Обновление прошивки Teleste Luminato

Для примера выполню обновление прошивки на Teleste Luminato с установленной версией прошивки 5.2.34.

Читать далее «Обновление прошивки Teleste Luminato»

Настройка Multicast на Eltex MES2324B

Однажды понадобилось принять Multicast трафик от разных телевизионных площадок и из разных VLAN, по этому пришлось использовать access-list, чтобы правильно передавать igmp-report от клиента в нужный VLAN. Если Multicast только в одном VLAN, то можно обойтись без access-list.

Читать далее «Настройка Multicast на Eltex MES2324B»

Настройка IGMP snooping на Cisco

Приведу пример настройки IGMP snooping на Cisco, под рукой был коммутатор Cisco WS-C2960-24TT-L, а также некоторые Cisco Nexus.

Читать далее «Настройка IGMP snooping на Cisco»

Настройка PIM на MikroTik

Приведу пример настройки PIM на двух маршрутизаторах MikroTik:

Настроим первый MikroTik.
Добавим pim интерфейс и проверим:

routing pim interface add
routing pim interface p

Добавим IP-адрес RP (этого MikroTik):

routing pim rp add address=IP-АДРЕС

Укажем с каких IP разрешен multicast трафик:

routing pim interface set alternative-subnets=238.0.0.0/24,239.0.0.0/24

Настроим второй MikroTik.
Добавим pim интерфейс на входящий WAN порт, у меня ether1:

routing pim interface add interface=ether1
routing pim interface p

Добавим IP-адрес RP (первого MikroTik):

routing pim rp add address=IP-АДРЕС

Укажем маршрут multicast источника: (первого MikroTik):

ip route add 239.0.0.0/24 via IP-АДРЕС

Все.

Блокировка multicast IP адресов на D-Link

Для блокировки multicast ip адресов буду использовать ACL. На примере мультикастом вещается IPTV через D-Link DGS-3612G и допустим что некоторые каналы необходимо заблокировать, для этого создадим следующие ACL правила:

Читать далее «Блокировка multicast IP адресов на D-Link»

Настройка PIM на коммутаторе HP A5800

Сначала сделаем копию конфигурационного файла на tftp сервер:

backup startup-configuration to 192.168.1.100

Для настройки PIM на коммутаторе HP A5800 подключимся к коммутатору через telnet и введем следующие команды:

1) Включим multicast маршрутизацию коммутаторе и pim-sm во vlan 963 который приходит от провайдера.

system-view
multicast routing-enable
interface Vlan-interface 963
ip address 172.24.24.158 255.255.255.252
pim sm
quit

2) Включим pim-sm и igmp во vlan 964 по которому будет транслироваться IPTV в локальную сеть.

interface Vlan-interface 964
ip address 172.25.25.25 255.255.192.0
pim sm
igmp enable
quit

3) Пропишем статический ip с которого вещается multicast.

pim
static-rp 10.0.200.200
quit

4) Добавим маршрут к ip с которого вещается multicast.

ip route-static 10.0.200.200 255.255.255.255 Vlan-interface963 172.24.24.157

5) Допустим что принимаем multicast по vlan 963 тегом.

interface Bridge-Aggregation1
port hybrid vlan 963 tagged

6) Настроим любой свободный порт для проверки iptv и подключим к нему компьютер например с запущенным плейлистом каналов в VLC плеере.

interface GigabitEthernet1/0/5
port access vlan 964

Для проверки работоспособности и диагностики можно использовать например следующие команды:

display pim interface
display pim interface verbose
display pim rp-info
display pim bsr-info
display pim neighbor
display pim routing-table
display igmp interface
display pim control-message counters
display pim claimed-route

Настройка коммутатора Foxgate S6224-S2

Приведу пример команд конфигурации коммутатора Foxgate-6224-S2, для других коммутаторов команды почти аналогичны.

Вход в режим конфигурации:

enable
config

hostname имя
sysLocation UA
sysContact admin@example.com

Шифруем все пароли:

service password-encryption

Включаем/выключаем доступ по telnet:

telnet-server enable
no telnet-server enable

Устанавливаем параметры вреени:

sntp polltime 14400
sntp server x.x.x.x
clock timezone Kiev add 2 0

Настроим snmp сервер:

snmp-server enable
snmp-server securityip 192.168.0.5
snmp-server securityip 172.16.99.99
snmp-server community ro 0 public

Настройка защиты от петель:

loopback-detection interval-time 5 3
loopback-detection control-recovery timeout 300
interface ethernet 1/1-24
loopback-detection control shutdown/block
exit
interface ethernet 1/26
loopback-detection control shutdown/block
exit
show loopback-detection
debug loopback-detection
no debug loopback-detection

Устанавиливаем пароль коммутатора:

enable password 0 пароль
Устанавливаем пароль пользователя:
username admin privilege 15 password 0 пароль
authentication line vty login local

Пример удаления пользователя:

no username имя

Включение веб-сервера:

ip http server 
authentication line web login local

Создаем отдельный vlan для управления:

vlan 5
name Core
!

Назначаем коммутатору IP в управляемом влане:

interface Vlan5
ip address 192.168.1.5 255.255.255.0
!

Указываем стандартный шлюз:

ip default-gateway 192.168.0.1

Удаление стандартного ip (обычно это 192.168.1.1) во vlan1:

interface Vlan1
no ip address
!
no interface vlan 1

Создаем vlan сети пользователей:

vlan 4
name Local
!

Создаем мультикаст vlan:

vlan 229
!

Настройка igmp snooping в качестве IPTV querier:

show ip igmp snooping

Включаем контроль мультикаст-потока:

multicast destination-control

Включаем igmp snooping:

ip igmp snooping

Указываем что vlan 229 является мультикастовым:

ip igmp snooping vlan 229

Включаем функцию querier:

ip igmp snooping vlan 229 l2-general-querier

Указываем что querier и есть наш коммутатор:

ip igmp snooping vlan 229 l2-general-querier-source 192.168.1.5

Включаем функцию immediately-leave:

ip igmp snooping vlan 229 immediately-leave

Указываем версию querier, 2 наиболее поддерживаемая, особенно клиентскими роутерами:

ip igmp snooping vlan 229 L2-general-querier-version 2
no ip igmp snooping vlan 229 limit
config t
ip igmp snooping vlan 229 limit group 300 source 200
ip igmp snooping vlan 229 query-interval 130
ip igmp snooping vlan 229 query-mrsp 18
ip igmp snooping vlan 229 query-robustness 3
ip igmp snooping vlan 229 report source-address 10.1.1.1
ip igmp snooping vlan 229 suppression-query-time 270

sh ip igmp snooping vlan 229 groups

Настройки портов:

Interface Ethernet0/0/1
storm-control broadcast 63
switchport access vlan 4
loopback-detection control shutdown
!
Interface Ethernet0/0/24
storm-control broadcast 63
switchport access vlan 229
loopback-detection control shutdown
!

Чтобы отключить или изменить режим скорости порта:

Interface Ethernet0/0/1
spped-duplex
!

25 порт делаем транковым так как он будет магистральным и по нему будет ходить несколько vlan:

Interface Ethernet0/0/25
switchport mode trunk
!

Выходим из режима config и сохраняем конфигурацию:

exit
write

Пример просмотра логов:

show logging buffered level warnings

Пример копирования конфигурации на tftp сервер:

copy startup.cfg tftp://192.168.1.1/foxgate_startup.cfg

Смотрите также:
Блокировка DHCP серверов на коммутаторах FoxGate
Как ловить широковещательный флуд на коммутаторах FoxGate