У некоторых абонентов дома стоит что-то (пока не выяснили что), что предположительно постоянно участвует в выборе Query-роутера. А поскольку сеть построена так, что шлюзы по умолчанию для всех абонентов имеют вид *.*.*.254, то они тут же их и выигрывают.

Возникло желание запретить таким пакетам сыпаться с абонентских портов.
На доступе 3526 - прошивка 5.01.B52.

Первой попыткой создал профиль:

и правило:

Т.е. запрещаем IP (08 00), IGMP (02) и IP назначения (e0 00 00 01) - 224.0.0.1.

Не помогло.

Переделал на профиль:

и правило:

Т.е. запретил IP (08 00), IGMP (02) и Membership Query (11).

Но картина всё таже.

Need help.

попробовал так:


картина не изменилась

Пропишите клиентские порты как forbbiden router ports в нужных VLAN-ах. У Вас ISM используется?

Не помогло.

Да.

Попробуйте пожалуйста прошивку которую я Вам выслал. Вы настраивали forbidden router ports и в клиентском VLAN-е и в ISM? Они становятся dynamic router ports? Покажите Ваши настройки IGMP Snooping полностью.

В понедельник поменяем прошивку на проблемных местах

Только в клиентском VLAN-e (на веб морде только на клиентском можно сделать ISM не отображается в IGMP -> Forbidden router ports)
p.s. пока писал сообщение, увидел что можно через консоль сделать, поставил, никаких изминений
Dynamic router ports не устанавливаются.

ОК. Ждём результатов теста с новой прошивкой.

С новой прошивкой всё выглядит также некрасиво

Пока не имел возможности собрать данные с портов, но визуально на 2ух свичах, прошитых новой прошивкой наблюдается:

- на одном, весь поток валится на клиентский порт
- на другом, весь поток валится тупо на свич. Причём Query на свиче отключён. Что он потом делает с этим мультикастом - ума не приложу

После включения с новой прошивкой всех абонентских портов в forbidden router ports ситуация не изменилась. Также не повлияло на ситуацию включение в CPU Filtering Settings фильтрации на абонентских портах PIM и IGMP Query.


Со старой прошивкой делали снифы трафика на проблемных свичах - очень странная ситуация. Пакеты с Membership Query, general пробегают в двух направлениях. Т.е. они приходят на свич, а потом из него же выбегают обратно через аплинк. С тем же адресов в поле IP источника.
Если смотреть на аплинке исходящие пакеты (в сторону ядра), то видишь пакеты из ядра сети на адрес 224.0.0.1, хотя они должны быть входящими.
А если смотреть оба направления одновременно сфильтром по igmp, то видно два одинаковых пакета с разницей в одну тысячную секунды. (один из них будет входящим, другой - исходящим).

Кольца за свичом нет - все остальные пакеты бегают только в одном (нужном) направлении.

Вы пробовали неастроить на свитче IGMP Snooping Querier?

Иван, добрый день.
Заметил такую вещь. При переключении канала на приставке IP STB DIB-120 происходит следующее:
1. Запрос Leave Group1
2. Запрос Join Group2
3. Запрос Leave Group2
4. Запрос Join Group2
5. Запрос Join Group2
Всё работает корректно или что-то не то?
И ещё проблема, связанная с этим же на коммутаторе DES-3528. Если включены одинаковые каналы, то при переключении на одной из приставок, multicast траффик останавливается и на второй, после запроса на 224.0.0.1 возобновляется

Мы его и не настраивали.

To kostia_vis:

По разному может быть в зависимости от клиента. По поводу DES-3528 какая у вас версия прошивки?

To MaLbIsH:

Так как раз нужно включить.

Demin Ivan, 2.00.B027

Зачем?
Мы как раз отключили опытным путём везде.

Это-то как поможет решить нашу проблему?
У нас весь поток спонтанно валится на порты абонентов, которые на него не подписываются.

Мало того, я там выше написал, что пакеты с адресом назначения 224.0.0.1 приходят на свич и выходят из него через один и тот же порт

To kostia_vis:

Пришлите пожалуйста схему сегмента сети с указанием портво подключения, конфиг устройства и подробное описание проблемы письмом.

To kapa:

При выключенном Querier-е могут некорректно работать filter_unregistered_group, forbidden_router_ports, limited_multicast _address_ranges.