anikishov

@Artom_12 Нам помогло, мультикаст передаётся, снупинг работает.

Товарищи, доброго всем дня! Подскажите, сколько будет стоить 7210 SAS-M (10GigE) + плата расширения 2х10Gig, сколько такой коммутатор вам обходился? Укажите тут или в ЛС.

Вам бы другое направление в траблшуте выбрать, т.е. не настройки таймеров сверять, как правило штатные настройки таймеров igmp должны соответствовать rfc и подкручивать их следует совсем уж в специфичных ситуация. А обратить внимание на абсолютные значения тех самых таймеров, а точнее: - время жизни (timeout) подписки на проблемную группу; - доходят ли сообщения о продлении подписки (igmp membership reports) и т.д.

А слона и не заметил =( Товарищ ShyLion, спасибо вам большое! Работает. SergeiK, так ведь этот acl указывает лишь какой трафик шифровать. Или я не прав?

Коллеги, доброго дня! Настраиваю сервер из сабжа. Версия ПО: boot system bootflash:/c7200p-adventerprisek9-mz.124-24.T8.bin boot bootldr bootflash:/c7200p-boot-mz.124-24.T8.bin Фазы ipsec проходят успешно, SA поднимаются: fvrf/address: (none)/A.A.A.10 protocol: ESP spi: 0x91B582CB(2444591819) transform: esp-3des esp-sha-hmac , in use settings ={Transport, } conn id: 809, flow_id: SW:809, sibling_flags 80000006, crypto map: L2TP sa timing: remaining key lifetime (k/sec): (243973/3598) IV size: 8 bytes replay detection support: Y Status: ACTIVE fvrf/address: (none)/C.C.C.20 protocol: ESP spi: 0x26539D7E(643014014) transform: esp-3des esp-sha-hmac , in use settings ={Transport, } conn id: 810, flow_id: SW:810, sibling_flags 80000006, crypto map: L2TP sa timing: remaining key lifetime (k/sec): (243974/3598) IV size: 8 bytes replay detection support: Y Status: ACTIVE sh crypto isakmp sa IPv4 Crypto ISAKMP SA A.A.A.10 C.C.C.20 QM_IDLE 1024 ACTIVE Проблема в том что не поднимается туннель. Приведу листинг debug'а: Dec 22 13:22:30.441 MSK: ISAKMP:(1015):Old State = IKE_QM_R_QM2 New State = IKE_QM_PHASE2_COMPLETE Dec 22 13:22:30.441 MSK: IPSEC(key_engine): got a queue event with 1 KMI message(s) Dec 22 13:22:30.441 MSK: IPSEC(key_engine_enable_outbound): rec'd enable notify from ISAKMP Dec 22 13:22:30.441 MSK: IPSEC(key_engine_enable_outbound): enable SA with spi 3310260358/50 Dec 22 13:22:30.441 MSK: IPSEC(update_current_outbound_sa): updated peer C.C.C.20 current outbound sa to SPI C54E9086 Dec 22 13:22:30.441 MSK: L2TP _____:________: Dec 22 13:22:30.441 MSK: L2TP _____:________: I SCCRQ, flg TLS, ver 2, len 118 Dec 22 13:22:30.441 MSK: L2TP _____:________: IETF v2: Dec 22 13:22:30.441 MSK: L2TP _____:________: Protocol Version 1, Revision 0 Dec 22 13:22:30.445 MSK: L2TP _____:________: Framing Cap sync(0x1) Dec 22 13:22:30.445 MSK: L2TP _____:________: Bearer Cap none(0x0) Dec 22 13:22:30.445 MSK: L2TP _____:________: Firmware Ver 0xA00 Dec 22 13:22:30.445 MSK: L2TP _____:________: Hostname "C.C.C.20" Dec 22 13:22:30.445 MSK: L2TP _____:________: Vendor Name Dec 22 13:22:30.445 MSK: L2TP _____:________: "Microsoft" Dec 22 13:22:30.445 MSK: L2TP _____:________: Assigned Tunnel I 8 Dec 22 13:22:30.445 MSK: L2TP _____:________: Rx Window Size 8 Dec 22 13:22:30.445 MSK: L2TP _____:________: Dec 22 13:22:30.445 MSK: L2X _____:________: PROTO DB: no peer found for C.C.C.20 Dec 22 13:22:30.445 MSK: L2X tnl 0125A:________: Create logical tunnel Dec 22 13:22:30.445 MSK: L2TP tnl 0125A:________: Create tunnel Dec 22 13:22:30.445 MSK: L2TP tnl 0125A:________: version set to V2 Dec 22 13:22:30.445 MSK: L2TP tnl 0125A:________: remote ip set to C.C.C.20 Dec 22 13:22:30.445 MSK: L2TP tnl 0125A:________: local ip set to A.A.A.10 Dec 22 13:22:30.445 MSK: L2X _____:________: PROTO DB: added cc with id 42078 (total 2) Dec 22 13:22:30.445 MSK: L2X _____:________: PROTO DB: added cc under rIP C.C.C.20, local host cc id 42078 (total 1) Dec 22 13:22:30.445 MSK: L2X _____:________: PROTO DB: added cc :rIP C.C.C.20, rport 1701, r cc id 8 (total 1) Dec 22 13:22:30.445 MSK: L2TP tnl 0125A:0000A45E: FSM-CC ev Rx-SCCRQ Dec 22 13:22:30.445 MSK: L2TP tnl 0125A:0000A45E: FSM-CC Idle->Proc-SCCRQ Dec 22 13:22:30.445 MSK: L2TP tnl 0125A:0000A45E: FSM-CC do Rx-SCCRQ Dec 22 13:22:30.445 MSK: L2X _____:________: CC AUTHOR DB: searching for author entry for Dec 22 13:22:30.445 MSK: l ip A.A.A.10, r ip C.C.C.20, l name <>, r name <C.C.C.20> Dec 22 13:22:30.445 MSK: L2X _____:________: CC AUTHOR DB: no remote ip tree db entry for C.C.C.20 Dec 22 13:22:30.445 MSK: L2X _____:________: CC AUTHOR DB: no remote name tree db entry for C.C.C.20 Dec 22 13:22:30.445 MSK: L2X _____:________: CC AUTHOR DB: no ip entry found, return name entry Dec 22 13:22:30.445 MSK: L2X _____:________: CC AUTHOR DB: no default context for index 1 Dec 22 13:22:30.445 MSK: L2TP _____:________: L2TP CC AUTHOR DB: no default l2tp class name found Dec 22 13:22:30.445 MSK: L2TP _____:________: L2TP CC AUTHOR DB: default entry type not aaa mlist name Dec 22 13:22:30.445 MSK: L2TP _____:________: L2TP CC AUTHOR DB: L2TP CC Author attempts to use default mlist name <> Dec 22 13:22:30.445 MSK: L2TP _____:________: L2TP CC AUTHOR DB: L2TP CC Author attemps to query AAA with <null> Dec 22 13:22:30.445 MSK: L2X _____:________: Tunnel author started for C.C.C.20 Dec 22 13:22:30.445 MSK: L2TP _____:________: L2TP CC AUTHOR DB: Queried AAA Dec 22 13:22:30.445 MSK: L2X _____:________: Tunnel author found Dec 22 13:22:30.445 MSK: L2TP tnl 0125A:0000A45E: Author reply, data source: "VPN-L2TP" Dec 22 13:22:30.445 MSK: L2X _____:________: class [AAA author, group "VPN-L2TP"] Dec 22 13:22:30.445 MSK: L2X _____:________: created Dec 22 13:22:30.445 MSK: L2X _____:________: class [AAA author, group "VPN-L2TP"] Dec 22 13:22:30.445 MSK: L2X _____:________: App locked 0->1 Dec 22 13:22:30.445 MSK: L2X _____:________: class [AAA author, group "VPN-L2TP"] Dec 22 13:22:30.445 MSK: L2X _____:________: Protocol locked 0->1 Dec 22 13:22:30.445 MSK: L2TP tnl 0125A:0000A45E: class name AAA author, group "VPN-L2TP" Dec 22 13:22:30.445 MSK: L2X _____:________: class [AAA author, group "VPN-L2TP"] Dec 22 13:22:30.445 MSK: L2X _____:________: App unlocked 1->0 Dec 22 13:22:30.445 MSK: L2TP tnl 0125A:0000A45E: peer cap sync set Dec 22 13:22:30.445 MSK: L2TP tnl 0125A:0000A45E: FSM-CC ev SCCRQ-OK Dec 22 13:22:30.445 MSK: L2TP tnl 0125A:0000A45E: FSM-CC Proc-SCCRQ->Wt-SCCCN Dec 22 13:22:30.445 MSK: L2TP tnl 0125A:0000A45E: FSM-CC do Tx-SCCRP Dec 22 13:22:30.445 MSK: L2TP tnl 0125A:0000A45E: Open sock A.A.A.10:1701->C.C.C.20:1701 Dec 22 13:22:30.445 MSK: L2TP tnl 0125A:0000A45E: FSM-CC ev Sock-Ready Dec 22 13:22:30.445 MSK: L2TP tnl 0125A:0000A45E: FSM-CC in Wt-SCCCN Dec 22 13:22:30.445 MSK: L2TP tnl 0125A:0000A45E: FSM-CC do Ignore-Sock-Up Dec 22 13:22:30.445 MSK: L2TP tnl 0125A:0000A45E: Control connection authentication skipped/passed. Dec 22 13:22:30.445 MSK: L2TP tnl 0125A:0000A45E: Dec 22 13:22:30.445 MSK: L2TP tnl 0125A:0000A45E: O SCCRP to C.C.C.20 tnl 8 Dec 22 13:22:30.449 MSK: L2TP tnl 0125A:0000A45E: IETF v2: Dec 22 13:22:30.449 MSK: L2TP tnl 0125A:0000A45E: Protocol Version 1, Revision 0 Dec 22 13:22:30.449 MSK: L2TP tnl 0125A:0000A45E: Framing Cap none(0x0) Dec 22 13:22:30.449 MSK: L2TP tnl 0125A:0000A45E: Firmware Ver 0x1130 Dec 22 13:22:30.449 MSK: L2TP tnl 0125A:0000A45E: Hostname "A.A.A.10" Dec 22 13:22:30.449 MSK: L2TP tnl 0125A:0000A45E: Vendor Name Dec 22 13:22:30.449 MSK: L2TP tnl 0125A:0000A45E: "Cisco Systems, Inc." Dec 22 13:22:30.449 MSK: L2TP tnl 0125A:0000A45E: Assigned Tunnel I 42078 Dec 22 13:22:30.449 MSK: L2TP tnl 0125A:0000A45E: Rx Window Size 1024 Dec 22 13:22:30.449 MSK: L2TP tnl 0125A:0000A45E: Dec 22 13:22:31.445 MSK: L2TP _____:________: I SCCRQ, flg TLS, ver 2, len 118 Dec 22 13:22:31.445 MSK: L2TP _____:________: IETF v2: Dec 22 13:22:31.445 MSK: L2TP _____:________: Protocol Version 1, Revision 0 Dec 22 13:22:31.445 MSK: L2TP _____:________: Framing Cap sync(0x1) Dec 22 13:22:31.445 MSK: L2TP _____:________: Bearer Cap none(0x0) Dec 22 13:22:31.445 MSK: L2TP _____:________: Firmware Ver 0xA00 Dec 22 13:22:31.445 MSK: L2TP _____:________: Hostname "C.C.C.20" Dec 22 13:22:31.445 MSK: L2TP _____:________: Vendor Name Dec 22 13:22:31.445 MSK: L2TP _____:________: "Microsoft" Dec 22 13:22:31.445 MSK: L2TP _____:________: Assigned Tunnel I 8 Dec 22 13:22:31.445 MSK: L2TP _____:________: Rx Window Size 8 Dec 22 13:22:31.445 MSK: L2TP _____:________: Dec 22 13:22:31.445 MSK: L2TP tnl 0125A:0000A45E: Tunnel exists, must be a duplicate SCCRQ Dec 22 13:22:31.445 MSK: L2TP _____:________: SCCRQ: processing failed Dec 22 13:22:31.445 MSK: L2TP _____:________: SCCRQ: dropping packet Dec 22 13:22:31.449 MSK: L2TP tnl 0125A:0000A45E: O Resend SCCRP, flg TLS, ver 2, len 100 Dec 22 13:22:31.449 MSK: L2TP tnl 0125A:0000A45E: Drain unsentQ, cur/max resendQ sz 1/8, unsentQ 0 Dec 22 13:22:33.446 MSK: L2TP _____:________: Dec 22 13:22:33.446 MSK: L2TP _____:________: I SCCRQ, flg TLS, ver 2, len 118 Dec 22 13:22:33.446 MSK: L2TP _____:________: IETF v2: Dec 22 13:22:33.446 MSK: L2TP _____:________: Protocol Version 1, Revision 0 Dec 22 13:22:33.446 MSK: L2TP _____:________: Framing Cap sync(0x1) Dec 22 13:22:33.446 MSK: L2TP _____:________: Bearer Cap none(0x0) Dec 22 13:22:33.446 MSK: L2TP _____:________: Firmware Ver 0xA00 Dec 22 13:22:33.446 MSK: L2TP _____:________: Hostname "C.C.C.20" Dec 22 13:22:33.446 MSK: L2TP _____:________: Vendor Name Dec 22 13:22:33.446 MSK: L2TP _____:________: "Microsoft" Dec 22 13:22:33.446 MSK: L2TP _____:________: Assigned Tunnel I 8 Dec 22 13:22:33.446 MSK: L2TP _____:________: Rx Window Size 8 Dec 22 13:22:33.446 MSK: L2TP _____:________: Dec 22 13:22:33.446 MSK: L2TP tnl 0125A:0000A45E: Tunnel exists, must be a duplicate SCCRQ Dec 22 13:22:33.446 MSK: L2TP _____:________: SCCRQ: processing failed Dec 22 13:22:33.446 MSK: L2TP _____:________: SCCRQ: dropping packet Применённый конфиг: aaa authentication login default local aaa authentication enable default enable aaa authentication ppp default local aaa authorization console aaa authorization exec default local aaa authorization commands 15 default local aaa authorization network default local vpdn enable ! vpdn-group VPN-L2TP ! Default L2TP VPDN group accept-dialin protocol l2tp virtual-template 2 no l2tp tunnel authentication username l2tp privilege 0 password 0 l2tp crypto keyring L2TP_key pre-shared-key address 0.0.0.0 0.0.0.0 key ***** ! crypto isakmp policy 1 encr 3des authentication pre-share group 2 lifetime 3600 ! ! crypto isakmp key **** address 0.0.0.0 0.0.0.0 crypto isakmp keepalive 3600 ! ! crypto ipsec transform-set L2TP esp-3des esp-sha-hmac mode transport ! crypto dynamic-map L2TP-MAP 10 set nat demux set transform-set L2TP match address l2tp-access ! ! crypto map L2TP 10 ipsec-isakmp dynamic L2TP-MAP ! interface Loopback2 description L2TP POOL ip address B.B.B.236 255.255.255.255 ! interface Loopback3 description L2TP SERVER ip address A.A.A.10 255.255.255.255 crypto map L2TP ! ! interface GigabitEthernet0/1.99 description ACCESS NET encapsulation dot1Q 99 ip dhcp relay information trusted ip address C.C.C.1 255.255.255.192 ip verify unicast reverse-path ip helper-address Y.Y.Y.131 ! ! interface Virtual-Template2 ip unnumbered Loopback2 peer default ip address pool l2tp-pool ppp mtu adaptive ppp authentication ms-chap-v2 callin ! ip local pool l2tp-pool B.B.B.237 B.B.B.239 ! ip access-list extended l2tp-access permit udp any eq 1701 any ! Подскажите, что я мог упустить, куда посмотреть? Софт и железо поддерживает необходимые фичи. На клиенте (Windows 10) возвращается ошибка, как будто бы где-то стоит firewall или nat.

и во сколько такое счастье обходиться? ~ - 10 674 руб. - разово - 21 324 руб. - ежемесячно Если не ошибаюсь, есть и другие операторы присутствующие в аппаратной РТРС на Останкино. Нашёл список операторов: ПАО «МТС» ПАО «Мегафон» ПАО «РОСТЕЛЕКОМ» ООО «24 часа ТВ» ООО «Аструс Телеком» ООО «СПБ ТВ Телеком» ЗАО «Синтерра Медиа». Эти операторы связи имеют техническую возможность взять на себя функции обеспечения транспортного потока для доставки сигналов 1 и 2 мультиплексов.

На ММТС9 через Мегафон можно организовать канал до РТРС в Останкино.

По цене не подскажу, закупками не занимаюсь.

Доброго дня При первичном рассмотрении коммутатора t2600-28ts выявились некоторые недоработки, ниже приведу условный check list: "+" - проверено работает "-" - не работает + Локальная учётка, шифрование пароля. +/- Авторизация через radius, но не отдаёт привилегии + igmp_snooping, multicast vlan/snooping, igmp querier filter + multicast group filter +/- qinq, как пакует/распакует, как пропускает через себя, есть ли проблемы с мультикастом через него + port-base + selective - multicast в qinq-канале не пропускает

Приветствую! Вероятно в вилане абонентского доступа завелся кто то, подсидел шлюз и т.п. Сверьте арп со стороны пользователя - кто шлюз и , правильно говорят, смотрите wireshark'ом - кто по pppoe отвечает. Traffic_segmentation частично решит проблему.

1. Явно указывает на проблему физики. 2. Дропы на входе - думаю всё-таки буферы надо подкрутить. 2.1. Может быть на стримерах физически разделить input и output трафик? 2.2. Попробуйте убрать маркировку приоритетом на входе. И почему именно 7, а не 4 ?

Теоретически, нужен мультикаст вилан между головными железками - peer to peer, в нем включить pim. Добавить на длинке статик mroute до источников или по mbgp передаваить. В сторону сети доступа сделать другой мультикаст вилан в нем pim и igmp включить. Если не прав, поправьте меня, ибо еще Абитуриент. =)

Доброго времени суток! Товарищи, подскажите пожалуйста, какова логика конфигурации policy-map'ов на me3800, знаю что на out нужно применять shape, а на input - police. Но что то не выходит "каменный цветок" Есть интерфейс: interface GigabitEthernet0/10 switchport trunk allowed vlan 48,411,488 switchport mode trunk ip access-group 101 in load-interval 30 spanning-tree portfast trunk spanning-tree bpdufilter enable service-policy input GI210 service-policy output up_queue_limit_test hold-queue 2048 in hold-queue 2048 out up_queue_limit_test - применяется для увеличения очереди на Output, иначе растут output drop. Policy Map up_queue_limit_test Class up_queue_limit_test bandwidth 100 (%) queue-limit 3000 us Class Map match-all up_queue_limit_test (id 22) Match cos 0 Т.к. на интерфейсе уже висит service-policy output, добавлять новое - нужно как service-policy к уже имеющемуся правилу: policy-map up_queue_limit_test class up_queue_limit_test bandwidth percent 100 queue-limit 3000 us service-policy service_customer_out policy-map service_customer_out class customer_411 shape average 10000000 class-map match-all customer_411 match vlan 411 Когда полиси применяется на интерефейс, то возникают следующие ошибки: z-core(config-if)#service-policy output up_queue_limit_test QoS: Configuration failed. Invalid match in class up_queue_limit_test QoS: Configuration errors for policymap up_queue_limit_test Подскажите, что я делаю не так ? Заранее благодарю за ответы! ^_^

Доброго дня! Имеется следующая схема: C Приемника IRD-2961 средствами MPEGoIP юникастом подается поток (7ts/UDP) на IVG-7100 (До того как не отключили и включили Ethernet от приемника, стример видел сервисы.) На стримере настроен порт, со стандартными настройками: g255 | up | dvb_no_nit | type = ip unicast | | | | | port 5500 | | | | | drift rate 500 | | | | | Ppm 30 | | | | | max jitter 100 | | | | | mute off | | | | | pat loss threshold 30000ms | | | | | ignore ts id off | +----------+-----------+------------+----------------------------------------+ Но на стримере мы видим следующее: /root/show/interface/input>pid_view g255 +-------+-----------------------------------+--------+-------------------------+ | pid | service | rate | stream type | | | | (Mb/s) | | +-------+-----------------------------------+--------+-------------------------+ | 0 | | 0.030 | PAT | | 1 | | 0.030 | CAT | | 16 | | 0.030 | Unknown | | 17 | | 0.025 | SDT | | 18 | | 0.045 | EIT | | 20 | | 0.030 | TOT | | 41 | | 0.075 | Unknown | | 92 | | 0.262 | Unknown | | 112 | | 0.198 | Unknown | | 113 | | 0.135 | Unknown | | 114 | | 0.220 | Unknown | | 163 | | 3.625 | Unknown | | 168 | | 3.090 | Unknown | | 768 | | 0.075 | Unknown | | 1027 | | 0.010 | Unknown | | 1032 | | 0.010 | Unknown | | 1034 | | 0.009 | Unknown | | 1037 | | 0.014 | Unknown | | 1038 | | 0.013 | Unknown | | 2000 | | 3.288 | Unknown | | 2001 | | 0.166 | Unknown | | 2002 | | 0.135 | Unknown | | 2003 | | 0.135 | Unknown | | 2004 | | 0.135 | Unknown | | 2011 | | 1.499 | Unknown | | 2012 | | 0.135 | Unknown | | 2013 | | 0.073 | Unknown | | 2221 | | 3.363 | Unknown | | 2231 | | 0.068 | Unknown | | 2232 | | 0.068 | Unknown | | 2233 | | 0.068 | Unknown | | 2237 | | 0.068 | Unknown | | 8191 | | 12.574 | NULL PID | +-------+-----------------------------------+--------+-------------------------+ total: 29.703 /root/show/interface/input>programs g255 +-------+-------+-------+------------------------+---------+-----+-----+--------+ | port | ts | serv. | service | type/ | pmt | pcr | rate | | | id | id | name | cas | pid | pid | (Mb/s) | +-------+-------+-------+------------------------+---------+-----+-----+--------+ +-------+-------+-------+------------------------+---------+-----+-----+--------+ total bit rate for port: 29.703 Mb/s total number of services: 0 Перезагрузка приемника и стримера ни к чему не приводит, если поток подать мультикастом, ситуация не меняется. Но если поток подать по ASI, то стример видит сервисы. На стримере достаточно старый софт IVG host SW version: 2.2.1.20, last creation : Mar 05 2007. Кто-нибудь сталкивался с подобным поведением IVG? Подскажите чем лечить, раньше помогала команда refresh_port на стримере, сейчас ничего не выходит =( . Спасибо.