1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 26, 2025 10:39

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 2
  [ Сообщений: 22 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
IVB
СообщениеДобавлено: Чт июн 14, 2012 14:13 
Не в сети

Зарегистрирован: Чт апр 08, 2010 13:44
Сообщений: 24
Откуда: Северодонецк, Украина
Исходные условия:
- есть коммутатор, к которому подключено по 4 клиента в каждом из 3-х vlan'ов (клиентские vlan id - 101, 102, 103)
- на этом коммутаторе создан ISM Vlan (vlan id 100), чтобы не дублировался мультикастный трафик.

Вопросы:

1. Нужно ли включать IGMP Snooping на клиентских vlan'ах (101, 102 и 103), или достаточно будет того, что IGMP Snooping включен на ISM Vlan'е?

2. Нужны ли querier'ы в каждом из клиентских vlan'ов, или достаточно того, что свой querier есть в ISM Vlan'е?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Чт июн 14, 2012 14:17 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Настройки достаточно производить только для ISM влана.
Вернуться наверх
 Профиль  
 
IVB
СообщениеДобавлено: Чт июн 14, 2012 15:48 
Не в сети

Зарегистрирован: Чт апр 08, 2010 13:44
Сообщений: 24
Откуда: Северодонецк, Украина
fast_leave настраивается тоже только на ISM Vlan, или нужно настраивать и на ISM, и на клиентских?
Вернуться наверх
 Профиль  
 
IVB
СообщениеДобавлено: Чт июн 14, 2012 15:55 
Не в сети

Зарегистрирован: Чт апр 08, 2010 13:44
Сообщений: 24
Откуда: Северодонецк, Украина
И как включить fast_leave на DES-3526?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Чт июн 14, 2012 16:05 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Только на ISM. На DES-3526 Fast Leave не настраивается.
Вернуться наверх
 Профиль  
 
IVB
СообщениеДобавлено: Пт июн 15, 2012 11:28 
Не в сети

Зарегистрирован: Чт апр 08, 2010 13:44
Сообщений: 24
Откуда: Северодонецк, Украина
Еще вопрос.

Есть коммутатор DES-3028. На нем настроен ISM Vlan 100, все клиентские порты в vlan 101, и через него транзитом проходит клиентский vlan 102

Код:
create vlan vlan101 tag 101
config vlan vlan101 add tagged 25
config vlan vlan101 add untagged 1-24
config vlan vlan101 add forbidden 26-28
create vlan vlan102 tag 102
config vlan vlan102 add tagged 25,28
config vlan vlan102 add forbidden 1-24,26-27


К порту 28 этого 3028 подключен DES-3010G, на который и заходит vlan 102.

3010G не поддерживает ISM Vlan, но поддерживает IGMP Snooping. Он последний в цепочке, на нем всего один клиентский vlan - соответственно, ISM Vlan ему и не нужен.

Но как мне правильно настроить 3028? Мне не нужно, чтобы ISM Vlan 100 попадал на 28-й порт, но мне нужно, чтобы мультикастные join'ы и leave'ы из vlan 102 от 3010G нормально "заходили" в ISM Vlan 100 на 3028.

Здравый смысл подсказывает, что ISM Vlan на 3028 нужно настраивать так:

Код:
create igmp_snooping multicast_vlan vlan100 100
config igmp_snooping multicast_vlan vlan100 state enable
config igmp_snooping multicast_vlan vlan100 add member_port 1-24
config igmp_snooping multicast_vlan vlan100 add tag_member_port 28
config igmp_snooping multicast_vlan vlan100 add source_port 25


Это правильный вариант?


Последний раз редактировалось IVB Пт июн 15, 2012 12:04, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пт июн 15, 2012 11:34 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Нет, в таком случае на DES-3028 порт, смотрящий в сторону DES-3010G, нужно помечать как member_port, а не tagged_member_port + клиентский влан, используемый на DES-3010G, отдавать на этот коммутатор с DES-3028 без тега.

P.S. У Вас не хватает:
Код:
enable igmp_snooping
enable igmp_snooping multicast_vlan
Вернуться наверх
 Профиль  
 
IVB
СообщениеДобавлено: Пт июн 15, 2012 12:03 
Не в сети

Зарегистрирован: Чт апр 08, 2010 13:44
Сообщений: 24
Откуда: Северодонецк, Украина
Denis Evgraphov писал(а):
Нет, в таком случае на DES-3028 порт, смотрящий в сторону DES-3010G, нужно помечать как member_port, а не tagged_member_port + клиентский влан, используемый на DES-3010G, отдавать на этот коммутатор с DES-3028 без тега.
А по-другому никак?

Дело в том, что мы используем еще и "управленческий" vlan (пусть это будет vlan 10 для нашего примера). И IP адреса всех управляемых коммутаторов находятся в этом vlan'е (чтобы у клиентов не возникало желания поDOSить коммутатор или подобрать пароль). Поэтому более полный вариант настроек 3028 выглядит так:

Код:
create vlan vlan10 tag 10
config vlan vlan10 add tagged 25,28
config vlan vlan10 add forbidden 1-24,26-27
create vlan vlan101 tag 101
config vlan vlan101 add tagged 25
config vlan vlan101 add untagged 1-24
config vlan vlan101 add forbidden 26-28
create vlan vlan102 tag 102
config vlan vlan102 add tagged 25,28
config vlan vlan102 add forbidden 1-24,26-27


Я не упоминал про vlan 10 в вопросе, т.к. он никак не влияет на мультикаст.

Если единственный способ - это member_port, тогда нам прийдется на 3010G "вешать" IP из клиентской подсети - чего делать очень не хочется.

Теоретически, может получиться вот такой "ход конем":

Код:
create vlan vlan10 tag 10
config vlan vlan10 add tagged 25,28
config vlan vlan10 add forbidden 1-24,26-27
create vlan vlan102 tag 102
config vlan vlan102 add tagged 25
config vlan vlan102 add untagged 28
config vlan vlan102 add forbidden 1-24,26-27


Но почему-то такие фокусы меня смущают...

Denis Evgraphov писал(а):
P.S. У Вас не хватает:
Код:
enable igmp_snooping
enable igmp_snooping multicast_vlan

Ну, это ведь не полный конфиг! Я привел только значимые строки.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пт июн 15, 2012 12:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Управляющий влан так и останется тегированным и никак не повлияет на ситуацию. Без тега нужно отдавать только клиентский влан на нижестоящий коммутатор, чтобы DES-3028 мог "подмешать" в него мультикаст по аналогии с обычным клиентом за member портом ISM влана.
Вернуться наверх
 Профиль  
 
IVB
СообщениеДобавлено: Пт июн 15, 2012 13:57 
Не в сети

Зарегистрирован: Чт апр 08, 2010 13:44
Сообщений: 24
Откуда: Северодонецк, Украина
Т.е. правильный вариант должен быть таким?

Код:
create vlan vlan10 tag 10
config vlan vlan10 add tagged 25,28
...
create vlan vlan102 tag 102
config vlan vlan102 add tagged 25
config vlan vlan102 add untagged 28
...
create igmp_snooping multicast_vlan vlan100 100
config igmp_snooping multicast_vlan vlan100 add member_port 1-24,28
config igmp_snooping multicast_vlan vlan100 add source_port 25

(несущественные строки я опустил)
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пт июн 15, 2012 14:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Да
Вернуться наверх
 Профиль  
 
IVB
СообщениеДобавлено: Чт июн 21, 2012 17:18 
Не в сети

Зарегистрирован: Чт апр 08, 2010 13:44
Сообщений: 24
Откуда: Северодонецк, Украина
Что-то у меня совсем крыша едет :(

Коммутатор DES-3200-18 подключен к корневому маршрутизатору. Прошивка 1.70.B009.

Код:
create vlan vlan10 tag 10
config vlan vlan10 add tagged 17-18
config vlan vlan10 add forbidden 1-16
create vlan vlan101 tag 101
config vlan vlan101 add tagged 17-18
config vlan vlan101 add untagged 1-8
config vlan vlan101 add forbidden 9-16
create vlan vlan102 tag 102
config vlan vlan102 add tagged 17-18
config vlan vlan102 add untagged 9-16
config vlan vlan102 add forbidden 1-8

vlan10 - управляющий, vlan101 и vlan102 - клиентские

Код:
enable igmp_snooping
config igmp_snooping data_driven_learning max_learned_entry 56
enable igmp_snooping multicast_vlan
create igmp_snooping multicast_vlan vlan100 100
config igmp_snooping multicast_vlan vlan100 state enable
config igmp_snooping multicast_vlan vlan100 replace_source_ip 10.100.100.100
config igmp_snooping multicast_vlan vlan100 add member_port 1-16
config igmp_snooping multicast_vlan vlan100 add source_port 17-18
config igmp_snooping vlan_name default state disable fast_leave disable
config igmp_snooping data_driven_learning vlan_name default aged_out disable
config igmp_snooping querier all query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable version 3
config igmp_snooping vlan_name vlan100 fast_leave enable
config igmp_snooping data_driven_learning vlan_name vlan100 aged_out disable
config igmp_snooping querier vlan_name vlan100 query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable version 2
config igmp_snooping vlan_name vlan10 state disable fast_leave disable
config igmp_snooping data_driven_learning vlan_name vlan10 aged_out disable
config igmp_snooping vlan_name vlan101 state disable fast_leave disable
config igmp_snooping data_driven_learning vlan_name vlan101 aged_out disable
config igmp_snooping querier vlan_name vlan101 query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable version 2
config igmp_snooping vlan_name vlan102 state disable fast_leave disable
config igmp_snooping data_driven_learning vlan_name vlan102 aged_out disable
config igmp_snooping querier vlan_name vlan102 query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable version 2
config igmp access_authentication ports 1-18 state disable


В порт 1 подключена одна из сетевушек на рабочем компе, маршрутизация на компе настроена таким образом, чтобы весь мультикастный трафик маршрутизировался в эту сетевушку. Запускаю на SimpleTV (настроенном на этот интерфейс) один из вещаемых каналов. Параллельно в wireshark смотрю трафик на тестовой сетевушке.

SimpleTV показывает поток, в wireshark вижу, что этот поток приходит по "правильному" интерфейсу. На коммутаторе:
Код:
DES-3200-18:5#show igmp_snooping group vlanid 100
Command: show igmp_snooping group vlanid 100

 Source/Group      : NULL/230.1.204.1
 VLAN Name/VID     : vlan100/100
 Reports           : 13
 Member Ports      : 1
 Router Ports      : 17
 Up time           : 594
 Expire Time       : 222
 Filter Mode       : EXCLUDE


Останавливаю проигрывание на SimpleTV. SimpleTV перестает показывать поток, в wireshark можно заметить команду LEAVE, но поток в wireshark не прекращается!!! На коммутаторе:
Код:
DES-3200-18:5#show igmp_snooping group vlanid 100
Command: show igmp_snooping group vlanid 100

 Source/Group      : NULL/230.1.204.1
 VLAN Name/VID     : vlan100/100
 Reports           : 16
 Member Ports      : 1
 Router Ports      : 17
 Up time           : 776
 Expire Time       : 223
 Filter Mode       : EXCLUDE

Поток в wireshark виден еще несколько минут, значение Expire Time в выводе команды уменьшается. Время прекращения потока в wireshark слабо связано со значением Expire Time (было и 10, и 80).

Подскажите, пожалуйста, в чем моя ошибка. Почему не работает fast_leave?

Я пробовал включать igmp_snooping и fast_leave и на клиентских vlan'ах тоже - на результате это не сказывается.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пт июн 22, 2012 09:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Нужно еще включить фильтрацию:
Код:
config multicast port_filtering_mode all filter_unregistered_groups
Вернуться наверх
 Профиль  
 
IVB
СообщениеДобавлено: Пт июн 22, 2012 09:51 
Не в сети

Зарегистрирован: Чт апр 08, 2010 13:44
Сообщений: 24
Откуда: Северодонецк, Украина
Denis Evgraphov писал(а):
Нужно еще включить фильтрацию:
Код:
config multicast port_filtering_mode all filter_unregistered_groups
Естественно, эта фильтрация включена. Я не приводил этот кусок конфига, т.к. считал, что это не влияет на fast_leave.

Поэтому вопрос в силе - что я делаю неправильно? Почему поток прекращается только через несколько минут?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пт июн 22, 2012 10:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
У Вас группа с клиентского порта не пропадает, проверьте настройки ACL и CPU ACL, а также не помечен ли клиентский порт случайно как Router port и заодно попробуйте включить Aged_out для ISM влана.
Код:
config igmp_snooping data_driven_learning vlan_name vlan100 aged_out enable

P.S. Для ускорения решения проблемы настройки нужно приводить целиком, а не считать некоторые из них само собой разумеющимися.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 2
  [ Сообщений: 22 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB