Добрый день.
Подскажите, пожалуйста, как можно защититься от флуда на абонентском порту (шлет кучу igmp query group specific, причем группа из тех, на которую вещается один из каналов в ISM VLAN).
traffic control threshhold 64 не помогает, router_ports_forbidden на клиентские порты прописан
Код:
#show multicast port_filtering_mode
Command: show multicast port_filtering_mode
Multicast Filter Mode For Unregistered Group:
Forwarding List: 25-28
Filtering List: 1-24
Код:
#show traffic control
Command: show traffic control
Traffic Storm Control Trap :[Both]
Traffic Control Auto Recover Time: 0 Minutes
Port Thres Broadcast Multicast Unicast Action Count Time
hold Storm Storm Storm down Interval
---- ------- --------- --------- -------- -------- -------- --------
1 64 Enabled Enabled Enabled drop 5 5
2 64 Enabled Enabled Enabled drop 5 5
3 64 Enabled Enabled Enabled drop 5 5
4 64 Enabled Enabled Enabled drop 5 5
5 64 Enabled Enabled Enabled drop 5 5
6 64 Enabled Enabled Enabled drop 5 5
7 64 Enabled Enabled Enabled drop 5 5
8 64 Enabled Enabled Enabled drop 5 5
9 64 Enabled Enabled Enabled drop 5 5
10 64 Enabled Enabled Enabled drop 5 5
11 64 Enabled Enabled Enabled drop 5 5
12 64 Enabled Enabled Enabled drop 5 5
13 64 Enabled Enabled Enabled drop 5 5
14 64 Enabled Enabled Enabled drop 5 5
15 64 Enabled Enabled Enabled drop 5 5
16 64 Enabled Enabled Enabled drop 5 5
17 64 Enabled Enabled Enabled drop 5 5
18 64 Enabled Enabled Enabled drop 5 5
19 64 Enabled Enabled Enabled drop 5 5
20 64 Enabled Enabled Enabled drop 5 5
21 64 Enabled Enabled Enabled drop 5 5
22 64 Enabled Enabled Enabled drop 5 5
23 64 Enabled Enabled Enabled drop 5 5
24 64 Enabled Enabled Enabled drop 5 5
25 64 Disabled Disabled Disabled drop 0 5
26 64 Disabled Disabled Disabled drop 0 5
27 64 Disabled Disabled Disabled drop 0 5
28 64 Disabled Disabled Disabled drop 0 5
Код:
#show router_ports
Command: show router_ports
VLAN Name : default
Static Router Port :
Dynamic Router Port:
Forbidden Router Port:
VLAN Name : 39mkr
Static Router Port :
Dynamic Router Port: 27
Forbidden Router Port: 1-24
VLAN Name : IPTV
Static Router Port :
Dynamic Router Port: 28
Forbidden Router Port: 1-24
VLAN Name : VoIP
Static Router Port :
Dynamic Router Port:
Forbidden Router Port:
VLAN Name : Management
Static Router Port :
Dynamic Router Port:
Forbidden Router Port:
Total Entries: 5
Код:
Firmware Version : Build 1.85.B008
Hardware Version : A1
Не хватает команды как в C1 серии - cpu_filter.
Более того, этот igmp флуд грузит cpu коммутатора 90+%, а также создает некоторые проблемы абонентам с IPTV, такие как: при переключении каналов старые группы остаются на порту, трафик по новым группам приходит с задержкой в секунд 10, далее через неопределенные промежутки iptv мультикаст поток перестает литься на нужные порты.
Что посоветуете?
Вход
Регистрация
FAQ
Поиск
