forum.opennet.ru - "IGMP floof в сети на CISCO после перезагрузки CISCO 2950" (13)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"IGMP floof в сети на CISCO после перезагрузки CISCO 2950"

Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"IGMP floof в сети на CISCO после перезагрузки CISCO 2950"	+/–
Сообщение от SergKl (ok) on 06-Июл-13, 13:38
Ни одно из найденых в сети решений не решило проблеммы. Упрощённая схема подключения: Вся сеть строится на свичах CISCO разного уровня (2950, 2970, 3750, 4980). В сети есть сервер IPTV подключеный через 2950. Рассматриваемый сегмент - 3750 -> 2950(KVU) -> 2950(DU1-DU24). Конечные пользователи подключаются от своего DU по UTP. У абонента есть IPTV STB MAG250. Суть проблеммы: При перезагрузке одного из DU на KVU начинается IGMP flood. В результате флуда на все KVU и все DU начинается флуд порядка 100 мб/с (на гигабитных подключениях может достигать 400 мб/с). Фрагмент конфига КВУ: ip igmp snooping vlan 970 mrouter interface Gi0/2 ip tcp selective-ack ip tcp timestamp no ip domain-lookup vtp mode transparent mvr vlan 970 mvr mvr mode dynamic mvr group 224.50.0.50 mvr group 224.50.0.51 mvr group 224.50.0.70 mvr group 224.50.0.71 mvr group 239.255.1.1 mvr group 239.255.1.2 mvr group 239.255.1.3 mvr group 239.255.1.4 mvr group 239.255.1.5 mvr group 239.255.1.6 mvr group 239.255.1.7 mvr group 239.255.1.8 mvr group 239.255.1.9 *** mvr group 239.255.3.19 mvr group 239.255.3.20 ! ! spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id no spanning-tree vlan 1,61 ! vlan 970 name IPTV ! interface FastEthernet0/22 description TO DU switchport trunk native vlan 61 switchport mode trunk load-interval 60 mvr type source storm-control broadcast level 5.00 no cdp enable spanning-tree portfast trunk spanning-tree bpdufilter enable no ip igmp snooping tcn flood ! interface GigabitEthernet0/2 switchport trunk native vlan 61 switchport mode trunk switchport nonegotiate load-interval 60 mvr type source storm-control broadcast level 5.00 no cdp enable ! На DU конфиг аналогичен KVU, за исключением абонентских портов: interface FastEthernet0/7 description TO ABONENT switchport access vlan 138 switchport mode access switchport protected mvr type receiver storm-control broadcast level 4.00 storm-control unicast level pps 3000 1650 no cdp enable end
Ответить \| Правка \| Cообщить модератору

Оглавление

IGMP floof в сети на CISCO после перезагрузки CISCO 2950, QRSa, 20:19 , 09-Июл-13, (1)

IGMP floof в сети на CISCO после перезагрузки CISCO 2950, SergKl, 07:21 , 10-Июл-13, (2)

IGMP floof в сети на CISCO после перезагрузки CISCO 2950, QRSa, 09:44 , 10-Июл-13, (3)

IGMP floof в сети на CISCO после перезагрузки CISCO 2950, SergKl, 10:01 , 10-Июл-13, (4)

IGMP floof в сети на CISCO после перезагрузки CISCO 2950, QRSa, 10:24 , 10-Июл-13, (5)

IGMP floof в сети на CISCO после перезагрузки CISCO 2950, SergKl, 10:31 , 10-Июл-13, (6)

IGMP floof в сети на CISCO после перезагрузки CISCO 2950, QRSa, 12:50 , 10-Июл-13, (7)

IGMP floof в сети на CISCO после перезагрузки CISCO 2950, SergKl, 06:37 , 11-Июл-13, (8)

IGMP flood в сети на CISCO после перезагрузки CISCO 2950, QRSa, 14:02 , 17-Июл-13, (9)

IGMP flood в сети на CISCO после перезагрузки CISCO 2950, SergKl, 15:29 , 17-Июл-13, (10)

IGMP flood в сети на CISCO после перезагрузки CISCO 2950, QRSa, 16:57 , 18-Июл-13, (11)

IGMP flood в сети на CISCO после перезагрузки CISCO 2950, SergKl, 17:30 , 18-Июл-13, (12)
IGMP flood в сети на CISCO после перезагрузки CISCO 2950, SergKl, 20:47 , 18-Июл-13, (13)

Сообщения по теме [Сортировка по времени | RSS]

1. "IGMP floof в сети на CISCO после перезагрузки CISCO 2950" +/–

Сообщение от QRSa (ok) on 09-Июл-13, 20:19

На порт receiver (клиента) подключен multicast router?!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "IGMP floof в сети на CISCO после перезагрузки CISCO 2950" +/–

Сообщение от SergKl (ok) on 10-Июл-13, 07:21

2 варианта: или STB или через хаб STB + PC/Wi-Fi
STB: http://wiki.infomir.eu/doku.php
> На порт receiver (клиента) подключен multicast router?!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "IGMP floof в сети на CISCO после перезагрузки CISCO 2950" +/–

Сообщение от QRSa (ok) on 10-Июл-13, 09:44

Да не... проблемы у Вас могут быть из-за multicast router клиента!
Проверяли PIM traffic или логи PIM?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "IGMP floof в сети на CISCO после перезагрузки CISCO 2950" +/–

Сообщение от SergKl (ok) on 10-Июл-13, 10:01

Нет, не проверяли. Что именно и где смотреть?
> Да не... проблемы у Вас могут быть из-за multicast router клиента!
> Проверяли PIM traffic или логи PIM?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "IGMP floof в сети на CISCO после перезагрузки CISCO 2950" +/–

Сообщение от QRSa (ok) on 10-Июл-13, 10:24

Когда возникает проблема (флуд) проверьте нет ли на пограничном (вашем) роутере PIM "левых" соседей со стороны клиентского оборудования.
Проверьте syslog на предмет (ретроспеективно) появления PIM neighbor.
Если был netflow, то в нем можно найти следы PIM трафика.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "IGMP floof в сети на CISCO после перезагрузки CISCO 2950" +/–

Сообщение от SergKl (ok) on 10-Июл-13, 10:31

Не знаю как это сделать. Проблемные участки сети состоят из CISCO 2950/2950t/
sh ip pim ... на них не работает.
> Когда возникает проблема (флуд) проверьте нет ли на пограничном (вашем) роутере PIM
> "левых" соседей со стороны клиентского оборудования.
> Проверьте syslog на предмет (ретроспеективно) появления PIM neighbor.
> Если был netflow, то в нем можно найти следы PIM трафика.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "IGMP floof в сети на CISCO после перезагрузки CISCO 2950" +/–

Сообщение от QRSa (ok) on 10-Июл-13, 12:50

sh ip pim нужно сотреть на router !!! , a не switch.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "IGMP floof в сети на CISCO после перезагрузки CISCO 2950" +/–

Сообщение от SergKl (ok) on 11-Июл-13, 06:37

Насколько я знаю структуру нашей сети, в ней нет роутеров. В некоторых сегментах сети стоят 3750, но не везде, и они не используются для управления мультикастом, во многих случаях он идёт мимо них.
> sh ip pim нужно сотреть на router !!! , a не switch.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "IGMP flood в сети на CISCO после перезагрузки CISCO 2950" +/–

Сообщение от QRSa (ok) on 17-Июл-13, 14:02

> Насколько я знаю структуру нашей сети, в ней нет роутеров. В некоторых
> сегментах сети стоят 3750, но не везде, и они не используются
> для управления мультикастом, во многих случаях он идёт мимо них.
Т.е. у Вас multicast по сети ходит без роутеров?
У Вас что - сеть плоская? Полностью L2?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "IGMP flood в сети на CISCO после перезагрузки CISCO 2950" +/–

Сообщение от SergKl (ok) on 17-Июл-13, 15:29

насколько мне известно - да
но при перезагрузке крайнего свитча проблема возникает не во всей сети (около 2000 свитчей), а только в одной ветке сети
> Т.е. у Вас multicast по сети ходит без роутеров?
> У Вас что - сеть плоская? Полностью L2?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "IGMP flood в сети на CISCO после перезагрузки CISCO 2950" +/–

Сообщение от QRSa (ok) on 18-Июл-13, 16:57

В момент возникновения проблемы запустите на проблемном коммутаторе
sh mac-address-table multicast
и сравните с нормальным состоянием.
Если клиенты между собой не общаются, то попробуйте настроить клиентские порты проблемного коммутатора как switchport protected.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "IGMP flood в сети на CISCO после перезагрузки CISCO 2950" +/–

Сообщение от SergKl (ok) on 18-Июл-13, 17:30

switchport protected - стандартно на всех абонентских портах
sh mac-address-table multicast - попробую, хотя в этот момент зайти на коммутатор большая проблемма. Поетери до коммутатора 75%.
> В момент возникновения проблемы запустите на проблемном коммутаторе
> sh mac-address-table multicast
> и сравните с нормальным состоянием.
> Если клиенты между собой не общаются, то попробуйте настроить клиентские порты проблемного
> коммутатора как switchport protected.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "IGMP flood в сети на CISCO после перезагрузки CISCO 2950" +/–

Сообщение от SergKl (ok) on 18-Июл-13, 20:47

cisco#sh mac-address-table multicast
Vlan    Mac Address       Type       Ports
----    -----------       ----       -----
970    0100.5e02.7ffe    IGMP       Fa0/23, Fa0/24, Gi0/2
970    0100.5e7f.0101    IGMP       Fa0/23, Fa0/24, Gi0/2
970    0100.5e7f.0128    IGMP       Fa0/23, Fa0/24, Gi0/2
***
interface FastEthernet0/23
description UpLink to
switchport trunk native vlan 61
switchport mode trunk
switchport nonegotiate
load-interval 60
mvr type source
storm-control broadcast level 5.00
no cdp enable
end
interface FastEthernet0/24
description UpLink to
switchport trunk native vlan 61
switchport mode trunk
switchport nonegotiate
load-interval 60
mvr type source
storm-control broadcast level 5.00
no cdp enable
spanning-tree bpdufilter enable
end

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IGMP floof в сети на CISCO после перезагрузки CISCO 2950"	+/–
Сообщение от QRSa (ok) on 09-Июл-13, 20:19
На порт receiver (клиента) подключен multicast router?!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "IGMP floof в сети на CISCO после перезагрузки CISCO 2950"	+/–
	Сообщение от SergKl (ok) on 10-Июл-13, 07:21
	2 варианта: или STB или через хаб STB + PC/Wi-Fi STB: http://wiki.infomir.eu/doku.php > На порт receiver (клиента) подключен multicast router?!
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "IGMP floof в сети на CISCO после перезагрузки CISCO 2950"	+/–
	Сообщение от QRSa (ok) on 10-Июл-13, 09:44
	Да не... проблемы у Вас могут быть из-за multicast router клиента! Проверяли PIM traffic или логи PIM?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "IGMP floof в сети на CISCO после перезагрузки CISCO 2950"	+/–
	Сообщение от SergKl (ok) on 10-Июл-13, 10:01
	Нет, не проверяли. Что именно и где смотреть? > Да не... проблемы у Вас могут быть из-за multicast router клиента! > Проверяли PIM traffic или логи PIM?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "IGMP floof в сети на CISCO после перезагрузки CISCO 2950"	+/–
	Сообщение от QRSa (ok) on 10-Июл-13, 10:24
	Когда возникает проблема (флуд) проверьте нет ли на пограничном (вашем) роутере PIM "левых" соседей со стороны клиентского оборудования. Проверьте syslog на предмет (ретроспеективно) появления PIM neighbor. Если был netflow, то в нем можно найти следы PIM трафика.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "IGMP floof в сети на CISCO после перезагрузки CISCO 2950"	+/–
	Сообщение от SergKl (ok) on 10-Июл-13, 10:31
	Не знаю как это сделать. Проблемные участки сети состоят из CISCO 2950/2950t/ sh ip pim ... на них не работает. > Когда возникает проблема (флуд) проверьте нет ли на пограничном (вашем) роутере PIM > "левых" соседей со стороны клиентского оборудования. > Проверьте syslog на предмет (ретроспеективно) появления PIM neighbor. > Если был netflow, то в нем можно найти следы PIM трафика.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "IGMP floof в сети на CISCO после перезагрузки CISCO 2950"	+/–
	Сообщение от QRSa (ok) on 10-Июл-13, 12:50
	sh ip pim нужно сотреть на router !!! , a не switch.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "IGMP floof в сети на CISCO после перезагрузки CISCO 2950"	+/–
	Сообщение от SergKl (ok) on 11-Июл-13, 06:37
	Насколько я знаю структуру нашей сети, в ней нет роутеров. В некоторых сегментах сети стоят 3750, но не везде, и они не используются для управления мультикастом, во многих случаях он идёт мимо них. > sh ip pim нужно сотреть на router !!! , a не switch.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "IGMP flood в сети на CISCO после перезагрузки CISCO 2950"	+/–
	Сообщение от QRSa (ok) on 17-Июл-13, 14:02
	> Насколько я знаю структуру нашей сети, в ней нет роутеров. В некоторых > сегментах сети стоят 3750, но не везде, и они не используются > для управления мультикастом, во многих случаях он идёт мимо них. Т.е. у Вас multicast по сети ходит без роутеров? У Вас что - сеть плоская? Полностью L2?
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "IGMP flood в сети на CISCO после перезагрузки CISCO 2950"	+/–
	Сообщение от SergKl (ok) on 17-Июл-13, 15:29
	насколько мне известно - да но при перезагрузке крайнего свитча проблема возникает не во всей сети (около 2000 свитчей), а только в одной ветке сети > Т.е. у Вас multicast по сети ходит без роутеров? > У Вас что - сеть плоская? Полностью L2?
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "IGMP flood в сети на CISCO после перезагрузки CISCO 2950"	+/–
	Сообщение от QRSa (ok) on 18-Июл-13, 16:57
	В момент возникновения проблемы запустите на проблемном коммутаторе sh mac-address-table multicast и сравните с нормальным состоянием. Если клиенты между собой не общаются, то попробуйте настроить клиентские порты проблемного коммутатора как switchport protected.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "IGMP flood в сети на CISCO после перезагрузки CISCO 2950"	+/–
	Сообщение от SergKl (ok) on 18-Июл-13, 17:30
	switchport protected - стандартно на всех абонентских портах sh mac-address-table multicast - попробую, хотя в этот момент зайти на коммутатор большая проблемма. Поетери до коммутатора 75%. > В момент возникновения проблемы запустите на проблемном коммутаторе > sh mac-address-table multicast > и сравните с нормальным состоянием. > Если клиенты между собой не общаются, то попробуйте настроить клиентские порты проблемного > коммутатора как switchport protected.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "IGMP flood в сети на CISCO после перезагрузки CISCO 2950"	+/–
	Сообщение от SergKl (ok) on 18-Июл-13, 20:47
	cisco#sh mac-address-table multicast Vlan Mac Address Type Ports ---- ----------- ---- ----- 970 0100.5e02.7ffe IGMP Fa0/23, Fa0/24, Gi0/2 970 0100.5e7f.0101 IGMP Fa0/23, Fa0/24, Gi0/2 970 0100.5e7f.0128 IGMP Fa0/23, Fa0/24, Gi0/2 *** interface FastEthernet0/23 description UpLink to switchport trunk native vlan 61 switchport mode trunk switchport nonegotiate load-interval 60 mvr type source storm-control broadcast level 5.00 no cdp enable end interface FastEthernet0/24 description UpLink to switchport trunk native vlan 61 switchport mode trunk switchport nonegotiate load-interval 60 mvr type source storm-control broadcast level 5.00 no cdp enable spanning-tree bpdufilter enable end
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору