[RTDV]

Уважаемые форумчане, столкнулся с проблемой. Купили несколько девайсов Linksys SPS224G4, до этого пользовали исключительно D-Link

Задача следующая. Есть три VLAN. 10 VLAN-управление (SFP port-tagged), 40 VLAN-Ethernet (1-24 port Untagged, SFP port-tagged), 477 VLAN-WEBTV (Multicast)(1-24 port Members, SFP port Sourse). Есть конфиг для D-Link:

 

Изначально подразумеваем, что абонентские порты 1-24 (медные), магистральные порты 25-26 (оптика).

Подразумеваем, что с 25 порта у нас приход со стороны ядра сети, а на 26 - уход дальше на другие свитчи.

Сеть адресов управления свичей - 172.хх.хх.хх/24.

Задаем админский пароль:

enable password encryption

create account admin admin encrypt plain_text ххххххх

Включаем обнаружение петли (на основе портов) для пользователей:

enable loopdetect

config loopdetect ports 1–24 state enabled

config loopdetect recover_timer 60 interval 10 mode port-based

Защита от «левых" DHCP:

create access_profile ip udp src_port_mask 0xFFFF profile_id 1

config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 25 permit

config access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 26 permit

config access_profile profile_id 1 add access_id 3 ip udp src_port 67 port 1–24 deny

 

Настройка вланов (VLAN)

Удаляем и запрещаем 1-й влан c портов 1–26:

config vlan default delete 1–26 advertisement disable

config vlan default add forbidden 1–26

Создаем и добавляем не тегированный пользовательский VLAN 40 на порты 1–24, а на магистральные порты VLAN 40 подаем тегированным:

create vlan users tag 40

config vlan users add untagged 1–24

config vlan users add tagged 25-26

Создаем управляющий влан с именем “management” и тегом 10 и добавляем его на

аплинки (по дефолту 25–26 порт):

create vlan management tag 10

config vlan management add tagged 25–26

Задаем адрес свича(172.хх.хх.хх), влан управления (vlan 10).

config ipif System ipaddress 172.хх.хх.хх/24 vlan management state enable

добавляем шлюз(ххх.хх.хх.хх):

create iproute default 172.хх.хх.хх

Сохраняем:

Save

 

IPTV

Включение снупинга.

enable igmp_snooping

Указание в каком влане осуществляется снупинг. Указываем мультикаст влан.

Внимание, сам влан не должен быть в списке вланов!

create igmp_snooping multicast_vlan multicast 477

Указание портов-получателей трафика и портов-источников. В первом случае это абонентские порты, а во втором - порты магистралей (аплинков и даунлинков).

config igmp_snooping multicast_vlan multicast member_port 1–24 source_port

25–26 state enable

Блокировка от левых мультикастов

config cpu_filter l3_control_pkt 1–24 dvmrp pim igmp_query ospf rip vrrp

state enable

config router_ports_forbidden multicast add 1–24

Сохраняем:

save

На основе существующего конфига хотелось бы настроить CISCO SPS224G4

Уже дня три вожусь и явно что-то делаю не так(

На всякий случай во вложении "конфиг"

Если у кого есть подобный конфиг скиньте плиз, далее я уже поправлю.

За ранее спасибо за ответы, советы и поддержку.

Настройка конфига Dlink DES.doc

[denis_vid]

Нет 25+ порта, 4 гбитных(interface ethernet g1-4). Изучайте Cisco IOS и пошагово перепишите конфиг

Edited August 30, 2012 by denis_vid

[RTDV]

Нет 25+ порта, 4 гбитных(interface ethernet g1-4). Изучайте Cisco IOS и пошагово перепишите конфиг

Я понимаю, что нет 25+ порта. Я просто выложил конфиг для D-Link. Для наглядности и может кому пригодится. Я пытаюсь переписать нормально конфиг уже третие сутки. Возможно, что через ВЕБ бы уже докрутил, но у меня вылазит ошибка "***Error in Pager.SetPagerHTML**undefined" при откритии веба и страницы циски не отображаются правильно. При этом при сохранении настроек бывает сбой и изменения не сохраняются. Так, что вот еще одно припятствие в настройке (((

Edited August 30, 2012 by RTDV

[denis_vid]

Нет 25+ порта, 4 гбитных(interface ethernet g1-4). Изучайте Cisco IOS и пошагово перепишите конфиг

Я понимаю, что нет 25+ порта. Я просто выложил конфиг для D-Link. Для наглядности и может кому пригодится. Я пытаюсь переписать нормально конфиг уже третие сутки. Возможно, что через ВЕБ бы уже докрутил, но у меня вылазит ошибка "....HTML" при откритии веба и страницы циски не отображаются правильно. При этом при сохранении настроек бывает сбой и изменения не сохраняются. Так, что вот еще одно припятствие в настройке (((

Только консоль, это и так понятно. Все просто, пошагово смотрите команды IOS. Вряд ли кто бесплатно будет адаптировать синтаксис.

conf

vla da

vla x,y,z

int eth e(1-24)

sw mode acc

sw acc vla x

int eth g(1-4)

sw mode tru

sw tru all vla add x,y,z.

и тд и тп

Edited August 30, 2012 by denis_vid

[RTDV]

Только консоль, это и так понятно. Все просто, пошагово смотрите команды IOS. Вряд ли кто бесплатно будет адаптировать синтаксис.

conf

vla da

vla x,y,z

int eth e(1-24)

sw mode acc

sw acc vla x

int eth g(1-4)

sw mode tru

sw tru all vla add x,y,z.

и тд и тп

В общих чертах я так и делал, но у меня не работает по моему конфигу (477 VLAN) на котором весит IPTV. Весь конфиг получился ов вот ТВ - нет. Короче говоря, чтол-то я уже туплю в голове просто каша....((

[kosmich7]

А какой браузер вы использовали для веба ?

В Експлорере точно все крутиться, в старом 100%, а если нехочет сохранять то после изменения настроек заходим по ssh и сохраняем write.

Да синтаксис немного непривычный после Длинка))) хотя и не такой уже сложный ;)

[denis_vid]

В общих чертах я так и делал, но у меня не работает по моему конфигу (477 VLAN) на котором весит IPTV. Весь конфиг получился ов вот ТВ - нет. Короче говоря, чтол-то я уже туплю в голове просто каша....((

ip igmp snooping multicast-tv vlan 477?

[RTDV]

А какой браузер вы использовали для веба ?

В Експлорере точно все крутиться, в старом 100%, а если нехочет сохранять то после изменения настроек заходим по ssh и сохраняем write.

Да синтаксис немного непривычный после Длинка))) хотя и не такой уже сложный ;)

Для веба использовал три браузера: FireFox15, Ei9, Opera, на второй машине которая работает под Ubuntu тоже FireFox и на всех один результат. Версия Firmwire свитча "Running SW Ver. 1.0.6 Date 29-Aug-2011 Time 20:05:47", на ноуте стоит Win7. Но с сохранением я можно сказать справился. После разного рода манипуляций захожу из консоли по SSH и сохраняюсь. Проблема в том, что я не могу открыть из-за этой ошибки следующею страницу настройки вланов и портов начиная с 13 и далее. В результате все делаю из консоли. С синтаксом CISCO уже разобрался, но все же есть проблемы в настройке. Никак не пойму как отключить порты из VLAN-1 (не физически) дабы он вообще не участвовал в процессе ?

 

ip igmp snooping multicast-tv vlan 477?

... не совсем понял вопрос ?

Вы имеете в виду включил ли я "igmp snooping" ?

[denis_vid]

... не совсем понял вопрос ?

Вы имеете в виду включил ли я "igmp snooping" ?

это команда на свиче

[agr]

попробуйте

ip igmp snooping multicast-tv vlan 477 add 239.39.39.39
!так для каждой группы вещания


interface range ethernet g(1-4)
switchport trunk allowed vlan add 477

interface range ethernet e(1-24)
switchport access vlan 40
spanning-tree disable
switchport access multicast-tv vlan 477

Edited September 4, 2012 by agr

[kosmich7]

Ei9,

у меня только в Ei6 и сэм, но сэм с глюками) XP.

UPlink порты Trunk ?

[RTDV]

попробуйте

ip igmp snooping multicast-tv vlan 477 add 239.39.39.39
!так для каждой группы вещания


interface range ethernet g(1-4)
switchport trunk allowed vlan add 477

interface range ethernet e(1-24)
switchport access vlan 40
spanning-tree disable
switchport access multicast-tv vlan 477

 

Спасибо за подсказку.

В целом я все так как вы написали делал.

В первой команде не понял какой адрес

ip igmp snooping multicast-tv vlan 477 add 239.39.39.39
!так для каждой группы вещания

У меня ситуация следующая. Есть первичный провайдер от которого отдельным вланом к нам приходит ТВ одним пакетом. Мы его транзитом доставляем к абоненту. В плейлисте каналы выгдядят так: #EXTINF:0,Першiй udp://@239.0.1.239:1234

Вопрос следующий, какой адресс я должен добавить после "... add xxx.xxx.xxx.xxx" или я что-то не правильно спрашиваю ?

 

UPlink порты Trunk ?

Да в транке

interface range ethernet g(1-4)

switchport mode trunk

exit

Edited September 4, 2012 by RTDV

[agr]

У меня ситуация следующая. Есть первичный провайдер от которого отдельным вланом к нам приходит ТВ одним пакетом. Мы его транзитом доставляем к абоненту. В плейлисте каналы выгдядят так: #EXTINF:0,Першiй udp://@239.0.1.239:1234

Вопрос следующий, какой адресс я должен добавить после "... add xxx.xxx.xxx.xxx" или я что-то не правильно спрашиваю ?

 

что значит одним пакетом? все каналы идут в одной мультикаст группе 239.0.1.239 ? Тогда только ее и пишите. Покажите пример другого канала из плейлиста.

[RTDV]

Покажите пример другого канала из плейлиста.

В плейлисте каналы:

#EXTINF:0, Одеса

udp://@239.0.1.10:1234

#EXTINF:0, ТРК Украiна

udp://@239.0.1.23:1234

#EXTINF:0, ICTV

udp://@239.0.1.193:1234

[agr]

Все вот эти

239.0.1.10

239.0.1.23

239.0.1.193

и прописывайте

ip igmp snooping multicast-tv vlan 477 add 239.0.1.10
ip igmp snooping multicast-tv vlan 477 add 239.0.1.23
и т.д.

[RTDV]

Я просто в шоке ....

477VLAN завел. Включил. Все заработало (без добавления групп адресов), но только мне стоит добавить и включить нетегированым е(1-24) порты на 20VLAN (на котором Ethernet) IPTV пропадает, но на мою радость появляется интернет. Что за загадка природы ?(((

Теперь пошагово:

Сбрасываю полностью конфиг - в дефоулте все работает.

Добавляю тегированный упраляющий 10VLAN на порты (g3-g4 trunk) - все работает.

Дабавляю 20VLAN (интернет) - не работает IPTV

Добавляю 477VLAN :

console# conf

console(config)# vl da

console(config-vlan)# vlan 477

console(config-vlan)# exit

console(config)# interface range ethernet g(1-4)

console(config-if)# switchport trunk allowed vlan add 477

29-Aug-2011 21:49:03 %LINK-I-Up: Vlan 477

console(config-if)# interface range ethernet e(1-24)

console(config-if)# switchport access multicast-tv vlan 477

console(config-if)# exit

console(config)# exit

console# write - IPTV работает - интернет нет.

 

Вместе они работать не хотят.....

Что я делаю не так. Мне уже эта консоль снится, без вранья )

[denis_vid]

conf

int ra eth e(1-24)

switchport access vlan 20

exit

и как выше вам правильно подсказали

ip igmp snooping multicast-tv vlan 477 add 239.0.1.10

ip igmp snooping multicast-tv vlan 477 add 239.0.1.23

и т.д.

[RTDV]

Ну просто загадка. Добавилд группы (правда не все) Все сделал как говорили, писали и как сам додумал. Инет работает, порты подписаны на всех VLANах, а вот ТВ само по себе пеоявляется на пару секунд и снова замерает с переодичностью в 5-45 минут. Что это может быть, что еще довключить ?

[RTDV]

Ура !!! Проблема решена.

Не знаю в том ли причина, но пока я не перезалил прошивку более старой версии 1.0.2 (до этого стояла 1.0.6) никаких признаков жизни свитч не подавал. Перезалил, снес весь startup-config, по новой настроил и все заработало. Поставили в стойку. Пока что полет нормальный. Во всех этих стенаниях и мучениях есть ОГРОМНЫЙ плюс - изучил (немного) CLI CISCO, окончательно понял, что консоль - это вещь ))) Короче не бывает худа без добра.

Всем большое спасибо за советы и помощь. Совместными усилиями получилось.

P.S> Если кому надо есть вариант моего конфига.

 

Да остался один вопросик. Как включается на этом девайсе "loop detect" или он включен по умолчанию ?

Edited September 6, 2012 by RTDV

[purgen]

Дружище можешь мне кинуть твой готовый конфиг, буду ковырять под свои нужды.

[dyadyajack]

а что надо там? там конфиг простой вообще выходит.

[wisewitcher]

@dyadyajack Конфиг простой,а на прошивке " до этого стояла 1.0.6"  не работает телевидение.Сбрось пожалуйста на адрес sevgokstation@gmail.com