Здравствуйте. В качестве свичей доступа в своей сети мы используем DES-3026 (Firmware 4.30.B17). Абонентские порты 1-23, аплинк 24. Управляющий интерфейс в Vlan 7, абонентские - Vlan 546.
В данный момент тестируем разграничение просмотра телеканалов c использованием Radius-сервера (IP 10.50.30.30).
Первое время всё работало как надо - при запросе от клиента просмотра определенного канала приходил запрос на радиус, сервер отвечал свичу и у абонента появлялась трансляция телеканала. Но, через определенное время на некоторых свичах происходит сбой - после запроса и ответа радиуса свичу трансляция у абонента на порту не включается. Если в этой ситуации отключить фильтрацию filter_unregistered_groups и igmp access_authentication ports, то трансляция у абонента работает.
Восстановить нормальную трансляцию с включенными filter_unregistered_groups и igmp access_authentication ports помогает только перезагрузка свича, после чего всё на некоторое время всё начинает работать нормально.
Помимо DES-3026 мы так же используем DES-3028. Ни на одном из 3028 такой проблемы не наблюдалось.
Вот кусок конфига:
Цитата:
# VLAN
config vlan default delete 1-26
create vlan Vlan7 tag 7
config vlan Vlan7 add tagged 24-26
create vlan vlan546 tag 546
config vlan vlan546 add tagged 24-26
config vlan vlan546 add untagged 1-23
disable vlan_trunk
# FDB
config multicast filtering_mode filter_unregistered_groups
# SNOOP
enable igmp_snooping
config igmp_snooping vlan_name default host_timeout 260 router_timeout 260 leave_timer 2 state disable fast_leave disable
config igmp_snooping querier vlan_name default query_interval 125 max_response_time 10 robustness_variable 2
config igmp_snooping querier vlan_name default last_member_query_interval 1 state disable
config igmp_snooping vlan_name Vlan7 host_timeout 260 router_timeout 260 leave_timer 2 state disable fast_leave disable
config igmp_snooping querier vlan_name Vlan7 query_interval 125 max_response_time 10 robustness_variable 2
config igmp_snooping querier vlan_name Vlan7 last_member_query_interval 1 state disable
config igmp_snooping vlan_name vlan546 host_timeout 260 router_timeout 260 leave_timer 2 state enable fast_leave enable
config igmp_snooping querier vlan_name vlan546 query_interval 125 max_response_time 10 robustness_variable 2
config igmp_snooping querier vlan_name vlan546 last_member_query_interval 1 state disable
config igmp access_authentication ports 1 state enable
.......................................................
config igmp access_authentication ports 23 state enable
config igmp access_authentication ports 24 state enable
config igmp access_authentication ports 25 state enable
config igmp access_authentication ports 26 state enable
# 8021X
config radius add 1 10.50.30.30 key access21652 auth_port 1812 acct_port 1813 timeout 5 retransmit 2
# ADDRBIND
config address_binding ip_mac ports 1 state enable allow_zeroip enable
......................................................................
config address_binding ip_mac ports 23 state enable allow_zeroip enable
config address_binding ip_mac ports 24 state disable allow_zeroip disable
Вход
Регистрация
FAQ
Поиск
