Перевод из дефолтного vlan в свой + iptv vlan +MVR + ISM

[lousx]

Ситуация такая. Есть сетка (20 домов) и порядка 300 пользователей. Сеть на D-link 3200, 3028 и 3052, Так уж вышло, что такой зоопарк. В центре cisco cat3750.

 

Схема такова:

 

 

Шлюз--->c3750<----IPTV streamer

---------------^

|

des3028 <--- des3028 <---des3200-18 <---des3550 <---des3028 и т.д.

 

 

Все находится в дефолтном vlan.

 

Необходимо перевести всех в свой влан и в отдельном влане пустить мультикаст.

Адреса на данный момент бьются руками, позже перейдем на DHCP, но это, думаю, в данной теме не важно.

 

Вникал вникал, так и не вник. А пробовать на рабочем оборудовании не ризон - клиенты начнуть атаковать телефон.

 

И так. Что поняли и чего не понял...

 

Gi1/0/1 - IPTV streamer

Gi1/0/10 - цепочка Des

Gi1/0/23 - шлюз

 

Первым делом уводим свитчи доступа и циску в наш влан.

 

3750:

 

sw1(config)# interface range gi1/0/1-24
sw1(config-if-range)# switchport mode access
sw1(config-if-range)# switchport access vlan 12

sw1(config)# interface gi1/0/23
sw1(config-if)# switchport trunk encapsulation dot1q
sw1(config-if)# switchport mode trunk

 

На всех des:

 

config vlan default delete 1-28 (в зависимости от свитча)
create vlan 12 tag 12
config vlan 12 add tagged 26-28 (аплинки)

 

По сути, сделав вышеизложенное все будет работать по прежнему, только в 12 vlan. Если что не правильно - пожалуйста поправьте.

 

 

Теперь порт стримера нужно забацать в отдельный влан, но он так же должен выходить в интернет за ключами.

 

sw1(config)# interface range gi1/0/1
sw1(config-if-range)# switchport mode access
sw1(config-if-range)# switchport access vlan 41

 

но настроив тиаким образом TV стример не пустит в интернет. Как быть в такой ситуации?

 

 

Из статьи: "Идея MVR заключается в предоставлении возможность пользовательскому устройству отправить JOIN и LEAVE сообщения за пределы своего VLAN. Когда на коммутатор поступает IGMP Join или Leave, то MVR процесс перехватывает их и обрабатывает вместо IGMP Snooping, разрешаю подписку не только в своем vlan. Следовательно в сети провайдера настраивается только один vlan с multicast трафиком, а клиенту нет необходимости приобретать и настраивать коммутатор с поддержкой vlan."

 

Следовательно будем использовать MVR. (Или MVR работает только если циска является свитчом доступа, ведь дальше стоят длинки?)

 

(config)# mvr
(config)# mvr vlan 41
(config)# mvr mode dynamic
(config)# mvr group 228.1.23.4
(config)# mvr group 228.1.23.5
(config)# mvr group 228.1.23.6

Источник мультикаста
(config)#interface Gi1/0/1
(config)# switchport trunk allowed vlan 41
(config)# switchport mode trunk
(config)# mvr type source

Порт в сеть
(config)# interface Gi1/0/10
(config)# switchport access vlan 12
(config)# mvr type receiver
(config)# mvr immediate

 

Если я все правильно понял то MVR в моем случае настраивается так.

 

Что дальше? как быть с длинками? На них настраивать ISM? Как все это будет работать вместе?

Edited April 24, 2012 by lousx

[Shiva]

всё не будет работать в 10 влане :)

Если хочешь на стримере Инет, то он должен уметь ВЛАН

Далее.

Сисько

1. Порт шлюза в access 10

2. Порт цепочки в транк, разрешить 10 и 20 (IPTV будет)

3. Порт стримера в транк 10, 41

4. Поднимаешь pim-sm в 20 и 41 VLAN

5. MVR не нужен

Длинк

1. Настраиваешь VLAN 10 тегом на аплинках

2. Настраиваешь VLAN 10 без тега на абонентских портах

3. Настраиваешь мультикаст VLAN 20 на абонентских в member на аплинках (которые идут вверх и вниз по цепочке) в source

4. Включаешь igmp snooping

 

За тонкостями в RTFM

[lousx]

Если хочешь на стримере Инет, то он должен уметь ВЛАН

Тоесть? Стример - обычный сервер на gentoo.

 

2. Порт цепочки в транк, разрешить 10 и 20 (IPTV будет)

Тогда, наверное, разрешить 10 и 41 влан?

 

4. Поднимаешь pim-sm в 20 и 41 VLAN

 

Не пойму откуда 20 влан?

Edited April 24, 2012 by lousx

[mukca]

странно на циске влан акцесс

sw1(config)# interface range gi1/0/1-24

sw1(config-if-range)# switchport mode access

sw1(config-if-range)# switchport access vlan 12

а на длинке влан управления тег

create vlan 12 tag 12

config vlan 12 add tagged 26-28 (аплинки

на циске влан управления (12) тоже с тегом отдавать надо

sw1(config-if-range)# switchport trunk encapsulation dot1q

sw1(config-if-range)# switchport mode trunk

sw1(config-if-range)# switchport trunk allow vlan 12

да и вообще на магистралях советую все вланы пускать тегированные

 

 

Если я все правильно понял то MVR в моем случае настраивается так.

 

Что дальше? как быть с длинками? На них настраивать ISM? Как все это будет работать вместе?

мое предложение на cisco включить igmp snooping и квариеер (смотрите полные версии команд)

ip igmp snoo q

ip igmp snoo

после 41 влан в котором находится источник мультикаста тегированым пробрасывать на длинки и уже на них с мультикаст влана (vlan41) мультикаст посредством ism vlan запихивать в клиентский влан

 

тоесть в кратце на циску в отдельном влане приходит мультикаст. циска Является квариером и дальше этот мультикаст влан пускает на свитчи доступа (тегированными пакетами) а уже свитчи доступа мультикаст запихивают в пользовательский влан (ISM, MVR смотря какая железка) если надо и/или отдают тегированый мультикаст влан на другой свитч доступа.

Edited April 24, 2012 by mukca

[lousx]

Все неиспользуемые уводим в влан 12
sw1(config)# interface range gi1/0/2-9
sw1(config-if-range)# switchport mode access
sw1(config-if-range)# switchport access vlan 12

sw1(config)# interface range gi1/0/11-22
(config-if-range)# switchport mode access
sw1(config-if-range)# switchport access vlan 12

(config)# interface gi1/0/24
(config-if-range)# switchport mode access
(config-if-range)# switchport access vlan 12


Стример
(config)#interface Gi1/0/1
(config)# switchport trunk encapsulation dot1q
(config)# switchport mode trunk
(config)# switchport trunk allowed vlan 41,12

Цепочка DES
(config)#interface Gi1/0/10
(config)# switchport trunk encapsulation dot1q
(config)# switchport mode trunk
(config)# switchport trunk allowed vlan 41,12

Разве таким образом мы не дадим стримеру интернет?
(config)#interface Gi1/0/23
(config)# switchport trunk encapsulation dot1q
(config)# switchport mode trunk
(config)# switchport trunk allowed vlan 41,12

 

 

На длинках
config vlan default delete 1-28 (в зависимости от свитча)
create vlan 12 tag 12
config vlan 12 add tagged 26-28 (аплинки)

 

А так же добавляем мультикаст влан 41 на длинках?

 

Теоретически все верно? Заработает?

 

мое предложение на cisco включить (смотрите полные версии команд)

ip igmp snoo q

ip igmp snoo

 

Снупинг включен и на циске и длинках, пока кое-как, но настроен кос и тв работает.

Квериром является сам стример.

Edited April 24, 2012 by lousx

[Fenrir]

Ой беда беда... А менеджмент железок у вас в том же влане что и пользователи? И пароль на все хозяйство один на все железки? И управляете железом через http и telnet в том числе? И SNMP наверно настроен по дефолту public/private? И еще никто из 300 пользователей не утащил управление? :)

 

Я бы сделал так:

1 vlan 10 - мультикаст, vlan 100 - на все длинки (хотя лучше бы vlan N - по влану на каждый длинк).

2 Все задействованные порты на циске перевести в транк, что бы все одномоментно не упало настроить switchport trunk native vlan 1

3 Прописать на всех длинках необходимый тегированный влан на транзитных портах, прописать на циске switchport trunk allowed vlan 100 на порт Gi1/0/10 переключить порт шлюза Gi1/0/23 в native vlan 100 а на длинках порты доступа пересадить в untagged 100. Я бы оставил именно транк+натив в сторону шлюза т.к. однажды вам может понадобится сконфигурировать "Router-on-a-Stick"

4 Прописать на циске switchport trunk allowed vlan add 10 на порт Gi1/0/10? Перевести iptv порт Gi1/0/1 в native vlan 10, и настроить на длинках ISM vlan 10 по принципу source_port - порт в сторону стримера, tag_member_port - порт в глубь цепочки, member_port - абонентские порты. На всех коммутаторах включить IGMP Snooping.

5 В будущем все же пересадить еще и управление в какой нить отдельный влан и настроить для него ACL.

 

Вот как то так... Если что забыл/упустил/ляпнул_не_по_делу - подкорректируйте :)

[lousx]

Ой беда беда... А менеджмент железок у вас в том же влане что и пользователи? И пароль на все хозяйство один на все железки? И управляете железом через http и telnet в том числе? И SNMP наверно настроен по дефолту public/private? И еще никто из 300 пользователей не утащил управление? :)

Да да. только телнет отключен. управляем по ssh, тем не менее http вкл.

 

Fenrir , давайте сразу конфигурить, чтобы не косячнуть и не положить всех.

 

Стример
(config)#vlan 10
(config)#vlan 100

(config)#interface Gi1/0/1
(config)# switchport trunk encapsulation dot1q
(config)# switchport mode trunk
(config)# switchport trunk allowed vlan 10
(config)# switchport trunk native vlan 1

порт на длинки
(config)# interface Gi1/0/10
(config)# switchport trunk encapsulation dot1q
(config)# switchport mode trunk
(config)# switchport trunk allowed vlan 100
(config)# switchport trunk native vlan 1

(config)#interface Gi1/0/23
(config)# switchport trunk encapsulation dot1q
(config)# switchport mode trunk
(config)# switchport trunk native vlan 1
(config)# switchport trunk native vlan 100

"На одном коммутаторе возможно настраивать только один native vlan"
Это так?


(config)#interface Gi1/0/10
(config)switchport trunk allowed vlan add 10

(config)#interface Gi1/0/10
(config)# switchport trunk native vlan 10

 

Все верно?

[mukca]

Все верно?

sh run покажите лучше

на 23 порту уже косяк...

 

"На одном коммутаторе возможно настраивать только один native vlan"

Это так?

на порту.. и натив это устаревшая терминология и используется в понимании тока cisco

 

 

source_port - порт в сторону стримера, tag_member_port - порт в глубь цепочки, member_port - абонентские порты

длинк советует в глубь цепочки тоже делать сурс порт. но по опыту таг порт мультикаст влана работает лучше + длинк не смог обьяснить различия в функционировании

[lousx]

sh run покажите лучше

на 23 порту уже косяк...

 

Пока ничего не делал. Пока все на бумажке расписываю. Чтобы вот так как сейчас не косячить.

 

А в чем косяк то?

 

И как быть с длинками, чтобы не потерять управление? По подъездам с нетбуком не хочется бегать.

Edited April 24, 2012 by lousx

[Negator]

И как быть с длинками, чтобы не потерять управление? По подъездам с нетбуком не хочется бегать.

 

А для этого нужен тестовый стенд.

 

Ой беда беда... А менеджмент железок у вас в том же влане что и пользователи? И пароль на все хозяйство один на все железки? И управляете железом через http и telnet в том числе? И SNMP наверно настроен по дефолту public/private? И еще никто из 300 пользователей не утащил управление? :)

Я утащил как то в такой сети управление и немного пошутил, а ведь мог и все погасить например.

 

 

Вообще вы сейчас насоветуете.

Для начала 300 абонентов в одном влане -не есть гуд.

 

1. Отдельный Влан управления для всех железок

2. Несколько вланов для интернета.

3. ISM влан на длинках, если есть агрегация(нарисуйте нормальную схему сети) - то на агрегации он переходит в обычный влан.

Подробности настройки мультикаст влана - forum.dlink.ru + поиск.

4. На циске -создаем влан с vlan_id мультикастового влана на длинке. Дальше вероятно надо настроить pim-sm.

[Shiva]

И как быть с длинками, чтобы не потерять управление? По подъездам с нетбуком не хочется бегать.

create vlan MGMT tag 100500
config vlan MGMT add tag 25-28
config ipif ipaddress 192.193.194.195/24 vlan MGMT

оно отваливается, идём по новому адресу в новом влане, пишем save

 

На сервере ставится поддержка вланов, интерфейсы настраиваются соответственно.

20 влан нужен для того, что бы весь вещаемый контент не лез в сеть.

pim-sm нужен для квериера, при добавлении нового сервера геморроя не будет.

[lousx]

А для этого нужен тестовый стенд.

С этим проблемы...

 

Вообще вы сейчас насоветуете.

Для начала 300 абонентов в одном влане -не есть гуд.

 

Пусть каждый дом в своем vlan, тогда у них не будет локалки? Или весть трафик будет ходить через циску?

 

 

3. ISM влан на длинках, если есть агрегация(нарисуйте нормальную схему сети) - то на агрегации он переходит в обычный влан.

 

В первом посте вся схема. Все именно так и все вроде понятно.

 

------------------------------------------------------

 

Каждый говорит по-своему и в итоге я совершенно запутался.

300 абонентов в дефолтном плохо, кто-то говорил что у него порядка тысячи в дефолтном и все работает на ура.

Кто-то говорит что и 300 в одном влан плохо, предлагают влан на дом, а то и влан на клиента.

 

Для начала мне бы просто увести всех пользаков в отдельный влан. И отдельным вланом пустить тв.

Edited April 25, 2012 by lousx

[Negator]

собери тестовый стенд хотя бы из 2 коммутаторов и тестируй.

Если со стендом совсем туго -скачай эмулятор циски и тренируйся там.

Для понимания вланов этого хватит, а мультикаст с телевидением можно настраивать не нарушая работу абонентов.

[lousx]

собери тестовый стенд хотя бы из 2 коммутаторов и тестируй.

Если со стендом совсем туго -скачай эмулятор циски и тренируйся там.

2 свитча есть.

Как вариант, взять "пол циски", что не заняты и там косячить?

 

Есть ли возможность увести каждый свитч в свой влан, оставив пользакам локалку?

Edited April 25, 2012 by lousx

[Negator]

Есть ли возможность увести каждый свитч в свой влан, оставив пользакам локалку?

 

есть конечно