Добрый день. Попробую описать проблему тут.

Вопрос по работе multicast port_filtering_mode filter_unregistered_groups. Эта функция работает только на входящий в порт поток мультикаста?

Второй вопрос. Сравнивал два свитча DES3526 и DES3028G. Если на этих свитчах настроить ISV и потом в аплинк направить незарегистрированный мультикаст поток то,
DES3028G его получит, создаст группу, но в порты если и отправляет то это всего несколько пакетов.
switch#show igmp_snooping group
Command: show igmp_snooping group

VLAN Name : tv039
Multicast Group: 235.10.10.12
MAC Address : 01-00-5E-0A-0A-0C
Member Ports :
Router Ports : 27


Total Entries : 1

switch#

Если тоже самое сделать на DES3526, этот поток полностью полетит во все порты. Группы при этом на свитче не видно.

Можно сделать что бы DES3526 поступал так же как и DES3028G?

Сразу оговорюсь, config multicast port_filtering_mode all forward_unregistered_groups я сделать не могу. На DES3526 после этого перестают проходить BDPU пакеты.

На DES-3526 нужно настраивать фильтрацию мультикаста. На какой версии прошивки она блокирует BPDU и при каких настройках STP?

1. Версия прошивки?
2. Если Вы настроили ISM VLAN, то фильтрацию нужно включать на всех портах.
3. Multicast фильтрация не должна влиять на хождение bpdu. У Вас какие настройки STP на DES-3526?

_________________
С уважением,
Бигаров Руслан.

Firmware Version : Build 6.00.B57


STP на свитче выключен.


Не проходят bpdu пакеты от настроенного на Cisco 3560 Rapid STP.

Проблема с STP частично решается прописыванием статичных Multicast_fdb но для ISV такой записи не сделать.

А "config stp fbpdu enable"?!

P.S.: И для решения какой задачи нужно пробрасывать fbdu через DES-3526: STP кольцо или отлавливание петель?

_________________
С уважением,
Бигаров Руслан.

Да, у нас STP кольцо. STP включён только на cisco3560 в два порта которого приходить цепочка из 3526, 3028 и 3200-xx. Петли ловит Loopback detection.

P.S.
Проверил на DES-3028G FW 2.41.B03 при включение мультикаст фильтра, BPDU нормально проходят. А вот на DES-3200-28 FW 1.21.B006 блокируются.

Вы что-то все у кучу свалили, проблема в данный момент на каких устройствах? "config stp fbpdu enable" Вы сделали там, где STP отключено?
Ingress Checking у Вас как настроен на коммутаторах? PVID магистральных портов равен VID любого присутвующего на них влана или PVID = 1, а влан default удален?

BPDU пакеты не должны иметь тега 802.1Q!

Есть проблема на DES3526 с прошивками 5.01.B65 5.01.B52 6.00.B36 6.00.B57.

Если на эти свитчи приходит незарегистированный мультикаст поток, то данный свитч бросает его во все порты. На аплинке включить мультикаст фильтр я не могу. Т.к. перестают проходить bpdu пакеты от Cisco3560 на которой дерево STP стоиться для каждого влана отдельно(PVSTP+).Проблему с прохождением bpdu можно решить прописыванием статикой multicast_fdb. Но я этого не мего сделать для ISV.


На других коммутаторах(DES3028G DES3200-XX) мне не нужно включать фильтрацию мультикаста на аплинках. Там мультикаст поток во все порты не летит, или летит всего пара пакетов.

config stp fbpdu enable на всех свитчах.

PVST на наших коммутаторах не поддерживается. У Вас в кольцах навешенных на Cisco 3560 кроме DES-3526, DES-3028 и DES-3200 есть и другие устройства Cisco? Приведите топологию, пожалуйста, так как пока совершенно непонятно, где и с какой целью у Вас используется PVST. Почему Вы не используете RSTP?

У нас есть цепочка из свитчей DES3526, DES3028G и DES3200-XX, эта цепочка включена двумя концами в соседние порты на Cisco3560.

STP включён только на циске 3560. На ней STP работает для каждого влана отдельно. Rapid-PVST. Для каждого влана строиться отдельное дерево. BPDU пакет для каждого влана идёт отдельно. Соотверственно пакет может быть с тагом.

Не вижу никакого смысла в такой схеме. Настройте MSTP на всех коммутаторах кольца и тогда проблема сама по себе уйдет.

Хорошо, допустим я настрою MSTP.
Вы предлагаете собрать все вланы в один instance? Если вдруг я на одном из свитчей уберу из магистрального порта один из вланов. STP дерево перестроиться для этого влана?

Можете вланы по разным инстансам разбить. Пример есть у нас на сайте: http://dlink.ru/ru/faq/62/251.html

Первый момент, bdpu пакеты как я понимаю всё равно будут идти в default(native) влане. Как тогда определяется что возникла проблема в каком то конкретном влане? И перестоиться ли дерево только для него.

Второй момент, на свитчах DES3526 количество Instance всего 4. Если раскидывать все вланы в разные Instance. У меня номеров просто не хватит.

Дерево строится для каждого инстанса отдельно. Но конечно, если будет падение линка между коммутаторами, то перестроится все дерево.
Можно поделить все вланы на несколько инстансов (в зависимости от того, сколько предусмотрено на каждом коммутаторе). В любом случае под каждый влан выделять свой инстанс слишком громоздко и неудобно в управлении, да и с практической точки зрения не имеет значительного смысла, так как кольцо будет по-умолчанию разорвано во всех вланах в одном и том же месте, которое максимально удалено от обоих портов агрегатора.
Поэтому мы обычно рекомендуем RSTP, а не MSTP, как более простой и универсальный. Но если не ошибаюсь: у Вас на агрегаторе RSTP не поддерживается.