ShyLion Опубликовано 4 октября, 2016 · Жалоба service password-encryption ! hostname ss-pe-7115 ! authentication line console login local authentication ip access-class vty in ! ! clock timezone TMN add 5 0 ! logging 10.0.7.11 level informational logging loghost sequence-number logging executed-commands enable ! ssh-server enable ! no ip http server ! no telnet-server enable ! snmp-server enable snmp-server community ro 7 xxxx access snmp_ro ! ! ! ! ! ! ! ! ! vlan 1 ! vlan 7 name mgmt ! vlan 12 name TV_Converter ! vlan 300 name VOICE ! vlan 405 name IPTV_STB ! vlan 1115 name PPPoE_1115 ! vlan 1515 name PPPoE_IPTV_1515 ! vlan 400 name IPTV multicast-vlan multicast-vlan association 405;1515 ! access-list 5000 permit ip any-source 239.185.46.0 0.0.0.255 ! ip access-list standard snmp_ro permit host-source 10.0.7.11 exit ! ip access-list extended vty permit ip 10.0.1.0 0.0.0.255 any-destination permit ip 10.0.2.0 0.0.0.255 any-destination permit ip 10.0.3.0 0.0.0.255 any-destination permit ip 10.0.4.0 0.0.0.255 any-destination permit ip 10.0.6.0 0.0.0.255 any-destination permit ip 10.0.7.0 0.0.0.255 any-destination exit ! ip multicast source-control ! Interface Ethernet1/0/1 switchport access vlan 400 ! Interface Ethernet1/0/2 ! Interface Ethernet1/0/3 ! Interface Ethernet1/0/4 ! Interface Ethernet1/0/5 ! Interface Ethernet1/0/6 ! Interface Ethernet1/0/7 ! Interface Ethernet1/0/8 ! Interface Ethernet1/0/9 ! Interface Ethernet1/0/10 ! Interface Ethernet1/0/11 ! Interface Ethernet1/0/12 ! Interface Ethernet1/0/13 ! Interface Ethernet1/0/14 ! Interface Ethernet1/0/15 ! Interface Ethernet1/0/16 ! Interface Ethernet1/0/17 ! Interface Ethernet1/0/18 ! Interface Ethernet1/0/19 ! Interface Ethernet1/0/20 ! Interface Ethernet1/0/21 ! Interface Ethernet1/0/22 ! Interface Ethernet1/0/23 ! Interface Ethernet1/0/24 ! Interface Ethernet1/0/25 description Uplink ip multicast source-control access-group 5000 switchport mode trunk ! Interface Ethernet1/0/26 ! Interface Ethernet1/0/27 ! Interface Ethernet1/0/28 ! interface Vlan1 shutdown ! interface Vlan7 ip address 10.0.7.115 255.255.255.0 ! ip igmp snooping ip igmp snooping vlan 400 ip igmp snooping vlan 400 limit group 255 ip igmp snooping vlan 400 immediately-leave ! ip default-gateway 10.0.7.1 ! ntp enable ntp server 10.0.7.11 ! ! exec-timeout 60 0 no login ! captive-portal ! end Подписка на мультик есть, на вход на 25 прилетает, а на выход фиг: ss-pe-7115#show ip igmp snooping vlan 400 Igmp snooping information for vlan 400 Igmp snooping L2 general querier :NO Igmp snooping query-interval :125(s) Igmp snooping max response time :10(s) Igmp snooping specific-query max response time :1(s) Igmp snooping robustness :2 Igmp snooping mrouter port keep-alive time :255(s) IGMP Snooping Connect Group Membership Note:*-All Source, (S)- Include Source, [s]-Exclude Source Groups Sources Ports Exptime SrcMac System Level 239.185.46.120 * Ethernet1/0/1 00:01:10 60:E3:27:01:05:48 V3 Igmp snooping vlan 400 mrouter port Note:"!"-static mrouter port Ethernet1/0/25 ss-pe-7115#show int eth1/0/25 Interface brief: Ethernet1/0/25 is up, line protocol is up Ethernet1/0/25 is layer 2 port, alias name is Uplink, index is 25 Hardware is SFP, address is f8-f0-82-75-12-e7 PVID is 1 MTU 1500 bytes, BW 1000000 Kbit Time since last status change:0w-0d-0h-11m-55s (715 seconds) Encapsulation ARPA, Loopback not set Auto-duplex: Negotiation full-duplex, Auto-speed: Negotiation 1G bits FlowControl is off, MDI type is auto Statistics: 5 minute input rate 5521914 bits/sec, 517 packets/sec 5 minute output rate 22534 bits/sec, 11 packets/sec The last 5 second input rate 13898976 bits/sec, 1350 packets/sec The last 5 second output rate 41269 bits/sec, 17 packets/sec Input packets statistics: 156341 input packets, 205107982 bytes, 0 no buffer 4633 unicast packets, 148753 multicast packets, 2955 broadcast packets 0 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored, 0 abort, 0 length error, 0 undersize 0 jabber, 0 fragments, 0 pause frame Output packets statistics: 4179 output packets, 1098742 bytes, 0 underruns 4137 unicast packets, 38 multicast packets, 4 broadcast packets 0 output errors, 0 collisions, 0 late collisions, 0 pause frame ss-pe-7115# ПО свежее ss-pe-7115#show ver SNR-S2965-24T Device, Compiled on Sep 14 14:14:25 2016 sysLocation Tyumen, CPU Mac f8:f0:82:75:12:e7 Vlan MAC f8:f0:82:75:12:e6 SoftWare Version 7.0.3.5(R0241.0122) BootRom Version 7.2.25 HardWare Version 1.0.2 CPLD Version N/A Serial No.:SW052910FA29000870 Copyright (C) 2016 NAG LLC All rights reserved Last reboot is warm reset. Uptime is 0 weeks, 0 days, 0 hours, 15 minutes Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
buckethead Опубликовано 6 октября, 2016 · Жалоба Это давно у dcn такое, попробуйте откатиться на 6-ю для теста, нам где (редко) нужен мультикаст просто ставим 6-ку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikhail Burnin Опубликовано 6 октября, 2016 · Жалоба 6 версии для 2965 нет, да и на других моделях делать downgrade на неё не имеет смысла. у нас проблема с source-control никак не воспроизводится, ни с конфигурацией umike ни с ShyLion . Пришлите дамп мультикаста проверим с ним. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
buckethead Опубликовано 6 октября, 2016 · Жалоба Конкретно с "модельным рядом" SNR не знаком, другой "вендор" от общего родителя. Но у нас симптомы один в один, и как раз с выходом седьмой версии началось, лечится даунгрейдом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 6 октября, 2016 · Жалоба 6 версии для 2965 нет, да и на других моделях делать downgrade на неё не имеет смысла. у нас проблема с source-control никак не воспроизводится, ни с конфигурацией umike ни с ShyLion . Пришлите дамп мультикаста проверим с ним. И номера групп были такие? Может с ними что-то не так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 6 октября, 2016 · Жалоба 6 версии для 2965 нет, да и на других моделях делать downgrade на неё не имеет смысла. у нас проблема с source-control никак не воспроизводится, ни с конфигурацией umike ни с ShyLion . Пришлите дамп мультикаста проверим с ним. файл astra_test.script поправить в секции output в соответсвии с вашим сервером, исполнительный файл под 64-бит линукс запуск: astra --no-stdout astra_test.script nag.zip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikhail Burnin Опубликовано 6 октября, 2016 · Жалоба файл astra_test.script поправить в секции output в соответсвии с вашим сервером, исполнительный файл под 64-бит линукс запуск: astra --no-stdout astra_test.script проверил, с включенным source-control и source-contorl acl на аплинк порту мультикаст проходит, какой у Вас source ip у мультикаста , чтобы в точности поток воспроизвести ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 7 октября, 2016 · Жалоба файл astra_test.script поправить в секции output в соответсвии с вашим сервером, исполнительный файл под 64-бит линукс запуск: astra --no-stdout astra_test.script проверил, с включенным source-control и source-contorl acl на аплинк порту мультикаст проходит, какой у Вас source ip у мультикаста , чтобы в точности поток воспроизвести ? 10.1.1.34 Могу предоставить доступ на железку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 12 октября, 2016 · Жалоба Так, я вернулся с краткого отдыха, продолжаю ковырять у нас source из 172.17. Возможно, у Михаила мультикаст в диапазоне 224/8 и может быть коммутатор её не фильтрует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 12 октября, 2016 · Жалоба Спасибо Михаилу, выяснилось что подвох в dscp. source-control неверно работает для крашеного трафика. Будем ждать исправлений :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 13 октября, 2016 · Жалоба а на 2960 соурс-контрол не работает если есть: ip multicast policy сеть/источника 224.0.0.0/4 cos 3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 13 октября, 2016 · Жалоба source-control корректно работает на следующей 7.0.3.5(R0241.0123) Проверил, как минимум после настройки картинка не пропадает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 14 октября, 2016 · Жалоба source-control корректно работает на следующей 7.0.3.5(R0241.0123) Проверил, как минимум после настройки картинка не пропадает Трафик по прежнему покрашен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 14 октября, 2016 · Жалоба Подтверждаю, с 7.0.3.5(R0241.0123) соурс-контрол заработал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 17 октября, 2016 · Жалоба а на 2960 соурс-контрол не работает если есть: ip multicast policy сеть/источника 224.0.0.0/4 cos 3 Разрабы подтвердили, что ip multicast source-control одновременно с policy не работает на 2960. Нужно использовать ACL. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 17 октября, 2016 · Жалоба а в чём глубокий смысл всех этих навороченных фильтраций? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 18 октября, 2016 (изменено) · Жалоба а в чём глубокий смысл всех этих навороченных фильтраций? Запретить мультикаст от абонента не применяя сложных аксес-листов на порту. У меня есть ***нент с 100 мегабитами левого мультика. При этом на порту нужно пускать IP траффик. Изменено 18 октября, 2016 пользователем ShyLion Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kroys Опубликовано 17 июля, 2018 · Жалоба Как вообще запретить Мультикаст на свитче? Как не пробовал всё равно пробегает... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 18 июля, 2018 · Жалоба @Kroys, в режиме глобальной конфигурации примените: ip multicast source-control Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 июля, 2018 · Жалоба Почему source-control? Мультикаст эффективнее фильтровать по destination-control. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 18 июля, 2018 · Жалоба @alibek, destination-control работает в паре с igmp snooping и контролирует только подписки, при этом группы 224.0.0.0/24 не будут заблокированы, так как не требуют igmp join. Если необходимо просто заблокировать весь мультикаст, то лучше воспользоваться source-control. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...