RTDV Опубликовано 30 августа, 2012 · Жалоба Уважаемые форумчане, столкнулся с проблемой. Купили несколько девайсов Linksys SPS224G4, до этого пользовали исключительно D-Link Задача следующая. Есть три VLAN. 10 VLAN-управление (SFP port-tagged), 40 VLAN-Ethernet (1-24 port Untagged, SFP port-tagged), 477 VLAN-WEBTV (Multicast)(1-24 port Members, SFP port Sourse). Есть конфиг для D-Link: Изначально подразумеваем, что абонентские порты 1-24 (медные), магистральные порты 25-26 (оптика). Подразумеваем, что с 25 порта у нас приход со стороны ядра сети, а на 26 - уход дальше на другие свитчи. Сеть адресов управления свичей - 172.хх.хх.хх/24. Задаем админский пароль: enable password encryption create account admin admin encrypt plain_text ххххххх Включаем обнаружение петли (на основе портов) для пользователей: enable loopdetect config loopdetect ports 1–24 state enabled config loopdetect recover_timer 60 interval 10 mode port-based Защита от «левых" DHCP: create access_profile ip udp src_port_mask 0xFFFF profile_id 1 config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 25 permit config access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 26 permit config access_profile profile_id 1 add access_id 3 ip udp src_port 67 port 1–24 deny Настройка вланов (VLAN) Удаляем и запрещаем 1-й влан c портов 1–26: config vlan default delete 1–26 advertisement disable config vlan default add forbidden 1–26 Создаем и добавляем не тегированный пользовательский VLAN 40 на порты 1–24, а на магистральные порты VLAN 40 подаем тегированным: create vlan users tag 40 config vlan users add untagged 1–24 config vlan users add tagged 25-26 Создаем управляющий влан с именем “management” и тегом 10 и добавляем его на аплинки (по дефолту 25–26 порт): create vlan management tag 10 config vlan management add tagged 25–26 Задаем адрес свича(172.хх.хх.хх), влан управления (vlan 10). config ipif System ipaddress 172.хх.хх.хх/24 vlan management state enable добавляем шлюз(ххх.хх.хх.хх): create iproute default 172.хх.хх.хх Сохраняем: Save IPTV Включение снупинга. enable igmp_snooping Указание в каком влане осуществляется снупинг. Указываем мультикаст влан. Внимание, сам влан не должен быть в списке вланов! create igmp_snooping multicast_vlan multicast 477 Указание портов-получателей трафика и портов-источников. В первом случае это абонентские порты, а во втором - порты магистралей (аплинков и даунлинков). config igmp_snooping multicast_vlan multicast member_port 1–24 source_port 25–26 state enable Блокировка от левых мультикастов config cpu_filter l3_control_pkt 1–24 dvmrp pim igmp_query ospf rip vrrp state enable config router_ports_forbidden multicast add 1–24 Сохраняем: save На основе существующего конфига хотелось бы настроить CISCO SPS224G4 Уже дня три вожусь и явно что-то делаю не так( На всякий случай во вложении "конфиг" Если у кого есть подобный конфиг скиньте плиз, далее я уже поправлю. За ранее спасибо за ответы, советы и поддержку. Настройка конфига Dlink DES.doc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denis_vid Опубликовано 30 августа, 2012 (изменено) · Жалоба Нет 25+ порта, 4 гбитных(interface ethernet g1-4). Изучайте Cisco IOS и пошагово перепишите конфиг Изменено 30 августа, 2012 пользователем denis_vid Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RTDV Опубликовано 30 августа, 2012 (изменено) · Жалоба Нет 25+ порта, 4 гбитных(interface ethernet g1-4). Изучайте Cisco IOS и пошагово перепишите конфиг Я понимаю, что нет 25+ порта. Я просто выложил конфиг для D-Link. Для наглядности и может кому пригодится. Я пытаюсь переписать нормально конфиг уже третие сутки. Возможно, что через ВЕБ бы уже докрутил, но у меня вылазит ошибка "***Error in Pager.SetPagerHTML**undefined" при откритии веба и страницы циски не отображаются правильно. При этом при сохранении настроек бывает сбой и изменения не сохраняются. Так, что вот еще одно припятствие в настройке ((( Изменено 30 августа, 2012 пользователем RTDV Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denis_vid Опубликовано 30 августа, 2012 (изменено) · Жалоба Нет 25+ порта, 4 гбитных(interface ethernet g1-4). Изучайте Cisco IOS и пошагово перепишите конфиг Я понимаю, что нет 25+ порта. Я просто выложил конфиг для D-Link. Для наглядности и может кому пригодится. Я пытаюсь переписать нормально конфиг уже третие сутки. Возможно, что через ВЕБ бы уже докрутил, но у меня вылазит ошибка "....HTML" при откритии веба и страницы циски не отображаются правильно. При этом при сохранении настроек бывает сбой и изменения не сохраняются. Так, что вот еще одно припятствие в настройке ((( Только консоль, это и так понятно. Все просто, пошагово смотрите команды IOS. Вряд ли кто бесплатно будет адаптировать синтаксис. conf vla da vla x,y,z int eth e(1-24) sw mode acc sw acc vla x int eth g(1-4) sw mode tru sw tru all vla add x,y,z. и тд и тп Изменено 30 августа, 2012 пользователем denis_vid Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RTDV Опубликовано 3 сентября, 2012 · Жалоба Только консоль, это и так понятно. Все просто, пошагово смотрите команды IOS. Вряд ли кто бесплатно будет адаптировать синтаксис. conf vla da vla x,y,z int eth e(1-24) sw mode acc sw acc vla x int eth g(1-4) sw mode tru sw tru all vla add x,y,z. и тд и тп В общих чертах я так и делал, но у меня не работает по моему конфигу (477 VLAN) на котором весит IPTV. Весь конфиг получился ов вот ТВ - нет. Короче говоря, чтол-то я уже туплю в голове просто каша....(( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 3 сентября, 2012 · Жалоба А какой браузер вы использовали для веба ? В Експлорере точно все крутиться, в старом 100%, а если нехочет сохранять то после изменения настроек заходим по ssh и сохраняем write. Да синтаксис немного непривычный после Длинка))) хотя и не такой уже сложный ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denis_vid Опубликовано 3 сентября, 2012 · Жалоба В общих чертах я так и делал, но у меня не работает по моему конфигу (477 VLAN) на котором весит IPTV. Весь конфиг получился ов вот ТВ - нет. Короче говоря, чтол-то я уже туплю в голове просто каша....(( ip igmp snooping multicast-tv vlan 477? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RTDV Опубликовано 4 сентября, 2012 · Жалоба А какой браузер вы использовали для веба ? В Експлорере точно все крутиться, в старом 100%, а если нехочет сохранять то после изменения настроек заходим по ssh и сохраняем write. Да синтаксис немного непривычный после Длинка))) хотя и не такой уже сложный ;) Для веба использовал три браузера: FireFox15, Ei9, Opera, на второй машине которая работает под Ubuntu тоже FireFox и на всех один результат. Версия Firmwire свитча "Running SW Ver. 1.0.6 Date 29-Aug-2011 Time 20:05:47", на ноуте стоит Win7. Но с сохранением я можно сказать справился. После разного рода манипуляций захожу из консоли по SSH и сохраняюсь. Проблема в том, что я не могу открыть из-за этой ошибки следующею страницу настройки вланов и портов начиная с 13 и далее. В результате все делаю из консоли. С синтаксом CISCO уже разобрался, но все же есть проблемы в настройке. Никак не пойму как отключить порты из VLAN-1 (не физически) дабы он вообще не участвовал в процессе ? ip igmp snooping multicast-tv vlan 477? ... не совсем понял вопрос ? Вы имеете в виду включил ли я "igmp snooping" ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denis_vid Опубликовано 4 сентября, 2012 · Жалоба ... не совсем понял вопрос ? Вы имеете в виду включил ли я "igmp snooping" ? это команда на свиче Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agr Опубликовано 4 сентября, 2012 (изменено) · Жалоба попробуйте ip igmp snooping multicast-tv vlan 477 add 239.39.39.39 !так для каждой группы вещания interface range ethernet g(1-4) switchport trunk allowed vlan add 477 interface range ethernet e(1-24) switchport access vlan 40 spanning-tree disable switchport access multicast-tv vlan 477 Изменено 4 сентября, 2012 пользователем agr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 4 сентября, 2012 · Жалоба Ei9, у меня только в Ei6 и сэм, но сэм с глюками) XP. UPlink порты Trunk ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RTDV Опубликовано 4 сентября, 2012 (изменено) · Жалоба попробуйте ip igmp snooping multicast-tv vlan 477 add 239.39.39.39 !так для каждой группы вещания interface range ethernet g(1-4) switchport trunk allowed vlan add 477 interface range ethernet e(1-24) switchport access vlan 40 spanning-tree disable switchport access multicast-tv vlan 477 Спасибо за подсказку. В целом я все так как вы написали делал. В первой команде не понял какой адрес ip igmp snooping multicast-tv vlan 477 add 239.39.39.39 !так для каждой группы вещания У меня ситуация следующая. Есть первичный провайдер от которого отдельным вланом к нам приходит ТВ одним пакетом. Мы его транзитом доставляем к абоненту. В плейлисте каналы выгдядят так: #EXTINF:0,Першiй udp://@239.0.1.239:1234 Вопрос следующий, какой адресс я должен добавить после "... add xxx.xxx.xxx.xxx" или я что-то не правильно спрашиваю ? UPlink порты Trunk ? Да в транке interface range ethernet g(1-4) switchport mode trunk exit Изменено 4 сентября, 2012 пользователем RTDV Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agr Опубликовано 4 сентября, 2012 · Жалоба У меня ситуация следующая. Есть первичный провайдер от которого отдельным вланом к нам приходит ТВ одним пакетом. Мы его транзитом доставляем к абоненту. В плейлисте каналы выгдядят так: #EXTINF:0,Першiй udp://@239.0.1.239:1234 Вопрос следующий, какой адресс я должен добавить после "... add xxx.xxx.xxx.xxx" или я что-то не правильно спрашиваю ? что значит одним пакетом? все каналы идут в одной мультикаст группе 239.0.1.239 ? Тогда только ее и пишите. Покажите пример другого канала из плейлиста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RTDV Опубликовано 4 сентября, 2012 · Жалоба Покажите пример другого канала из плейлиста. В плейлисте каналы: #EXTINF:0, Одеса udp://@239.0.1.10:1234 #EXTINF:0, ТРК Украiна udp://@239.0.1.23:1234 #EXTINF:0, ICTV udp://@239.0.1.193:1234 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agr Опубликовано 4 сентября, 2012 · Жалоба Все вот эти 239.0.1.10239.0.1.23 239.0.1.193 и прописывайте ip igmp snooping multicast-tv vlan 477 add 239.0.1.10 ip igmp snooping multicast-tv vlan 477 add 239.0.1.23 и т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RTDV Опубликовано 4 сентября, 2012 · Жалоба Я просто в шоке .... 477VLAN завел. Включил. Все заработало (без добавления групп адресов), но только мне стоит добавить и включить нетегированым е(1-24) порты на 20VLAN (на котором Ethernet) IPTV пропадает, но на мою радость появляется интернет. Что за загадка природы ?((( Теперь пошагово: Сбрасываю полностью конфиг - в дефоулте все работает. Добавляю тегированный упраляющий 10VLAN на порты (g3-g4 trunk) - все работает. Дабавляю 20VLAN (интернет) - не работает IPTV Добавляю 477VLAN : console# conf console(config)# vl da console(config-vlan)# vlan 477 console(config-vlan)# exit console(config)# interface range ethernet g(1-4) console(config-if)# switchport trunk allowed vlan add 477 29-Aug-2011 21:49:03 %LINK-I-Up: Vlan 477 console(config-if)# interface range ethernet e(1-24) console(config-if)# switchport access multicast-tv vlan 477 console(config-if)# exit console(config)# exit console# write - IPTV работает - интернет нет. Вместе они работать не хотят..... Что я делаю не так. Мне уже эта консоль снится, без вранья ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denis_vid Опубликовано 4 сентября, 2012 · Жалоба conf int ra eth e(1-24) switchport access vlan 20 exit и как выше вам правильно подсказали ip igmp snooping multicast-tv vlan 477 add 239.0.1.10ip igmp snooping multicast-tv vlan 477 add 239.0.1.23 и т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RTDV Опубликовано 5 сентября, 2012 · Жалоба Ну просто загадка. Добавилд группы (правда не все) Все сделал как говорили, писали и как сам додумал. Инет работает, порты подписаны на всех VLANах, а вот ТВ само по себе пеоявляется на пару секунд и снова замерает с переодичностью в 5-45 минут. Что это может быть, что еще довключить ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RTDV Опубликовано 6 сентября, 2012 (изменено) · Жалоба Ура !!! Проблема решена. Не знаю в том ли причина, но пока я не перезалил прошивку более старой версии 1.0.2 (до этого стояла 1.0.6) никаких признаков жизни свитч не подавал. Перезалил, снес весь startup-config, по новой настроил и все заработало. Поставили в стойку. Пока что полет нормальный. Во всех этих стенаниях и мучениях есть ОГРОМНЫЙ плюс - изучил (немного) CLI CISCO, окончательно понял, что консоль - это вещь ))) Короче не бывает худа без добра. Всем большое спасибо за советы и помощь. Совместными усилиями получилось. P.S> Если кому надо есть вариант моего конфига. Да остался один вопросик. Как включается на этом девайсе "loop detect" или он включен по умолчанию ? Изменено 6 сентября, 2012 пользователем RTDV Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purgen Опубликовано 29 марта, 2018 · Жалоба Дружище можешь мне кинуть твой готовый конфиг, буду ковырять под свои нужды. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dyadyajack Опубликовано 2 апреля, 2018 · Жалоба а что надо там? там конфиг простой вообще выходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wisewitcher Опубликовано 29 декабря, 2020 · Жалоба @dyadyajack Конфиг простой,а на прошивке " до этого стояла 1.0.6" не работает телевидение.Сбрось пожалуйста на адрес sevgokstation@gmail.com Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...