URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 849
[ Назад ]

Исходное сообщение
"IGMP floof в сети на CISCO после перезагрузки CISCO 2950"
Отправлено SergKl , 06-Июл-13 13:38

Ни одно из найденых в сети решений не решило проблеммы.
Упрощённая схема подключения:
Вся сеть строится на свичах CISCO разного уровня (2950, 2970, 3750, 4980).
В сети есть сервер IPTV подключеный через 2950.
Рассматриваемый сегмент - 3750 -> 2950(KVU) -> 2950(DU1-DU24).
Конечные пользователи подключаются от своего DU по UTP. У абонента есть IPTV STB MAG250.
Суть проблеммы:
При перезагрузке одного из DU на KVU начинается IGMP flood. В результате флуда на все KVU и все DU начинается флуд порядка 100 мб/с (на гигабитных подключениях может достигать 400 мб/с).
Фрагмент конфига КВУ:
ip igmp snooping vlan 970 mrouter interface Gi0/2
ip tcp selective-ack
ip tcp timestamp
no ip domain-lookup
vtp mode transparent
mvr vlan 970
mvr
mvr mode dynamic
mvr group 224.50.0.50
mvr group 224.50.0.51
mvr group 224.50.0.70
mvr group 224.50.0.71
mvr group 239.255.1.1
mvr group 239.255.1.2
mvr group 239.255.1.3
mvr group 239.255.1.4
mvr group 239.255.1.5
mvr group 239.255.1.6
mvr group 239.255.1.7
mvr group 239.255.1.8
mvr group 239.255.1.9
***
mvr group 239.255.3.19
mvr group 239.255.3.20
!
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
no spanning-tree vlan 1,61
!
vlan 970
name IPTV
!
interface FastEthernet0/22
description TO DU
switchport trunk native vlan 61
switchport mode trunk
load-interval 60
mvr type source
storm-control broadcast level 5.00
no cdp enable
spanning-tree portfast trunk
spanning-tree bpdufilter enable
no ip igmp snooping tcn flood
!
interface GigabitEthernet0/2
switchport trunk native vlan 61
switchport mode trunk
switchport nonegotiate
load-interval 60
mvr type source
storm-control broadcast level 5.00
no cdp enable
!
На DU конфиг аналогичен KVU, за исключением абонентских портов:
interface FastEthernet0/7
description TO ABONENT
switchport access vlan 138
switchport mode access
switchport protected
mvr type receiver
storm-control broadcast level 4.00
storm-control unicast level pps 3000 1650
no cdp enable
end

Содержание

IGMP floof в сети на CISCO после перезагрузки CISCO 2950,QRSa, 20:19 , 09-Июл-13
- IGMP floof в сети на CISCO после перезагрузки CISCO 2950,SergKl, 07:21 , 10-Июл-13
  - IGMP floof в сети на CISCO после перезагрузки CISCO 2950,QRSa, 09:44 , 10-Июл-13
    - IGMP floof в сети на CISCO после перезагрузки CISCO 2950,SergKl, 10:01 , 10-Июл-13
      - IGMP floof в сети на CISCO после перезагрузки CISCO 2950,QRSa, 10:24 , 10-Июл-13
        
        IGMP floof в сети на CISCO после перезагрузки CISCO 2950,SergKl, 10:31 , 10-Июл-13
        
        IGMP floof в сети на CISCO после перезагрузки CISCO 2950,QRSa, 12:50 , 10-Июл-13
        
        IGMP floof в сети на CISCO после перезагрузки CISCO 2950,SergKl, 06:37 , 11-Июл-13
        
        IGMP flood в сети на CISCO после перезагрузки CISCO 2950,QRSa, 14:02 , 17-Июл-13
        
        IGMP flood в сети на CISCO после перезагрузки CISCO 2950,SergKl, 15:29 , 17-Июл-13
        
        IGMP flood в сети на CISCO после перезагрузки CISCO 2950,QRSa, 16:57 , 18-Июл-13
        
        IGMP flood в сети на CISCO после перезагрузки CISCO 2950,SergKl, 17:30 , 18-Июл-13
        
        IGMP flood в сети на CISCO после перезагрузки CISCO 2950,SergKl, 20:47 , 18-Июл-13

Сообщения в этом обсуждении

"IGMP floof в сети на CISCO после перезагрузки CISCO 2950"
Отправлено QRSa , 09-Июл-13 20:19

На порт receiver (клиента) подключен multicast router?!

"IGMP floof в сети на CISCO после перезагрузки CISCO 2950"
Отправлено SergKl , 10-Июл-13 07:21

2 варианта: или STB или через хаб STB + PC/Wi-Fi
STB: http://wiki.infomir.eu/doku.php
> На порт receiver (клиента) подключен multicast router?!

"IGMP floof в сети на CISCO после перезагрузки CISCO 2950"
Отправлено QRSa , 10-Июл-13 09:44

Да не... проблемы у Вас могут быть из-за multicast router клиента!
Проверяли PIM traffic или логи PIM?

"IGMP floof в сети на CISCO после перезагрузки CISCO 2950"
Отправлено SergKl , 10-Июл-13 10:01

Нет, не проверяли. Что именно и где смотреть?
> Да не... проблемы у Вас могут быть из-за multicast router клиента!
> Проверяли PIM traffic или логи PIM?

"IGMP floof в сети на CISCO после перезагрузки CISCO 2950"
Отправлено QRSa , 10-Июл-13 10:24

Когда возникает проблема (флуд) проверьте нет ли на пограничном (вашем) роутере PIM "левых" соседей со стороны клиентского оборудования.
Проверьте syslog на предмет (ретроспеективно) появления PIM neighbor.
Если был netflow, то в нем можно найти следы PIM трафика.

"IGMP floof в сети на CISCO после перезагрузки CISCO 2950"
Отправлено SergKl , 10-Июл-13 10:31

Не знаю как это сделать. Проблемные участки сети состоят из CISCO 2950/2950t/
sh ip pim ... на них не работает.
> Когда возникает проблема (флуд) проверьте нет ли на пограничном (вашем) роутере PIM
> "левых" соседей со стороны клиентского оборудования.
> Проверьте syslog на предмет (ретроспеективно) появления PIM neighbor.
> Если был netflow, то в нем можно найти следы PIM трафика.

"IGMP floof в сети на CISCO после перезагрузки CISCO 2950"
Отправлено QRSa , 10-Июл-13 12:50

sh ip pim нужно сотреть на router !!! , a не switch.

"IGMP floof в сети на CISCO после перезагрузки CISCO 2950"
Отправлено SergKl , 11-Июл-13 06:37

Насколько я знаю структуру нашей сети, в ней нет роутеров. В некоторых сегментах сети стоят 3750, но не везде, и они не используются для управления мультикастом, во многих случаях он идёт мимо них.
> sh ip pim нужно сотреть на router !!! , a не switch.

"IGMP flood в сети на CISCO после перезагрузки CISCO 2950"
Отправлено QRSa , 17-Июл-13 14:02

> Насколько я знаю структуру нашей сети, в ней нет роутеров. В некоторых
> сегментах сети стоят 3750, но не везде, и они не используются
> для управления мультикастом, во многих случаях он идёт мимо них.
Т.е. у Вас multicast по сети ходит без роутеров?
У Вас что - сеть плоская? Полностью L2?

"IGMP flood в сети на CISCO после перезагрузки CISCO 2950"
Отправлено SergKl , 17-Июл-13 15:29

насколько мне известно - да
но при перезагрузке крайнего свитча проблема возникает не во всей сети (около 2000 свитчей), а только в одной ветке сети
> Т.е. у Вас multicast по сети ходит без роутеров?
> У Вас что - сеть плоская? Полностью L2?

"IGMP flood в сети на CISCO после перезагрузки CISCO 2950"
Отправлено QRSa , 18-Июл-13 16:57

В момент возникновения проблемы запустите на проблемном коммутаторе
sh mac-address-table multicast
и сравните с нормальным состоянием.
Если клиенты между собой не общаются, то попробуйте настроить клиентские порты проблемного коммутатора как switchport protected.

"IGMP flood в сети на CISCO после перезагрузки CISCO 2950"
Отправлено SergKl , 18-Июл-13 17:30

switchport protected - стандартно на всех абонентских портах
sh mac-address-table multicast - попробую, хотя в этот момент зайти на коммутатор большая проблемма. Поетери до коммутатора 75%.
> В момент возникновения проблемы запустите на проблемном коммутаторе
> sh mac-address-table multicast
> и сравните с нормальным состоянием.
> Если клиенты между собой не общаются, то попробуйте настроить клиентские порты проблемного
> коммутатора как switchport protected.

"IGMP flood в сети на CISCO после перезагрузки CISCO 2950"
Отправлено SergKl , 18-Июл-13 20:47

cisco#sh mac-address-table multicast
Vlan    Mac Address       Type       Ports
----    -----------       ----       -----
970    0100.5e02.7ffe    IGMP       Fa0/23, Fa0/24, Gi0/2
970    0100.5e7f.0101    IGMP       Fa0/23, Fa0/24, Gi0/2
970    0100.5e7f.0128    IGMP       Fa0/23, Fa0/24, Gi0/2
***
interface FastEthernet0/23
description UpLink to
switchport trunk native vlan 61
switchport mode trunk
switchport nonegotiate
load-interval 60
mvr type source
storm-control broadcast level 5.00
no cdp enable
end
interface FastEthernet0/24
description UpLink to
switchport trunk native vlan 61
switchport mode trunk
switchport nonegotiate
load-interval 60
mvr type source
storm-control broadcast level 5.00
no cdp enable
spanning-tree bpdufilter enable
end