faq обучение настройка
Текущее время: Чт мар 28, 2024 15:21

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
СообщениеДобавлено: Пт дек 02, 2022 19:02 
Не в сети

Зарегистрирован: Сб июл 03, 2021 21:55
Сообщений: 49
Добрый день,

Имеем DGS-3620 который принимает поток от двух разных источников на двух портах и отдает на третий посредством IGMP-snooping.
Дело в том, что на один из портов со стороны истояника 1 приходили IGMP join, которые совпадали с рядом мультикасат групп от другого источника 2 и как следствие, наш коммутатор становился транзитным и направлял поток от источника 2 в порт истончика 1.
Для решения задач был использован CPU ACL, после чего мультикаст приходил со стороны источника, но полностью дропался на порту.
Вот ACL

enable cpu_interface_filtering
create cpu access_profile profile_id 1 ip vlan source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0 dscp igmp type
config cpu access_profile profile_id 1 add access_id 10 ip igmp type 22 port 1,2 permit
config cpu access_profile profile_id 1 add access_id 20 ip igmp type 34 port 1,2 permit
create cpu access_profile profile_id 2 packet_content_mask offset_0-15 0x0 0x0 0x0 0x0
config cpu access_profile profile_id 2 add access_id 10 packet_content offset_0-15 0x0 0x0 0x0 0x0 port 1,2 deny


При чем источник принимает IGMP join от нас. Свич сам видит их. Сам был IGMP querier но forwarding по нулям

Код:
 Source/Group                  : NULL/236.50.50.15
 VLAN Name/VID                 : Stlt_mcast/3000
 Member Ports                  : 3
 UP Time                       : 15660 secs                                     
 Expiry Time                   : 209 secs
 Filter Mode                   : EXCLUDE


Command: show igmp_snooping vlanid 3000

 IGMP Snooping Global State              : Enabled

 VLAN Name                     : Stlt_mcast
 Query Interval                : 125
 Max Response Time             : 10
 Robustness Value              : 2
 Last Member Query Interval    : 1
 Querier State                 : Enabled
 Querier Role                  : Querier
 Querier IP                    : 172.17.1.253
 Querier Expiry Time           : 0 secs
 State                         : Enabled
 Topology Changes Notification : Ignore
 Fast Leave                    : Enabled
 Rate Limit(pkt/sec)           : No Limitation
 Proxy Reporting               : Disabled
 Proxy Reporting Source IP     : 0.0.0.0
 Version                       : 3

Total Entries: 1




Как только CPU ACL отключаем, трафик ходит.
Не могу понять, почему свич дропает входящий мультикаст, что не так с ACL?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб дек 03, 2022 18:04 
Не в сети

Зарегистрирован: Сб июл 03, 2021 21:55
Сообщений: 49
Вопрос решился разрешением IGMP Query и PIM. Оказывается, чтоб порт перешел в состояние mroute, т.е. чтоб он начал пропускать приходящий трафик, на порт должен придти либо IGMP query или PIM,


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 41


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB