
 Профиль  
 
Wing
 Заголовок сообщения: Re: фильтрация "левых" igmp Querier
СообщениеДобавлено: Ср янв 11, 2012 16:53 
Не в сети

Зарегистрирован: Пн дек 11, 2006 13:13
Сообщений: 340
Добрый день

Апну тему, если позволите

Проблема: периодически появляются левые querier в сети (например, абонентские глючащие роутеры).

Чтобы их зафильтровать, необходимо зафильтровать 224.0.0.1 на абонентских портах (ну и 224.0.0.22 заодно), верно ли я понимаю?
Зафильтровать их на коммутаторах D-Link можно только с помощью cpu acl.

cpu acl на 3526 не дают указать порты и действуют глобально, в том числе на аплинки. Вследствие этого не проходит переподписка на группы, т.к. настоящий querier опрашивает хосты по 224.0.0.1, а 3526 этот опрос не пропускает.

Прошу Вас подсказать решение проблемы.

p.s. Просьба ISM Vlan как решение не предлагать.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 28 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 67

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB