USG2200设备(V300R001C10SPC100)组播过防火墙卡顿

发布时间:  2016-05-26 浏览次数:  184 下载次数:  0
问题描述

网络GE0/0/0口连接组播源地址,GE5/0/3口连接终端;配置PIM-SM;发现视频终端接收组播不稳定,有时候有很明显的卡顿和马赛克现象(大概三分之一的屏幕)。将防火墙换成交换机后发现组播正常。

处理过程

1.查看设备的配置信息:

链接组播源接口配置信息

interface GigabitEthernet0/0/0
 portswitch
 port link-type access
 port access vlan 602

interface Vlanif602
 ip address 10.2.253.2 255.255.255.252
 pim bsr-boundary
 pim sm
 nat enable
 detect ftp

链接终端接口配置信息

interface GigabitEthernet5/0/3
 ip address 10.254.8.2 255.255.255.0
 igmp enable

初步查看配置信息没有问题;

2.测试ping组播源地址测试是否有丢包,测试链路稳定正常,接口下没有丢包,错报的情况。

3.考虑到更换交换机后不出现卡顿的情况,排除组播源的问题,怀疑在防火墙在vlanif下配置组播的问题;

4.将GigabitEthernet0/0/0口修改为三层口,直接配置ip地址,然后开启pim sm测试正常

根因
设备的的上行口是vlanif接口,防火墙的vlanif接口不支持组播保序功能,导致出现卡顿和马赛克,需要将pim直接配置在三层接口下;

解决方案

将上行口GigabitEthernet0/0/0口修改为三层口,直接配置ip地址,然后开启pim sm后解决。

建议与总结

防火墙启用组播最好配置在三层接口下。

END