Добрый день,
Имеем DGS-3620 который принимает поток от двух разных источников на двух портах и отдает на третий посредством IGMP-snooping.
Дело в том, что на один из портов со стороны истояника 1 приходили IGMP join, которые совпадали с рядом мультикасат групп от другого источника 2 и как следствие, наш коммутатор становился транзитным и направлял поток от источника 2 в порт истончика 1.
Для решения задач был использован CPU ACL, после чего мультикаст приходил со стороны источника, но полностью дропался на порту.
Вот ACL
enable cpu_interface_filtering
create cpu access_profile profile_id 1 ip vlan source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0 dscp igmp type
config cpu access_profile profile_id 1 add access_id 10 ip igmp type 22 port 1,2 permit
config cpu access_profile profile_id 1 add access_id 20 ip igmp type 34 port 1,2 permit
create cpu access_profile profile_id 2 packet_content_mask offset_0-15 0x0 0x0 0x0 0x0
config cpu access_profile profile_id 2 add access_id 10 packet_content offset_0-15 0x0 0x0 0x0 0x0 port 1,2 deny
При чем источник принимает IGMP join от нас. Свич сам видит их. Сам был IGMP querier но forwarding по нулям
Код:
Source/Group : NULL/236.50.50.15
VLAN Name/VID : Stlt_mcast/3000
Member Ports : 3
UP Time : 15660 secs
Expiry Time : 209 secs
Filter Mode : EXCLUDE
Command: show igmp_snooping vlanid 3000
IGMP Snooping Global State : Enabled
VLAN Name : Stlt_mcast
Query Interval : 125
Max Response Time : 10
Robustness Value : 2
Last Member Query Interval : 1
Querier State : Enabled
Querier Role : Querier
Querier IP : 172.17.1.253
Querier Expiry Time : 0 secs
State : Enabled
Topology Changes Notification : Ignore
Fast Leave : Enabled
Rate Limit(pkt/sec) : No Limitation
Proxy Reporting : Disabled
Proxy Reporting Source IP : 0.0.0.0
Version : 3
Total Entries: 1
Как только CPU ACL отключаем, трафик ходит.
Не могу понять, почему свич дропает входящий мультикаст, что не так с ACL?