День добрый всем.
Возникла такая проблема, с которой не могу уже несколько дней разобраться.Существует организация, которая получает несколько multicast (далее - mc) потоков от провайдера (iptv) и имеет несколько своих источников mc.
провайдер анонсирует свой маршрутизатор как pim, но pim в чистом виде, без igmp, не работает (скорее всего, его маршрутизатор имеет acl для pim neighbor, но может и транзитные коммутаторы не реагируют на pim а реагируют на igmp). Т.о. приходится отсылать igmp запросы к их группам через ip igmp helper-address.
Приведенная ниже конфигурация полностью работает (т.е. внутренние клиенты получают как собственный mc, так и mc провайдера), провайдеру мультикаст не валится и пр. Но есть одно НО: на этом коммутаторе во все интерфейсы 1700 влана валится вообще ВЕСЬ ВНУТРЕННИЙ мультикаст (судя по объему трафика на интерфейсах, мультикаст от аплинка не валится). Само собой снупинг настроен. для 45 влана ситуация не повторяется.
Привожу конфиг (45 влан - пров, 1700 - внутренняя сеть, как пользователи, так и источники mc)
10.255.255.1 - pim router аплинка
10.0.0.1 - шлюз в сеть аплинка (только для iptv)
10.0.0.2 - адрес, который Vlan45 получает по dhcp
адреса 10.0.0.x далее - это клиенты, которые включены в 45 влан и получают адреса от аплинка
10.0.10.x - клиенты, которые включены в 1700 влан.
--------------------------------
ip multicast-routing distributed
!
interface Vlan45
ip address dhcp
no ip redirects
no ip unreachables
no ip proxy-arp
ip pim bsr-border
ip pim sparse-mode
!
interface Vlan1700
ip address 10.0.10.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip pim passive
ip igmp helper-address 10.0.0.1
!
ip pim rp-address 10.255.255.1 UPLINK_MCAST_GROUPS
ip mroute 0.0.0.0 0.0.0.0 10.0.0.1
!
ip access-list standard UPLINK_MCAST_GROUPS
permit 239.255.0.0 0.0.0.255
permit 239.255.2.0 0.0.0.255
!
--------------------------------------------
Пробовал играться с pim rp (добавлял 10.0.10.1 для остальных групп) - не помогло..
c3750#sh ip igmp snooping groups
Vlan Group Type Version Port List
-----------------------------------------------------------------------
45 224.0.1.40 igmp v2 Gi1/0/8, Gi1/0/12
45 225.10.10.10 igmp v2 Gi1/0/6, Gi1/0/8
45 239.255.0.97 igmp v2 Gi1/0/6, Gi1/0/8
45 239.255.0.254 igmp v2 Gi1/0/6, Gi1/0/8
1700 224.0.1.60 igmp v2 Gi1/0/7
1700 225.10.10.10 igmp v2 Gi1/0/6, Gi1/0/7
1700 225.50.50.52 igmp v2 Gi1/0/6
1700 225.50.50.53 igmp v2 Gi1/0/6
1700 225.50.51.52 igmp v2 Gi1/0/6
1700 225.50.51.53 igmp v2 Gi1/0/6
1700 225.50.52.52 igmp v2 Gi1/0/6
1700 225.50.52.53 igmp v2 Gi1/0/6
1700 225.50.53.52 igmp v2 Gi1/0/6
1700 225.50.53.53 igmp v2 Gi1/0/6
1700 225.55.55.53 igmp v2 Gi1/0/6
1700 229.255.0.100 igmp v2 Gi1/0/5
1700 229.255.0.101 igmp v2 Gi1/0/5
1700 229.255.0.104 igmp v2 Gi1/0/5
1700 230.0.0.3 igmp v2 Gi1/0/6, Gi1/0/7
1700 234.255.2.1 igmp v2 Gi1/0/5
1700 234.255.2.2 igmp v2 Gi1/0/5
1700 239.2.0.27 igmp v2 Gi1/0/7
1700 239.2.100.1 igmp v2 Gi1/0/5
1700 239.2.100.2 igmp v2 Gi1/0/5
1700 239.2.100.3 igmp v2 Gi1/0/5
1700 239.2.100.4 igmp v2 Gi1/0/5
1700 239.2.100.5 igmp v2 Gi1/0/5
1700 239.2.100.6 igmp v2 Gi1/0/5
1700 239.192.152.143 igmp v2 Gi1/0/6, Gi1/0/7
1700 239.203.13.64 igmp v2 Gi1/0/6, Gi1/0/7
1700 239.255.0.97 igmp v2 Gi1/0/6
1700 239.255.0.100 igmp v2 Gi1/0/5
1700 239.255.0.101 igmp v2 Gi1/0/5
1700 239.255.255.250 igmp v2 Gi1/0/6, Gi1/0/7
1700 239.255.255.253 igmp v2 Gi1/0/5
c3750#sh ip igmp snooping mrouter
Vlan ports
---- -----
45 Gi1/0/8(dynamic), Router
1700 Router
c3750#sh ip igmp snooping querier
Vlan IP Address IGMP Version Port
-------------------------------------------------------------
45 10.0.0.2 v2 Router
1700 10.0.10.1 v2 Router
c3750#sh ip igmp groups
IGMP Connected Group Membership
Group Address Interface Uptime Expires Last Reporter Group Accounted
239.192.152.143 Vlan1700 17:56:38 00:02:18 10.0.10.25
239.255.255.253 Vlan1700 17:56:37 00:02:21 10.0.10.251
239.255.255.250 Vlan1700 17:56:38 00:02:18 10.0.10.25
239.255.0.100 Vlan1700 11:45:44 00:02:21 10.0.10.10
239.255.0.101 Vlan1700 11:45:46 00:02:25 10.0.10.10
239.255.0.97 Vlan45 13:01:03 00:02:55 10.0.0.101
239.255.0.97 Vlan1700 17:56:35 00:02:24 10.0.10.124
239.2.0.27 Vlan1700 17:56:36 00:02:21 10.0.10.114
239.255.0.254 Vlan45 20:54:58 00:02:57 10.0.0.101
239.2.100.2 Vlan1700 17:56:36 00:02:18 10.0.10.7
239.2.100.3 Vlan1700 17:56:36 00:02:21 10.0.10.7
239.2.100.1 Vlan1700 17:56:36 00:02:24 10.0.10.7
239.2.100.6 Vlan1700 17:56:36 00:02:24 10.0.10.7
239.2.100.4 Vlan1700 17:56:37 00:02:17 10.0.10.7
239.2.100.5 Vlan1700 17:56:38 00:02:25 10.0.10.7
225.10.10.10 Vlan45 13:03:59 00:02:59 10.0.0.101
225.10.10.10 Vlan1700 17:56:38 00:02:17 10.0.10.114
234.255.2.1 Vlan1700 11:45:44 00:02:26 10.0.10.10
234.255.2.2 Vlan1700 15:46:30 00:02:20 10.0.10.10
225.50.52.52 Vlan1700 03:31:59 00:02:27 10.0.10.5
225.50.52.53 Vlan1700 03:31:56 00:02:18 10.0.10.5
230.0.0.3 Vlan1700 17:56:38 00:02:19 10.0.10.204
225.50.53.52 Vlan1700 03:31:55 00:02:27 10.0.10.5
225.50.53.53 Vlan1700 03:31:53 00:02:26 10.0.10.5
225.55.55.53 Vlan1700 03:31:59 00:02:18 10.0.10.5
229.255.0.100 Vlan1700 17:56:36 00:02:22 10.0.10.7
229.255.0.101 Vlan1700 17:56:38 00:02:21 10.0.10.7
229.255.0.104 Vlan1700 17:56:36 00:02:22 10.0.10.7
239.203.13.64 Vlan1700 17:56:37 00:02:20 10.0.10.170
225.50.50.52 Vlan1700 03:31:52 00:02:27 10.0.10.5
225.50.50.53 Vlan1700 03:31:52 00:02:22 10.0.10.5
225.50.51.52 Vlan1700 03:31:54 00:02:19 10.0.10.5
225.50.51.53 Vlan1700 03:31:51 00:02:18 10.0.10.5
224.0.1.60 Vlan1700 17:56:36 00:02:26 10.0.10.209
224.0.1.40 Vlan45 19:14:18 00:02:57 10.0.0.31
----------------------------------------------
сделал:
no ip mroute 0.0.0.0 0.0.0.0 10.0.0.1
interface Vlan1700
no ip igmp helper-address 10.0.0.1
Вещание от прова в 1700 влане прекратилось, трафик на всех интерфейсах с 1700 вланом упал в среднем на 8 мбит (был около 35). Т.о. предполагаю, что трафик, который маршрутизируется с 45 влана тоже "флудится" во все интерфейсы. Но не могу понять, почему в 45 нет "флуда"?
Прошу помощи :)