faq обучение настройка
Текущее время: Вт мар 19, 2024 06:05

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 872 ]  На страницу Пред.  1 ... 45, 46, 47, 48, 49, 50, 51 ... 59  След.
Автор Сообщение
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Ср апр 04, 2018 11:21 
Не в сети

Зарегистрирован: Вт мар 31, 2015 05:48
Сообщений: 69
Alexandr Zaitsev писал(а):
На какой адрес сыпется мультикаст с компьютера?

Вопрос не совсем понятен. Мультикаст попадает на компьютер, а не с него.
Вложение:
Скриншот 2018-04-04 15.16.08.png
Скриншот 2018-04-04 15.16.08.png [ 73.96 KiB | Просмотров: 6036 ]


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Ср апр 04, 2018 11:48 
Не в сети

Зарегистрирован: Вт мар 31, 2015 05:48
Сообщений: 69
Надеясь, что прошлый вопрос не останется без ответа, задам следующий.
Я в этой теме спрашивал о том, как создать ACL, который заблокирует весь трафик с порта. Пришли к тому, что
Код:
create access_profile ethernet source_mac ffffffffffff profile_id 1
config access_profile profile_id 1 add access_id 200 ethernet source_mac 00:00:00:00:00:00 mask 00:00:00:00:00:00 port 1-8 deny
это то, что нужно.
Проверяем. Делаем Reset System, и скармливаем свичу две вышеозначенные команды.
Далее включаем один компьютер в 7 порт, а второй в 9. Запускаем на втором wireshark и видим
Вложение:
Скриншот 2018-04-04 15.39.34.png
Скриншот 2018-04-04 15.39.34.png [ 73.88 KiB | Просмотров: 6031 ]

Т.е. данное ACL не блокирует, к примеру, IGMP запросы (хотя IGMP Snooping, ISM Vlan и т.п. вещи отключены).
Вопрос стандартный: почему так происходит?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Ср апр 04, 2018 12:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Цитата:
Т.е. свич не пропускает мультикаст при отключенном в vlan снупинге, но включенным multicast filter и созданным mcast_filter_profile. Это корректное поведение коммутатора? Если да, то просьба дать хотя бы краткое пояснение.

Да, всё правильно, при включенном мультикаст фильтре коммутатор пропускает только те потоки мультикаст, которые есть в igmp таблице, а при выключенном igmp snooping эта таблица пуста.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Ср апр 04, 2018 12:40 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
dao89 писал(а):
Надеясь, что прошлый вопрос не останется без ответа, задам следующий.
Я в этой теме спрашивал о том, как создать ACL, который заблокирует весь трафик с порта. Пришли к тому, что
Код:
create access_profile ethernet source_mac ffffffffffff profile_id 1
config access_profile profile_id 1 add access_id 200 ethernet source_mac 00:00:00:00:00:00 mask 00:00:00:00:00:00 port 1-8 deny
это то, что нужно.
Проверяем. Делаем Reset System, и скармливаем свичу две вышеозначенные команды.
Далее включаем один компьютер в 7 порт, а второй в 9. Запускаем на втором wireshark и видим
Вложение:
Скриншот 2018-04-04 15.39.34.png

Т.е. данное ACL не блокирует, к примеру, IGMP запросы (хотя IGMP Snooping, ISM Vlan и т.п. вещи отключены).
Вопрос стандартный: почему так происходит?

Судя по всему проблема.
Я написал разработчикам


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Чт апр 05, 2018 08:46 
Не в сети

Зарегистрирован: Пт апр 02, 2010 10:40
Сообщений: 31
Не нашел ответ, имеется DGS-1100-08. После каждого падения напряжения слетают настройки портов. Появилось напряжение, если к пору нет активного сетевого подключения то порт становится Disabled


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пт апр 06, 2018 07:02 
Не в сети

Зарегистрирован: Вт мар 31, 2015 05:48
Сообщений: 69
kot488, кажется, вы ошиблись темой. Тут речь идет об DGS-1100-10/ME. Этот совсем другой коммутатор.

У меня же очередной вопрос. Имеем
Код:
DGS-1100-10/ME:5# show igmp_snooping
Command: show igmp_snooping

IGMP Snooping Global State              : Enabled
Forward Router Only                     : Enabled

VLAN  Name                      : default
Host Timeout                    : 260
Leave Timer                     : 2
Router Timeout                  : 250
Querier State                   : Disabled
Querier Version                 : IGMPV3
Query Interval                  : 125
Max Response Time               : 10
Robustness Value                : 2
State                           : Enabled
Multicast Fast Leave            : Enabled

DGS-1100-10/ME:5# show igmp_snooping group
Command: show igmp_snooping group


Source/Group        : NULL/225.3.100.4
VLAN Name/VID       : default/1
Member Ports        : 10
Router Ports        : 10
Filter Mode         : EXCLUDE

Source/Group        : NULL/225.3.100.13
VLAN Name/VID       : default/1
Member Ports        : 10
Router Ports        : 10
Filter Mode         : EXCLUDE

Source/Group        : NULL/239.254.2.8
VLAN Name/VID       : default/1
Member Ports        : 9-10
Router Ports        : 10
Filter Mode         : EXCLUDE

Source/Group        : NULL/239.254.2.52
VLAN Name/VID       : default/1
Member Ports        : 10
Router Ports        : 10
Filter Mode         : EXCLUDE

Total Entries : 4

Имеем наличие записей (в данном случае 3), в которых единственный Member Port - является в тоже время и Router Port. Можно ли сделать так, чтобы такие записи не появлялись? Пока что единственное найденное решение, это ограничить MAX Multicast Group Settings на входящем порту до 1. Но проблему это полностью не решает. Можно ли сделать так, чтобы подписки на входящем порту вообще не появлялись и при этом не сломать IPTV, который идет через этот порт?
К примеру, на коммутаторах Rubytech, данная проблема решается легко: "входящий" порт просто убирается из Allowed Group:
Вложение:
Скриншот 2018-04-06 10.50.26.png
Скриншот 2018-04-06 10.50.26.png [ 64.34 KiB | Просмотров: 5975 ]

При этом подписок на этом порту не появляется и всё работает нормально. На d-link же сделать подобное не выходит. Включение IGMP Access Control на входящем порту приводит к пропаданию IPTV...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пт апр 06, 2018 09:47 
Не в сети

Зарегистрирован: Вт мар 31, 2015 05:48
Сообщений: 69
Тестируем сейчас такой вариант
Код:
config multicast filter 1-10 filter
config limited_multicast_addr ports 10 ipv4 access deny

Вложение:
Скриншот 2018-04-06 13.43.05.png
Скриншот 2018-04-06 13.43.05.png [ 101.07 KiB | Просмотров: 5968 ]

Корректное ли это решение вопроса, заданного в прошлом посте?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пн апр 09, 2018 15:08 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
System Firmware Version : 1.01.B090
Что это ??? -
Цитата:
DGS-1100-10/ME:5# config traffic_s 1-9 forward 10
Command: config traffic_segmentation 1-9 forward_list 10

SNMP Error Bad Value.

:shock:


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Вт апр 10, 2018 10:24 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017
KovAl59 писал(а):
System Firmware Version : 1.01.B090
Что это ??? -
Цитата:
DGS-1100-10/ME:5# config traffic_s 1-9 forward 10
Command: config traffic_segmentation 1-9 forward_list 10

SNMP Error Bad Value.

:shock:

На стенде не подтверждается. Пришлите пожалуйста полный конфиг коммутатора(выгруженный в файл), на котором возникает проблема.
Спасибо.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Ср апр 11, 2018 17:24 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
dao89 писал(а):
kot488, кажется, вы ошиблись темой. Тут речь идет об DGS-1100-10/ME. Этот совсем другой коммутатор.

У меня же очередной вопрос. Имеем
Код:
DGS-1100-10/ME:5# show igmp_snooping
Command: show igmp_snooping

IGMP Snooping Global State              : Enabled
Forward Router Only                     : Enabled

VLAN  Name                      : default
Host Timeout                    : 260
Leave Timer                     : 2
Router Timeout                  : 250
Querier State                   : Disabled
Querier Version                 : IGMPV3
Query Interval                  : 125
Max Response Time               : 10
Robustness Value                : 2
State                           : Enabled
Multicast Fast Leave            : Enabled

DGS-1100-10/ME:5# show igmp_snooping group
Command: show igmp_snooping group


Source/Group        : NULL/225.3.100.4
VLAN Name/VID       : default/1
Member Ports        : 10
Router Ports        : 10
Filter Mode         : EXCLUDE

Source/Group        : NULL/225.3.100.13
VLAN Name/VID       : default/1
Member Ports        : 10
Router Ports        : 10
Filter Mode         : EXCLUDE

Source/Group        : NULL/239.254.2.8
VLAN Name/VID       : default/1
Member Ports        : 9-10
Router Ports        : 10
Filter Mode         : EXCLUDE

Source/Group        : NULL/239.254.2.52
VLAN Name/VID       : default/1
Member Ports        : 10
Router Ports        : 10
Filter Mode         : EXCLUDE

Total Entries : 4

Имеем наличие записей (в данном случае 3), в которых единственный Member Port - является в тоже время и Router Port. Можно ли сделать так, чтобы такие записи не появлялись? Пока что единственное найденное решение, это ограничить MAX Multicast Group Settings на входящем порту до 1. Но проблему это полностью не решает. Можно ли сделать так, чтобы подписки на входящем порту вообще не появлялись и при этом не сломать IPTV, который идет через этот порт?

Можно использовать cpu acl. Одним профилем разрешить пакеты на 224.0.0.0/24, вторым запретить весь остальной мультикаст диапазон. Других вариантов нет


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Чт апр 12, 2018 04:59 
Не в сети

Зарегистрирован: Вт мар 31, 2015 05:48
Сообщений: 69
Alexandr Zaitsev писал(а):
Можно использовать cpu acl. Одним профилем разрешить пакеты на 224.0.0.0/24, вторым запретить весь остальной мультикаст диапазон. Других вариантов нет

Но ведь тогда коммутатором не будут обрабатываться IGMP Specific Membership Query, которые отправляются на адрес мультикаст-группы... Да и не работают CPU ACL фактически на данный момент...
P.S. Пока что такой вариант работает нормально. Тестируем дальше.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пт апр 13, 2018 07:57 
Не в сети

Зарегистрирован: Вс апр 02, 2017 14:02
Сообщений: 29
Наблюдаю проблему с ISM Vlan.
Есть цепочка из двух коммутаторов. Если 2 STB подписаны к одной группе, то при переключении канала на маршрутизатор прилетает leave и на второй stb поток останавливается. Fast leave отключен на обоих свитчах.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пт апр 13, 2018 08:11 
Не в сети

Зарегистрирован: Вт мар 31, 2015 05:48
Сообщений: 69
bredis писал(а):
Если 2 STB подписаны к одной группе, то при переключении канала на маршрутизатор прилетает leave и на второй stb поток останавливается. Fast leave отключен на обоих свитчах.

Маршрутизатор при получении leave должен пару раз отправить Group Specific Query, чтобы убедиться, что никто больше не нуждается в этом потоке. По идее, вторая приставка должна ответить на этот запрос и поток не должен прерваться.

P.S. Мы вот уже давно боремся с проблемой: у клиентов "залипает" телевидение. Т.е. в какой-то момент перестает идти поток и восстанавливается только когда придет очередной general query от маршрутизатора и клиент ответит на него своим report'ом или когда клиент переключит канал.
На данный момент заметили, что на DES-1210-28(или 26)/ME такой проблемы не наблюдается, а вот на 1100/ME есть. За несколько месяцев уже столько всего перепробовали... найдя в процессе несколько багов в прошивке, часть которых пока не исправлена. Но обращаться по основной проблеме в техподдержку д-линка не пробовали, ибо почти уверены, что это бесполезно... Ждем вот пока CPU ACL починят (да и с обычным ACL есть проблемы).


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пт апр 13, 2018 08:32 
Не в сети

Зарегистрирован: Вс апр 02, 2017 14:02
Сообщений: 29
С залипает, но без ISM Vlan, я не сталкивался. Наводит на мысли про "router port" в настройках свитча в igmp snooping.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пт апр 13, 2018 10:40 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
bredis писал(а):
Наблюдаю проблему с ISM Vlan.
Есть цепочка из двух коммутаторов. Если 2 STB подписаны к одной группе, то при переключении канала на маршрутизатор прилетает leave и на второй stb поток останавливается. Fast leave отключен на обоих свитчах.

Лив и должен прилетать. Дело тут не в коммутаторах.

Однако проверьте настройку igmp_snooping forward_mcrouter_only, она может вызывать проблемы с некоторыми STB, поэтому эту опцию лучше включить.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 872 ]  На страницу Пред.  1 ... 45, 46, 47, 48, 49, 50, 51 ... 59  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB