Добрый день.
Имеется цепочка из пяти коммутаторов 1228. Спустя некоторое у абонентов пропадает ТВ. На коммутаторе в этот момент такая картина:
Код:
...............
"Source/Group : NULL/224.2.127.254
VLAN Name/VID : 1000/1000
Reports : 84
Member Ports : 6
Router Ports : 25
Up time : 5079
Expire Time : 209
Filter Mode : EXCLUDE
Source/Group : NULL/239.192.152.143
VLAN Name/VID : 1000/1000
Reports : 1390
Member Ports : 17
Router Ports : 25
Up time : 53208
Expire Time : 213
Filter Mode : EXCLUDE
Source/Group : NULL/239.194.75.48
VLAN Name/VID : 1000/1000
Reports : 1424
Member Ports : 17
Router Ports : 25
Up time : 84179
Expire Time : 213
Filter Mode : EXCLUDE
Source/Group : NULL/239.255.255.250
VLAN Name/VID : 1000/1000
Reports : 10974
Member Ports : 6,17,22,26
Router Ports : 25
Up time : 84189
Expire Time : 245
Filter Mode : EXCLUDE
Total Entries : [b]256[/b]
Каналы вещаются в 232-ых группах + SAP 224.2.127.254. Т.е. максимально возможно количество групп забивается паразитным трафиком. Прибивается исключительно через cpu_access_profile:
Код:
create cpu access_profile profile_id 1 ip destination_ip 255.0.0.0
config cpu access_profile profile_id 1 add access_id 1 ip destination_ip 239.0.0.0 port 1-24 deny
enable cpu_interface_filtering
limited_multicast_addr никак не режет эти группы
Код:
create mcast_filter_profile profile_id 1 profile_name iptv
config mcast_filter_profile profile_id 1 add 224.2.0.0-232.1.255.255
config max_mcast_group ports 1-28 max_group 256
config max_mcast_group ports 1-28 ipv6 max_group 256
config limited_multicast_addr ports 1-24 add profile_id 1
Это тоже не помогает:
Код:
config igmp_snooping multicast_vlan_group 4040 add 224.2.0.0-232.1.255.255
config multicast port_filtering_mode 1-28 filter_unregistered_groups
Снупинг настроен следующим образом:
Код:
# SNOOP
enable igmp_snooping forward_mcrouter_only
config igmp_snooping data_driven_learning max_learned_entry 256
enable igmp_snooping multicast_vlan
create igmp_snooping multicast_vlan 1000 1000
config igmp_snooping multicast_vlan 1000 state enable
config igmp_snooping multicast_vlan 1000 add member_port 1-24
config igmp_snooping multicast_vlan 1000 add source_port 25-28
config igmp_snooping multicast_vlan_group 1000 add 224.2.0.0-232.1.255.255
config igmp_snooping vlan_name default state disable fast_leave disable
config igmp_snooping data_driven_learning vlan_name default aged_out enable
config igmp_snooping querier all query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable version 3
config igmp_snooping vlan_name 101 state disable fast_leave disable
config igmp_snooping data_driven_learning vlan_name 101 aged_out disable
config igmp_snooping vlan_name 1000 fast_leave disable
config igmp_snooping data_driven_learning vlan_name 1000 aged_out enable
config igmp access_authentication ports 1-28 state disable
config cpu_filter l3_control_pkt 1-28 all state disable
aged_out включен, но проблемы не решает.
Прошивка:
Код:
DES-1228/ME:5#show firmware information
Command: show firmware information
Image ID : 1(Boot up firmware)
Version : 2.60.B003
Size : 2736588 Bytes
Update Time: 0000/00/00 00:47:47
From : 198.18.0.235
User : Anonymous(CONSOLE)
Т.е. либо обозначенные выше функции не работают, либо ввиду неочевидности документации я их неверно настроил.
Собственно, можно ли не прибегая к
стрельбе из пушки по воробьям cpu_access_profile "убить" эти группы?
Вход
Регистрация
FAQ
Поиск
