Jump to content

multicast, IGMP-snooping

gurum
 Share

Recommended Posts

gurum

gurum

Posted
Posted

Привет всем.

Коммутатор SNR-S2985G-24T-UPS (но, думаю, это не особо важно), в пару портов включены роутеры.

а. Между роутерами ходит IP мультикст.

б. Между роутерами установлено соседство ISIS

Я хочу включить IGMP snooping, чтобы более адекватно коммутировать IP мультикаст. Да, это работает. Но при при этом ложится соседство ISIS, потому как оно не имеет отношения к IP и IGMP, но всё равно на уровне ethernet это мультикаст (см. картинку).

Как включить IGMP snooping так, чтобы работала привязка мультикаст-адреса 01-80-c2-00-00-15 к некоторым портам, там где роутеры ? Статическую запись в mac-address-table создать не получается с таким адресом.

Спасибо.

Screenshot_20231110_161749.png

Evgeniy Rychkov

Evgeniy Rychkov

Posted
Posted

Здравствуйте.

 

Да, это мультикастовый адрес, однако IGMP snooping реагирует на IGMP сообщения и не должен препятствовать прохождению всего мультикастового трафика.

 

Подскажите, пожалуйста, что значит "Как включить IGMP snooping так, чтобы работала привязка мультикаст-адреса 01-80-c2-00-00-15 к некоторым портам, там где роутеры ?", что подразумевается под привязкой к порту мультикаствого адреса? Вы имеете ввиду, что коммутатор считает, что идет JOIN запрос от роутеров ISIS и коммутатор его должен к себе записать, чтобы разрешать продвижение пакетов?

 

Какая версия ПО на коммутаторе?

gurum

gurum

Posted
  • Author
Posted (edited)

Приветствую.

Спасибо за участие.

 

Понимаю про то, что IGMP snooping реагирует на IGMP, это достаточно очевидно и тут вопросов нет. Но IGMP имеет отношение к IP мультикасту, а одним IP мультикастом дело не ограничивается - ISIS тому пример.

По поводу того, что snooping не должен препятствовать всего мультиксат-трафика: на NAG WIKI, по ссылке https://nag.wiki/pages/viewpage.action?pageId=38765536 сказано буквально так: В момент включения IGMP Snooping в данной VLAN входящий multicast-трафик будет остановлен!   Что я и вижу примерно. Или на WIKI имеется в виду группа 01:00:5E:xx:xx:xx, например ? То, куда мапится IP-мультикаст ?

 

Цитата

Что подразумевается под привязкой к порту мультикаствого адреса?

То, что коммутатор шлёт пакеты с целевым L2 мультикаст адресом (IP мультикаст - подмножество; для общего понимания: группа IP мультикаст транслируется в L2 группу 01:00:5E:xx:xx:xx) на порты, на которых есть получатели таких пакетов. Самый тупой случай, без настроек - когда получатели подразумеваются на всех портах, где VLAN прописан в ACL. Snooping предназначен для автоматического удаления получателей там, где их нет, и добавления туда, где они есть. Но предназначен только для IP мультикаст.

Я подразумевал, что можно задать статическую привязку L2 мультикаст группы (IP мультикаст группу можно в SNR привязать статически, а L2 пока не знаю, как) на некий вилан и порты.

Например, в документации на Cisco Catalist 3560 указан вариант для аналогичного случая:  ip igmp snooping vlan 1 static 0100.5e02.0203 interface gigabitethernet0/1

 

Цитата

Вы имеете ввиду, что коммутатор считает, что идет JOIN запрос от роутеров ISIS и коммутатор его должен к себе записать, чтобы разрешать продвижение пакетов?

Нет, ISIS и другие протоколы, не использующие IP, не будут слать никаких JOIN, в их понимании нет IGMP, и JOIN тоже отсутствует. Пока ситуация выглядит так: либо мультикаст поливает во все порты, где прописан VLAN, либо есть возможность автоматически добавлять/удалять получателей для IP мультикаста посредством протокола IGMP, но в этом случае полностью выкидывается за борт мультикаст, который не IP-мультикаст.

 

Цитата

Какая версия ПО на коммутаторе?

 SNR-S2985G-24T-UPS Device, Compiled on Oct 14 17:30:55 2022

 SoftWare Version 7.0.3.5(R0241.0551)
 BootRom Version 7.2.40
 HardWare Version 1.0.1

 

Кстати, приведу странное наблюдение, сперва конфиг коммутатора, имеющий отношение к:

vlan 4094

!

Interface Ethernet1/0/14
 switchport discard packet tag
 flow control
 lldp transmit optional tlv portDesc sysName sysDesc sysCap
 switchport access vlan 4094
!

Interface Ethernet1/0/20
 switchport discard packet tag
 flow control
 lldp transmit optional tlv portDesc sysName sysDesc sysCap
 switchport access vlan 4094

!

ip igmp snooping
no ip igmp snooping proxy

ip igmp snooping vlan 4094

 

К портам 1/0/20, 1/0/14 подключены две циски, на которых настроено соседство ISIS. Если снупинг в вилане 4094 отключить - соседство работает. Если включить - перестаёт. Но почему-то перестаёт только на одной циске. Смотрю снифером: на порту 1/0/20 трафик ISIS мультикаст проходит, а на порту 1/0/14 - нет. Какая-то избирательная фильтрация мультикаста. На картинке в аттачменте это ether2 и ether3 - там видно  прохождение пакетов.

Есть способ посмотреть привязку получателей L2 мультикаст групп к портам на коммутаторе ?

Ещё раз спасибо за попытку разобраться и помочь.

Screenshot_20231113_155453.png

Edited by gurum
gurum

gurum

Posted
  • Author
Posted (edited)

Так, дёрнуть порты коммутатора и ISIS ожил.

Странная хрень, однако, но зато лечение найдено, кажется. Надо ответственным внести на вики :)

Edited by gurum
gurum

gurum

Posted
  • Author
Posted
Цитата

Оформите тикет на саппорте

Спасибо. Какую тему там надо выбрать: помощь в настройке, не указано или другое ? Остальное просто совсем не в тему.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.