Estou trabalhando para tentar configurar nossa rede para tráfego multicast. Nos próximos meses, instalaremos novos equipamentos que enviam tráfego multicast. No passado, tínhamos apenas 1 VLAN, então apenas usamos o IGMP querier e o snooper, e isso atendeu às nossas necessidades. No novo escritório em que acabamos de mudar, segregamos a rede em várias VLANs. Entendo que precisaremos usar o PIM para realizar o que queremos. Após algumas pesquisas, entendo que o Modo denso PIM será transmitido inicialmente para todos os usuários e, em seguida, podará as portas que não desejam o feed multicast. Isso me leva a acreditar que o PIM Sparse Mode é a melhor opção.
Atualmente, somos uma loja Dell PowerConnect com um layout bastante simples. (Veja abaixo o nosso diagrama de topologia de rede)
Minhas perguntas são:
- Devemos configurar em nosso OSPF do switch de rede principal com um ID de roteador 1.1.1.1 e depois não definir nenhuma configuração OSPF em nenhum outro switch?
- O modo PIM Sparse apenas precisaria ser ativado nos comutadores principais ou em todos os comutadores da rede?
Queremos impedir que tantos dados atinjam nosso switch Cisco quanto eles se conectem às nossas outras filiais.
Quando tentei configurar o PIM Sparse Mode, não vi nenhum vizinho aparecendo, o que acredito ser necessário para que o PIM funcione.
Inicialmente, observei este PDF em busca de configurações de amostra, mas eles usam o PIM Dense e, após este documento, não funcionou. ftp://ftp.dell.com/Manuals/Common/powerconnect-m6220_White%20Papers48_en-us.pdf
Atualização: parecia que consegui fazer isso funcionar no meu ambiente de teste, mas que usava 2 x 6224 switches. Ainda não consegui fazer isso funcionar através dos switches 8132F.
Atualização: O IP PIM Sparse precisa estar ativado em cada interface do roteador ativo? Foram testados com isso apenas ativado na VLAN, não na interface.
Atualização: Tenho feito mais alguns testes com o VLC player tentando fazer isso funcionar. Anexei minhas configurações para os switches. Alguma sugestão? Depois de atualizar o 8132F para a versão 6 do firmware, ele remove o comando "ip igmp" da VLAN.
Configuração principal * O switch mostra o modelo do N4032F, mas este é realmente um 8132F
!Configuração atual: ! Descrição do sistema "Dell Networking N4032F, 6.0.0.8, Linux 2.6.32.9" ! System Software versão 6.0.0.8 O modo de corte está configurado como desativado ! configurar vlan 9 nome "Metronet" Saída vlan 10 nome "Servidores" Saída vlan 11 nome "Pontos finais" Saída vlan 12 nome "voz" Saída vlan 13 nome "Convidado" Saída vlan 14 nome "Câmeras de segurança" Saída vlan 15 nome "Mídia móvel" Saída vlan 9-15 Saída localização do servidor snmp "MSH Rack 1 Slots 36-37" contato do servidor snmp "Daniel" nome do host "Core" slot 1/0 3! Dell Networking N4032F slot 1/1 6! Placa Dell QSFP slot 2/0 3! Dell Networking N4032F slot 2/1 6! Placa Dell QSFP cliente de unicast sntp ativar servidor sntp 10.10.10.242 fuso horário -5 minutos 0 pilha membro 1 2! N4032F membro 2 2! N4032F Saída interface fora de banda endereço IP nenhum Saída lista de acesso ip BlockGuest3 Permitir TCP 10.11.13.0 0.0.0.255 10.11.10.40 0.0.0.0 permitir tcp 10.11.13.0 0.0.0.255 eq 67 10.11.10.12 0.0.0.0 permitir ip 10.11.13.0 0.0.0.255 10.11.15.0 0.0.0.0 negar ip 10.11.13.0 0.0.0.255 10.10.0.0 0.0.0.255 negar ip 10.11.13.0 0.0.0.255 10.11.10.0 0.0.0.255 negar ip 10.11.13.0 0.0.0.255 10.11.11.0 0.0.0.255 negar ip 10.11.13.0 0.0.0.255 10.11.12.0 0.0.0.255 permitir que todos Saída roteamento ip rota ip 0.0.0.0 0.0.0.0 10.11.9.2 interface vlan 1 Saída interface vlan 9 endereço IP 10.11.9.1 255.255.255.252 Saída interface vlan 10 endereço IP 10.11.10.1 255.255.255.0 ip pim Saída interface vlan 11 endereço IP 10.11.11.1 255.255.255.0 ip pim Saída interface vlan 12 endereço IP 10.11.12.1 255.255.255.0 ip pim Saída interface vlan 13 endereço IP 10.11.13.1 255.255.255.0 grupo de acesso IP BlockGuest3 em 1 Saída interface vlan 14 endereço IP 10.11.14.1 255.255.255.0 Saída interface vlan 15 endereço IP 10.11.15.1 255.255.255.0 ip pim Saída nome de usuário "admin" senha password_removed privilégio 15 criptografado servidor ssh ip roteamento multicast ip modo esparso ip pim endereço IP do pim rp 10.11.10.1 224.0.0.0 240.0.0.0 ! interface Te1 / 0/1 descrição "Metronet" acesso switchport vlan 9 Saída ! interface Te1 / 0/3 modo de grupo de canais 1 ativo descrição "MDF" tronco do modo switchport Saída ! interface Te1 / 0/4 modo do grupo de canais 2 ativo descrição "IDF" tronco do modo switchport Saída ! interface Te2 / 0/3 modo de grupo de canais 1 ativo descrição "MDF" tronco do modo switchport voz vlan dscp 1 Saída ! interface Te2 / 0/4 modo do grupo de canais 2 ativo descrição "IDF" tronco do modo switchport voz vlan dscp 1 Saída ! interface porta-canal 1 classofservice trust ip-dscp tronco do modo switchport Saída ! interface porta-canal 2 classofservice trust ip-dscp tronco do modo switchport Saída ! local do mecanismo de servidor snmp 800002a203d067e5d1a2e3 comunidade de servidor snmp "dev1" ro ipaddress 10.10.10.169 comunidade de servidores snmp "nagios" ro ipaddress 10.10.10.31 O host 10.10.10.31 do snmp-server intercepta a versão 2 "nagios" ativar senha password_removed criptografada Saída
MDF Config
!Configuração atual: ! Descrição do sistema "PowerConnect 6248P, 3.3.8.2, VxWorks 6.5" ! Software de sistema versão 3.3.8.2 O modo de corte está configurado como desativado ! configurar banco de dados vlan vlan 10-15 Saída nome do host "MDF" cliente de unicast sntp ativar servidor sntp 10.10.10.242 fuso horário -5 minutos 0 pilha membro 1 5 membro 2 5 membro 3 5 Saída endereço IP 10.11.10.31 255.255.255.0 ip default-gateway 10.11.10.1 endereço IP vlan 10 nenhum auxiliar de ip habilitado interface vlan 10 nome "Servidores" Saída interface vlan 11 nome "Ponto final" Saída interface vlan 12 nome "voz" Saída interface vlan 13 nome "Convidado" Saída interface vlan 14 nome "Câmeras de segurança" Saída nome de usuário "admin" senha password_removed nível 15 criptografado voz vlan servidor ssh ip filtragem multicast de ponte espionagem igmp ip ! interface ethernet 2 / g14 classofservice trust ip-dscp modo switchport geral switchport general pvid 11 switchport geral permitido vlan adicionar 11 switchport geral permitido vlan add 12 tagged switchport geral permitido vlan remover 1 voice vlan 12 Saída ! interface ethernet 3 / g46 classofservice trust ip-dscp modo switchport geral switchport general pvid 11 switchport geral permitido vlan adicionar 11 switchport geral permitido vlan add 12 tagged switchport geral permitido vlan remover 1 voice vlan 12 Saída ! interface ethernet 3 / xg3 modo de grupo de canais 1 automático modo switchport geral switchport geral permitido vlan adicionar 10-14 Saída ! interface porta-canal 1 classofservice trust ip-dscp modo switchport geral switchport geral permitido vlan adicionar 10-15 marcado Saída comunidade de servidores snmp daniel ro ipaddress 10.10.10.129 comunidade snmp-server nagios ro ipaddress 10.10.10.31 host do servidor snmp 10.10.10.31 nagios traps v2 Saída
Respostas:
O OSPF não é necessário para esta implementação.
O Pim-SM precisa estar ativado em cada interface L3 na qual você deseja permitir o tráfego multicast. Por exemplo, se você deseja conter o tráfego para as Vlans 15 e 14, precisará fazer o seguinte em seu núcleo:
Se você deseja que o tráfego atravesse todos os Vlans, precisará da configuração de interface apropriada em cada Vlan. Seus switches L2 precisarão ativar o rastreamento IGMP (idealmente em todas as interfaces através da configuração global).
Para uma configuração multicast muito básica como essa, esses devem ser os únicos recursos necessários.
fonte
Você também precisa configurar um PIM RP, já que você possui apenas 1 dispositivo de roteamento e não precisa oferecer suporte a rp automático ou bsr
ip pim rp-address rp-address [lista de acesso]
a lista de acesso tem o intervalo de IP de difusão seletiva, de modo que a lista de acesso 10 239.192.0.0 0.0.255.255 tornaria o 4900m o RP para o intervalo de endereços de difusão seletiva privado
fonte
Acredito que a resposta de John Kennedy seja a maneira correta de fazer as coisas para outro modelo de comutador. No entanto, depois de estar em correspondência com a Dell, há uma limitação no firmware do PowerConnect 6248 atualmente e na topologia que estamos executando.
Terá que esperar pelo futuro firmware lançado.
fonte