faq обучение настройка
Текущее время: Вт авг 21, 2018 11:32

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 11 ] 
Автор Сообщение
 Заголовок сообщения: Фильтрация multicast трафика
СообщениеДобавлено: Ср май 23, 2018 10:22 
Не в сети

Зарегистрирован: Пн сен 18, 2017 14:58
Сообщений: 11
Коммутатор DES-1210-28/ME B2

# Multicast Filter
config multicast filter 1-28 filter

config igmp_snooping multicast_vlan_group MCAST add ipv4_range 224.2.2.2 224.2.2.2
config igmp_snooping multicast_vlan_group MCAST add ipv4_range 225.33.23.1 225.33.23.255
config igmp_snooping multicast_vlan_group MCAST add ipv4_range 225.33.43.1 225.33.43.127
config igmp_snooping multicast_vlan_group MCAST add ipv4_range 225.33.53.1 225.33.53.127
config igmp_snooping multicast_vlan_group MCAST add ipv4_range 225.77.225.1 225.77.225.127
config igmp_snooping multicast_vlan_group MCAST add ipv4_range 225.77.255.1 225.77.255.2
config igmp_snooping multicast_vlan_group MCAST add ipv4_range 233.3.1.160 233.3.1.160
config igmp_snooping multicast_vlan_group MCAST add ipv4_range 233.3.2.1 233.3.2.31
config igmp_snooping multicast_vlan_group MCAST add ipv4_range 233.3.2.63 233.3.2.63
config igmp_snooping multicast_vlan_group MCAST add ipv4_range 239.77.65.71 239.77.65.71
config igmp_snooping multicast_vlan_group MCAST add ipv4_range 239.77.79.84 239.77.79.84
config igmp_snooping multicast_vlan_group MCAST add ipv4_range 239.79.75.78 239.79.75.78
config igmp_snooping multicast_vlan_group MCAST add ipv4_range 239.83.77.75 239.83.77.76
config igmp_snooping multicast_vlan_group MCAST add ipv4_range 239.83.77.78 239.83.77.79
config igmp_snooping multicast_vlan_group MCAST add ipv4_range 239.90.89.88 239.90.89.89

Почему на аплинке появляются Membership Report, не принадлежащие объявленным группам?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Фильтрация multicast трафика
СообщениеДобавлено: Чт май 24, 2018 15:51 
Не в сети

Зарегистрирован: Пн сен 18, 2017 14:58
Сообщений: 11
Как можно запретить IGMP в определённых вланах?

Несмотря на:
config igmp_snooping vlanid 1,126,2826-2849 state disable fast_leave disable report_suppression enable

репорты и ливы наблюдаются в клиентских вланах (2826-2849).


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Фильтрация multicast трафика
СообщениеДобавлено: Пт май 25, 2018 15:04 
Не в сети

Зарегистрирован: Пн сен 18, 2017 14:58
Сообщений: 11
Так ответит кто-нибудь из D-Link, почему коммутатор пропускает IGMP пакеты при включенной фильтрации?
System Boot Version : 1.00.012
System Protocol Version : 2.001.004
System Firmware Version : 6.10.B048


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Фильтрация multicast трафика
СообщениеДобавлено: Пн май 28, 2018 10:12 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8834
Для того чтобы зафильтровать igmp пакеты используйте acl.
Выключение igmp_snooping во vlan не фильтрует igmp.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Фильтрация multicast трафика
СообщениеДобавлено: Пн май 28, 2018 11:20 
Не в сети

Зарегистрирован: Пн сен 18, 2017 14:58
Сообщений: 11
Дело в том, что мне нужно не просто отфильтровать ВСЕ IGMP пакеты, а чтобы они "ходили" ТОЛЬКО в ISM.
Потому как в ответ на General Query с клиентских портов приходят репорты в клиентских РРРоЕ вланах.
Соединить ip и ethernet в access_profile не получается. Может что-нибудь посоветуете?

И ещё - на форуме было сообщение, что IGMP пакеты "разбираются" только в cpu_access - это так?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Фильтрация multicast трафика
СообщениеДобавлено: Ср май 30, 2018 17:03 
Не в сети

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1007
При включенном igmp snooping igmp пакеты нужно блокировать с помощью cpu acl. А также необходимо включать cpu_interface_filtering

Но в Вашем случае можно сначала попробовать настроить multicast_vlan_group:
config igmp_snooping multicast_vlan_group ISM add ipv4_range 239.1.1.1 239.1.1.254
После этой настройки, все группы из заданного диапазона должны уходить только в ISM vlan.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Фильтрация multicast трафика
СообщениеДобавлено: Чт июн 07, 2018 10:04 
Не в сети

Зарегистрирован: Пн сен 18, 2017 14:58
Сообщений: 11
Т.е. нужно сначала разрешить ВСЕ группы, а потом отфильтровать ненужные через ACL?

Вы не находите данный подход несколько странным?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Фильтрация multicast трафика
СообщениеДобавлено: Пт июн 08, 2018 09:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12152
Откуда: D-Link, Moscow
multicast_vlan_group не фильтрует группы, эта настройка говорит какие группы надо заворачивать в мультикаст вилан. Запросы, не попадающие под эти списки будут идти в своих родных виланах. Для их фильтрации используйте cpu acl


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Фильтрация multicast трафика
СообщениеДобавлено: Пт июн 08, 2018 09:54 
Не в сети

Зарегистрирован: Пн сен 18, 2017 14:58
Сообщений: 11
Спасибо.

Может быть поможете ещё и с методикой устранения "замираний"?
Собственно, попытки убрать всё лишнее, именно из-за этого. Не понимаю причины...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Фильтрация multicast трафика
СообщениеДобавлено: Пт июн 08, 2018 10:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12152
Откуда: D-Link, Moscow
Пришлите мне на почту конфиг коммутатора, а также вывод следующих команд во время проблемы:
Код:
show igmp_snooping
show igmp_snooping group

Укажите с каким каналом и на каком порту была проблема.
Также более подробно опишите замирания: как часто происходят, как устраняются. Наблюдаются со всеми группами или только с определёнными, на всех портах или на определённых


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Фильтрация multicast трафика
СообщениеДобавлено: Пт июн 08, 2018 13:07 
Не в сети

Зарегистрирован: Пн сен 18, 2017 14:58
Сообщений: 11
Отправил.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 11 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Alexey Mishenko и гости: 24


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB