[ShyLion]

service password-encryption
!
hostname ss-pe-7115
!
authentication line console login local
authentication ip access-class vty in
!
!
clock timezone TMN add 5 0
!
logging 10.0.7.11 level informational
logging loghost sequence-number
logging executed-commands enable
!
ssh-server enable
!
no ip http server
!
no telnet-server enable
!
snmp-server enable
snmp-server community ro 7 xxxx access snmp_ro
!
!
!
!
!
!
!
!
!
vlan 1
!
vlan 7
name mgmt
!
vlan 12
name TV_Converter
!
vlan 300
name VOICE
!
vlan 405
name IPTV_STB
!
vlan 1115
name PPPoE_1115
!
vlan 1515
name PPPoE_IPTV_1515
!
vlan 400
name IPTV
multicast-vlan
multicast-vlan association 405;1515
!
access-list 5000 permit ip any-source 239.185.46.0 0.0.0.255
!
ip access-list standard snmp_ro
 permit host-source 10.0.7.11
 exit
!
ip access-list extended vty
 permit ip 10.0.1.0 0.0.0.255 any-destination
 permit ip 10.0.2.0 0.0.0.255 any-destination
 permit ip 10.0.3.0 0.0.0.255 any-destination
 permit ip 10.0.4.0 0.0.0.255 any-destination
 permit ip 10.0.6.0 0.0.0.255 any-destination
 permit ip 10.0.7.0 0.0.0.255 any-destination
 exit
!
ip multicast source-control
!
Interface Ethernet1/0/1
switchport access vlan 400
!
Interface Ethernet1/0/2
!
Interface Ethernet1/0/3
!
Interface Ethernet1/0/4
!
Interface Ethernet1/0/5
!
Interface Ethernet1/0/6
!
Interface Ethernet1/0/7
!
Interface Ethernet1/0/8
!
Interface Ethernet1/0/9
!
Interface Ethernet1/0/10
!
Interface Ethernet1/0/11
!
Interface Ethernet1/0/12
!
Interface Ethernet1/0/13
!
Interface Ethernet1/0/14
!
Interface Ethernet1/0/15
!
Interface Ethernet1/0/16
!
Interface Ethernet1/0/17
!
Interface Ethernet1/0/18
!
Interface Ethernet1/0/19
!
Interface Ethernet1/0/20
!
Interface Ethernet1/0/21
!
Interface Ethernet1/0/22
!
Interface Ethernet1/0/23
!
Interface Ethernet1/0/24
!
Interface Ethernet1/0/25
description Uplink
ip multicast source-control access-group 5000
switchport mode trunk
!
Interface Ethernet1/0/26
!
Interface Ethernet1/0/27
!
Interface Ethernet1/0/28
!
interface Vlan1
shutdown
!
interface Vlan7
ip address 10.0.7.115 255.255.255.0
!
ip igmp snooping
ip igmp snooping vlan 400
ip igmp snooping vlan 400 limit group 255
ip igmp snooping vlan 400 immediately-leave
!
ip default-gateway 10.0.7.1
!
ntp enable
ntp server 10.0.7.11
!
!
exec-timeout 60 0
no login
!
captive-portal
!
end

 

Подписка на мультик есть, на вход на 25 прилетает, а на выход фиг:

 

ss-pe-7115#show ip igmp snooping vlan 400
Igmp snooping information for vlan 400

Igmp snooping L2 general querier                  :NO
Igmp snooping query-interval                      :125(s)
Igmp snooping max response time                   :10(s)
Igmp snooping specific-query max response time    :1(s)
Igmp snooping robustness                          :2
Igmp snooping mrouter port keep-alive time        :255(s)

IGMP Snooping Connect Group Membership
Note:*-All Source, (S)- Include Source, [s]-Exclude Source
Groups          Sources             Ports               Exptime  SrcMac              System Level
239.185.46.120  *                   Ethernet1/0/1       00:01:10 60:E3:27:01:05:48   V3

Igmp snooping vlan 400 mrouter port
Note:"!"-static mrouter port
Ethernet1/0/25

 

ss-pe-7115#show int eth1/0/25
Interface brief:
 Ethernet1/0/25 is up, line protocol is up
 Ethernet1/0/25 is layer 2 port, alias name is Uplink, index is 25
 Hardware is SFP, address is f8-f0-82-75-12-e7
 PVID is 1
 MTU 1500 bytes, BW 1000000 Kbit
 Time since last status change:0w-0d-0h-11m-55s  (715 seconds)
 Encapsulation ARPA, Loopback not set
 Auto-duplex: Negotiation full-duplex, Auto-speed: Negotiation 1G bits
 FlowControl is off, MDI type is auto
Statistics:
 5 minute input rate 5521914 bits/sec, 517 packets/sec
 5 minute output rate 22534 bits/sec, 11 packets/sec
 The last 5 second input rate 13898976 bits/sec, 1350 packets/sec
 The last 5 second output rate 41269 bits/sec, 17 packets/sec
 Input packets statistics:
   156341 input packets, 205107982 bytes, 0 no buffer
   4633 unicast packets, 148753 multicast packets, 2955 broadcast packets
   0 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored,
   0 abort, 0 length error, 0 undersize 0 jabber, 0 fragments, 0 pause frame
 Output packets statistics:
   4179 output packets, 1098742 bytes, 0 underruns
   4137 unicast packets, 38 multicast packets, 4 broadcast packets
   0 output errors, 0 collisions, 0 late collisions, 0 pause frame
ss-pe-7115#

ПО свежее

 

ss-pe-7115#show ver
 SNR-S2965-24T Device, Compiled on Sep 14 14:14:25 2016
 sysLocation Tyumen,
 CPU Mac f8:f0:82:75:12:e7
 Vlan MAC f8:f0:82:75:12:e6
 SoftWare Version 7.0.3.5(R0241.0122)
 BootRom Version 7.2.25
 HardWare Version 1.0.2
 CPLD Version N/A
 Serial No.:SW052910FA29000870
 Copyright (C) 2016 NAG LLC
 All rights reserved
 Last reboot is warm reset.
 Uptime is 0 weeks, 0 days, 0 hours, 15 minutes

[buckethead]

Это давно у dcn такое, попробуйте откатиться на 6-ю для теста, нам где (редко) нужен мультикаст просто ставим 6-ку.

[Mikhail Burnin]

6 версии для 2965 нет, да и на других моделях делать downgrade на неё не имеет смысла.

у нас проблема с source-control никак не воспроизводится, ни с конфигурацией umike ни с ShyLion .

Пришлите дамп мультикаста проверим с ним.

[buckethead]

Конкретно с "модельным рядом" SNR не знаком, другой "вендор" от общего родителя.

Но у нас симптомы один в один, и как раз с выходом седьмой версии началось, лечится даунгрейдом.

[ShyLion]

6 версии для 2965 нет, да и на других моделях делать downgrade на неё не имеет смысла.

у нас проблема с source-control никак не воспроизводится, ни с конфигурацией umike ни с ShyLion .

Пришлите дамп мультикаста проверим с ним.

И номера групп были такие? Может с ними что-то не так?

[ShyLion]

6 версии для 2965 нет, да и на других моделях делать downgrade на неё не имеет смысла.

у нас проблема с source-control никак не воспроизводится, ни с конфигурацией umike ни с ShyLion .

Пришлите дамп мультикаста проверим с ним.

 

файл astra_test.script поправить в секции output в соответсвии с вашим сервером,

исполнительный файл под 64-бит линукс

 

запуск:

astra --no-stdout astra_test.script

nag.zip

[Mikhail Burnin]

файл astra_test.script поправить в секции output в соответсвии с вашим сервером,

исполнительный файл под 64-бит линукс

 

запуск:

astra --no-stdout astra_test.script

проверил, с включенным source-control и source-contorl acl на аплинк порту мультикаст проходит, какой у Вас source ip у мультикаста , чтобы в точности поток воспроизвести ?

[ShyLion]

файл astra_test.script поправить в секции output в соответсвии с вашим сервером,

исполнительный файл под 64-бит линукс

 

запуск:

astra --no-stdout astra_test.script

проверил, с включенным source-control и source-contorl acl на аплинк порту мультикаст проходит, какой у Вас source ip у мультикаста , чтобы в точности поток воспроизвести ?

10.1.1.34

 

Могу предоставить доступ на железку.

[umike]

Так, я вернулся с краткого отдыха, продолжаю ковырять

 

у нас source из 172.17.

Возможно, у Михаила мультикаст в диапазоне 224/8 и может быть коммутатор её не фильтрует.

[umike]

Спасибо Михаилу, выяснилось что подвох в dscp. source-control неверно работает для крашеного трафика.

Будем ждать исправлений :-)

[ShyLion]

а на 2960 соурс-контрол не работает если есть:

ip multicast policy сеть/источника 224.0.0.0/4 cos 3

[umike]

source-control корректно работает на следующей 7.0.3.5(R0241.0123)

Проверил, как минимум после настройки картинка не пропадает

[ShyLion]

source-control корректно работает на следующей 7.0.3.5(R0241.0123)

Проверил, как минимум после настройки картинка не пропадает

Трафик по прежнему покрашен?

[ShyLion]

Подтверждаю, с 7.0.3.5(R0241.0123) соурс-контрол заработал.

[ShyLion]

а на 2960 соурс-контрол не работает если есть:

ip multicast policy сеть/источника 224.0.0.0/4 cos 3

 

Разрабы подтвердили, что ip multicast source-control одновременно с policy не работает на 2960. Нужно использовать ACL.

[rdc]

а в чём глубокий смысл всех этих навороченных фильтраций?

[ShyLion]

а в чём глубокий смысл всех этих навороченных фильтраций?

 

Запретить мультикаст от абонента не применяя сложных аксес-листов на порту.

 

У меня есть ***нент с 100 мегабитами левого мультика. При этом на порту нужно пускать IP траффик.

Изменено 18 октября, 2016 пользователем ShyLion

[Kroys]

Как вообще запретить Мультикаст на свитче? Как не пробовал всё равно пробегает...

 

[Victor Tkachenko]

@Kroys, в режиме глобальной конфигурации примените:

ip multicast source-control

 

[alibek]

Почему source-control? Мультикаст эффективнее фильтровать по destination-control.

[Victor Tkachenko]

@alibek, destination-control работает в паре с igmp snooping и контролирует только подписки, при этом группы 224.0.0.0/24 не будут заблокированы, так как не требуют igmp join.

Если необходимо просто заблокировать весь мультикаст, то лучше воспользоваться source-control.