[lacnog] igmp snooping forward cisco

Rogerio Mariano rsouza.rjo en gmail.com
Jue Jul 21 15:34:32 BRT 2016 

Hola Arian,

Usted puede probar dos cosas para tratar de controlar, si se puentea su
conexión a la nube Proxmox (Nube2) esta en (L2)
1. IGMP Filter     
        2. IGMP Snooping Immediate Leave

una buena referencia (
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960x/software/15-
0_2_EX/igmp_snoop/configuration_guide/b_mc_152ex_2960-x_cg/b_mc_152ex_2960-x
_cg_chapter_010.html#reference_AE6E52E263F245A482AE4BC4C96233BD)

Ahora si su conexión entre WS-C2960 y la nube Proxmox  está en L3, puede
probar un filtro de protocolo PIM (PIM-SM, PIM-DM o PIM-SSM) o un Multicast
Boundary List  en la interfaz (vean o física) que nueve está conectado.

el ejemplo de Multicast Boundary List permite el tráfico para (181.1.2.201,
232.1.1.1) y (181.1.2.202, 232.1.1.1) e y nega todos otros (S,G)s.
configure terminal
!
 ip access-list extended acl_proxmox
 permit ip host 0.0.0.0 232.1.1.1 0.0.0.255
 permit ip host 181.1.2.201 host 232.1.1.1
 permit udp host 181.1.2.202 host 232.1.1.1
 permit ip host 181.1.2.202 host 232.1.1.1
 deny igmp host 181.2.3.303 host 232.1.1.1
!
 interface gigabitethernet 2/3/0
 ip multicast boundary acl_proxmox out

PS: Usted tiene que comprobar si la versión de IOS de su caja es compatible
con estas features de protección.


Saludos,
Rogerio Mariano



From:  Arian Trujillo Díaz <atrujillo10 en gmail.com>
Reply-To:  <atrujillo10 en gmail.com>
Date:  quinta-feira, 21 de julho de 2016 15:00
To:  RMS RMS <rsouza.rjo en gmail.com>, Latin America and Caribbean Region
Network Operators Group <lacnog en lacnic.net>
Subject:  Re: [lacnog] igmp snooping forward cisco


Tengo una nube de servidores montada con proxmox(Nube2), la otra no tiene
problema, la cual se sincroniza con multicast, que lo gestiona un router
cisco 2611, hace poco montamos un switch cisco catalyst 2960, después de eso
comenzó a darnos problema de conectividad con dicha nube, detectamos que el
switch estaba gestionando por su cuenta el trafico igmp snooping, desactive
esa opción y no ha habido mas problema de conectividad, pero ahora, no se
sincronizan los nodos del cluster de servidores de la nube proxmox.



------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20160721/298fe3cd/attachment.html>

Más información sobre la lista de distribución LACNOG