1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт сен 12, 2025 21:02

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 5 из 9
  [ Сообщений: 126 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7, 8, 9  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
6eremot
 Заголовок сообщения:
СообщениеДобавлено: Вс ноя 02, 2008 05:29 
Не в сети

Зарегистрирован: Вс окт 21, 2007 12:52
Сообщений: 17
Скиньте пожалуйста прошивку для 3028 чтобы замутить мультикаст...
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 04, 2008 01:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
To mschedrin:

Я вам выслал прошивку в которой описанные проблемы исключены.

To 6eremot:

Я Вам прошивку выслал.
Вернуться наверх
 Профиль  
 
6eremot
 Заголовок сообщения:
СообщениеДобавлено: Сб ноя 22, 2008 01:15 
Не в сети

Зарегистрирован: Вс окт 21, 2007 12:52
Сообщений: 17
Demin Ivan писал(а):
To 6eremot:
Я Вам прошивку выслал.

Спасибо, ковырял, ковырял и ничего не выковырял.
Прошу помощи, ибо у самого не получается нормально настроить.

Задача: Запретить 1 порту подключаться к мультикаст потоку.

Имеем например кучку DES-3028 (пока только на DES-3028) и Firmware Version : Build 2.00.B23

Так как ip-стример не умеет работать с tag-пакетами ставлю для него DES-3028
igmp_snooping на нем выключен вообще и ism vlan отсутствует, но есть обычный влан, т.е.
Код:
create vlan iptv tag 1000
config vlan iptv add tagged 25
config vlan iptv add untagged 1


На следующих коммутаторах делаю по примеру который выслан Руслан.

vlan
Код:
config vlan default delete 1-28
config vlan default add tagged 25
config vlan default advertisement enable
create vlan net-2 tag 2
config vlan net-2 add tagged 25
config vlan net-2 add untagged 1-23
create vlan net-6 tag 6
config vlan net-6 add tagged 25
config vlan net-6 add untagged 24


igmp_snooping
Код:
enable igmp_snooping
config igmp_snooping data_driven_learning max_learned_entry 56

enable igmp_snooping multicast_vlan
create igmp_snooping multicast_vlan iptv 1000
config igmp_snooping multicast_vlan iptv state enable
config igmp_snooping multicast_vlan iptv add member_port 1-24
config igmp_snooping multicast_vlan iptv add tag_member_port 25
config igmp_snooping multicast_vlan iptv add source_port 28

config igmp_snooping vlan_name default host_timeout 260 router_timeout 260 leave_timer 2 state disable fast_leave disable
config igmp_snooping data_driven_learning vlan_name default aged_out disable

config igmp_snooping querier all query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable

config igmp_snooping vlan_name net-2 host_timeout 260 router_timeout 260 leave_timer 1 state disable fast_leave disable
config igmp_snooping data_driven_learning vlan_name net-2 aged_out disable

config igmp_snooping vlan_name net-6 host_timeout 260 router_timeout 260 leave_timer 2 state disable fast_leave disable
config igmp_snooping data_driven_learning vlan_name net-6 aged_out disable

config igmp_snooping vlan_name iptv host_timeout 260 router_timeout 260 leave_timer 2 fast_leave disable
config igmp_snooping data_driven_learning vlan_name iptv aged_out disable

config router_ports iptv add 28


Вроде как фильтры на разрешение (permit?)
Код:
create mcast_filter_profile profile_id 1 profile_name iptv
config max_mcast_group port 1 max_group 256 и т.д...
config mcast_filter_profile profile_id 1 add 225.5.5.1-225.5.5.5
config limited_multicast_addr ports 1 add profile_id 1 и т.д...

Т.е. чтобы картинка потухла надо сделать
Код:
config limited_multicast_addr ports 1 delete profile_id 1

Не получается, картинка как была так и осталась.

От команд
Код:
config igmp_snooping vlan_name net-2 state enable
config igmp_snooping querier vlan_name net-2 state enable

Ничего не изменилось.

Доступ закрывается только когда делаю
Код:
config igmp access_authentication port 1 state enable

либо для возобновления показа картинки
Код:
config igmp access_authentication port 1 state disable


Помогите пожалуйста, может обновиться надо?

И для чего это?
Код:
config igmp access_authentication port 1 state enable
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 24, 2008 11:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
2 6eremot > Есть несколько вариантов.

Первый:

Ввести команду: config multicast port_filtering_mode 1 filter_unregistered_groups
и удалить с первого порта все mcast_filter_profile.

Второй:

Использовать IGMP Authentication, но для этого из учётки на Radius сервере нужно удалить все IP адреса IPTV.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
6eremot
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 24, 2008 22:38 
Не в сети

Зарегистрирован: Вс окт 21, 2007 12:52
Сообщений: 17
Bigarov Ruslan писал(а):
2 6eremot > Есть несколько вариантов.

Первый:

Ввести команду: config multicast port_filtering_mode 1 filter_unregistered_groups
и удалить с первого порта все mcast_filter_profile.

Второй:

Использовать IGMP Authentication, но для этого из учётки на Radius сервере нужно удалить все IP адреса IPTV.

В том то и дело, что после удаления mcast_filter_profile с 1 порта результат нулевой, мультикаст как лился так и льется туда.
Я выше как раз и писал что это не работает, по крайней мере у меня.
После команды
Код:
config limited_multicast_addr ports 1 delete profile_id 1
все по старому.
Да и config multicast у меня изначально в такой конфигурации
Код:
config multicast port_filtering_mode 1-24,26-27 filter_unregistered_groups
config multicast port_filtering_mode 25,28 forward_unregistered_groups


Мультикаст прекращает поступать только после команды
Код:
config igmp access_authentication port 1 state enable

Но для какой цели нужна эта команды не знаю.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 25, 2008 13:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Функция IGMP Authentication предназначена для контроля подключения к мультикасту клинта. Т.е. коммутатор посылает запрос на Radius сервер и проверяет может ли клиент с такго-то IP, MAC и порта подключиться к такому-то каналу, а не получив ответ или получив отрицательный ответ не даёт клиенту подписаться.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
6eremot
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 25, 2008 17:26 
Не в сети

Зарегистрирован: Вс окт 21, 2007 12:52
Сообщений: 17
Bigarov Ruslan писал(а):
Функция IGMP Authentication предназначена для контроля подключения к мультикасту клинта. Т.е. коммутатор посылает запрос на Radius сервер и проверяет может ли клиент с такго-то IP, MAC и порта подключиться к такому-то каналу, а не получив ответ или получив отрицательный ответ не даёт клиенту подписаться.

Понял, спасибо.
Может быть есть более свежая прошивка чем Build 2.00.B23 и на которой работает mcast_filter_profile ?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 26, 2008 15:59 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
В последних версиях прошивки функция multicast в режиме port_filtering_mode теперь работает как на DES-3526, т.е. без limited multicast ranges она разрешает подключиться к любому IPTV каналу, но мультикаст ходит только на те порты, которые подписались.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
oleges84
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 02, 2008 12:08 
Не в сети

Зарегистрирован: Чт ноя 29, 2007 09:11
Сообщений: 42
Можно попросить прошивку для 3028 для организации мультикаста?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 02, 2008 14:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я Вам прошивку выслал.
Вернуться наверх
 Профиль  
 
oleges84
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 05, 2008 13:53 
Не в сети

Зарегистрирован: Чт ноя 29, 2007 09:11
Сообщений: 42
Прошил 3028 прошивкой V2.00-B24.
Сделал reset system

Подключаю источник мультикаста в 28 порт.

Делаю:
Код:
config multicast port_filtering_mode all filter_unregistered_groups
config multicast port_filtering_mode 28 forward_unregistered_groups
create mcast_filter_profile profile_id 1 profile_name IPTV
config mcast_filter_profile profile_id 1 add 224.0.0.1-224.0.0.2
config mcast_filter_profile profile_id 1 add 239.255.0.0-239.255.0.255
config limited_multicast_addr ports 1-27 add profile_id 1
enable igmp_snooping forward_mcrouter_only
config igmp_snooping vlan_name default leave_timer 1 state enable
config igmp_snooping querier all state enable
config router_ports default add 28
config router_ports_forbidden default add 1-27


В итоге мульткаст получают только запросившие его порты. НО!
1. Мультикаст они получают и на 239.255.0.1 и 239.0.0.1 и 225.0.0.1
2. Даже если источник мульткаста я подключаю не в 28 порт, а в любой другой - клиенты его получают.

Подскажите что делаю не так? Заранее спасибо.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 08, 2008 17:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Как на DES-3526, на DES-3028 эту строку вводить не нужно:
Цитата:
config mcast_filter_profile profile_id 1 add 224.0.0.1-224.0.0.2


Цитата:
1. Мультикаст они получают и на 239.255.0.1 и 239.0.0.1 и 225.0.0.1


Я проверил фильтрация отрабатывает нормально.

Цитата:
2. Даже если источник мульткаста я подключаю не в 28 порт, а в любой другой - клиенты его получают.


В данном случае блокировка осуществляется с помощью ACL.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
tontom
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 08, 2008 17:55 
Не в сети

Зарегистрирован: Чт окт 30, 2008 15:12
Сообщений: 17
Откуда: Санкт-Петербург
Можно свежую прошивку для DES3028 на e-mail tontom@mail.ru
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 09, 2008 00:20 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я Вам прошивку выслал.
Вернуться наверх
 Профиль  
 
MaLblsH
 Заголовок сообщения:
СообщениеДобавлено: Пн янв 12, 2009 16:34 
Не в сети

Зарегистрирован: Вт окт 16, 2007 13:49
Сообщений: 144
Проблемка в связке 3612+3028+multicast_vlan

Проблема заключается в том, что после отключения от группы, клиенту продолжает литься трафик. Пробовал ставить фильтрацию незарегестрированных групп на аплинковских портах, начиная с 3612 - вещание вообще не идёт :(
Прошивка на 3612 2.40-B33
Прошивка на 3028 2.00.B24
С этого же 3612 льётся мультикаст на связку 3526 - там такой проблемы нету, фильтрация отлично работает.
Пробовал после включения фильтрации добавлять профиль фильтрации с адресом мультикаста, добавлял клиентские порты и всё равно ничего.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 5 из 9
  [ Сообщений: 126 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7, 8, 9  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 26

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB