Auteur Sujet: [FTTH] Se passer de la Bbox avec un routeur Cisco  (Lu 3861 fois)

0 Membres et 1 Invité sur ce sujet

vbir

  • Abonné Bbox fibre
  • *
  • Messages: 10
  • PUTEAUX 92
[FTTH] Se passer de la Bbox avec un routeur Cisco
« le: 25 novembre 2016 à 16:23:53 »
Bonjour,
En suivant et en compilant les différentes informations du forum je suis presque arrivé à me passer de la Bbox,

il me reste plus que la partie IPTV sur laquelle je m'arrache un peu les cheveux,
D'ailleurs, j'offre une Bouteille de champ a celui qui me trouve la solution....

----> OLT <-----> GigaEthernet0/0 -------- Cisco 1911 ------- GigaEthernet0/1 <-------> SWITCH CISCO SF300<------> Miami

GigaEthernet0/0 = WAN
GigaEhternet0/1 = Local network 192.168.1.1
Miami = 192.168.1.123

La configuration de mon routeur Cisco
ip multicast-routing

ip dhcp pool pool_bbox_tv
 host 192.168.1.123 255.255.255.0
 hardware-address xxx.xxx.xxx
 dns-server 194.158.122.10 194.158.122.15

interface GigabitEthernet0/0
 description OLT BYTEL
 mac-address 0037.b755.e368
 no ip address
 duplex auto
 speed auto
!         
interface GigabitEthernet0/0.100
 encapsulation dot1Q 100
 ip dhcp client client-id hex XXXXXXXXX <- Max Adresse de la Bbox blanche
 ip dhcp client class-id byteliad_private
 ip address dhcp
 ip pim dense-mode
 ip nat outside
 ip virtual-reassembly in
 ip tcp adjust-mss 1350
 ip igmp proxy-service
 no cdp enable
!         
interface GigabitEthernet0/0.200
 description OLT INTERNET SUB IF
 encapsulation dot1Q 200
 ip dhcp client class-id byteliad_data
 ip address dhcp
 ip nat outside
 ip virtual-reassembly in
 no cdp enable
!         

interface GigabitEthernet0/1
 ip address 192.168.1.1 255.255.255.0
 ip pim sparse-dense-mode
 ip nat inside
 ip virtual-reassembly in
 ip policy route-map ISPSelect
 duplex auto
 speed auto

ip nat inside source route-map RMP_GE00_OVERLOAD interface GigabitEthernet0/0.200 overload
ip nat inside source route-map RMP_IPTV_OVERLOAD interface GigabitEthernet0/0.100 overload

ip access-list extended ACL_GE00_OVERLOAD
 deny   ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
 permit ip host 192.168.1.120 any
 permit ip host 192.168.1.121 any
 permit ip host 192.168.1.122 any
 permit ip host 192.168.1.123 any
 permit ip host 192.168.1.124 any
 permit ip host 192.168.1.125 any
 permit ip host 192.168.1.126 any
 permit ip host 192.168.1.7 any
ip access-list extended ACL_IPTV_OVERLOAD
 permit ip any 10.0.0.0 0.255.255.255

route-map RMP_GE00_OVERLOAD permit 10
 match ip address ACL_GE00_OVERLOAD
!         
route-map RMP_IPTV_OVERLOAD permit 10
 match ip address ACL_IPTV_OVERLOAD


Lorsque je check mes interfaces avec sh ip int bri
Interface                  IP-Address      OK? Method Status                Protocol
Embedded-Service-Engine0/0 unassigned      YES NVRAM  administratively down down   
GigabitEthernet0/0         unassigned      YES unset  up                    up     
GigabitEthernet0/0.100     10.xxx.xxx.61   YES DHCP   up                    up     
GigabitEthernet0/0.200     5.51.xxx.xxx     YES DHCP   up                    up   

J'ai l'impression d'avoir un problème d'IGMP et de Multicast routing.

Merci d'avance de votre aide et j'espère que j'en ai aidé d'autre

Vincent
« Modifié: 26 novembre 2016 à 15:23:28 par vbir »

vbir

  • Abonné Bbox fibre
  • *
  • Messages: 10
  • PUTEAUX 92
Se passer de la Bbox avec un routeur Cisco
« Réponse #1 le: 26 novembre 2016 à 09:50:42 »
Hello à tous,
J'ai un peu progresser mais je n'ai pas encore l'IPTV qui fonctionne

Interface                  IP-Address      OK? Method Status                Protocol
Embedded-Service-Engine0/0 unassigned      YES NVRAM  administratively down down   
GigabitEthernet0/0         unassigned      YES NVRAM  up                    up     
GigabitEthernet0/0.100     10.253.154.61   YES DHCP   up                    up     
GigabitEthernet0/0.200     5.51.28.71     YES DHCP   up                    up     
GigabitEthernet0/1         192.168.1.1     YES NVRAM  up                    up     
GigabitEthernet0/0/0       unassigned      YES unset  up                    up     
GigabitEthernet0/0/1       unassigned      YES unset  up                    up     
GigabitEthernet0/0/2       unassigned      YES unset  down                  down   
GigabitEthernet0/0/3       unassigned      YES unset  down                  down   
Loopback20                 10.2.0.1        YES NVRAM  up                    up     
NVI0                       10.2.0.1        YES unset  up                    up     
Vlan1                      unassigned      YES DHCP   up                    up     
Vlan2                      10.0.0.1        YES NVRAM  up                    up     
Vlan200                    82.241.21.115   YES DHCP   up                    up     

L 'état de l'IGMP sur mes interfaces

GigabitEthernet0/0.100 is up, line protocol is up
  Internet address is 10.253.154.61/18
  IGMP is enabled on interface
  Current IGMP host version is 2
  Current IGMP router version is 2
  IGMP query interval is 60 seconds
  IGMP configured query interval is 60 seconds
  IGMP querier timeout is 120 seconds
  IGMP configured querier timeout is 120 seconds
  IGMP max query response time is 10 seconds
  Last member query count is 2
  Last member query response interval is 1000 ms
  Inbound IGMP access group is not set
  IGMP activity: 1 joins, 0 leaves
  Multicast routing is enabled on interface
  Multicast TTL threshold is 0
  Multicast designated router (DR) is 10.253.154.61 (this system)
  IGMP querying router is 0.0.0.0 
  IGMP unidirectional link multicast routing enabled
  Multicast groups joined by this system (number of users):
      224.0.1.40(1)
GigabitEthernet0/1 is up, line protocol is up
  Internet address is 192.168.1.1/24
  IGMP is enabled on interface
  Current IGMP host version is 2
  Current IGMP router version is 2
  IGMP query interval is 60 seconds
  IGMP configured query interval is 60 seconds
  IGMP querier timeout is 120 seconds
  IGMP configured querier timeout is 120 seconds
  IGMP max query response time is 10 seconds
  Last member query count is 2
  Last member query response interval is 1000 ms
  Inbound IGMP access group is not set
  IGMP activity: 2 joins, 0 leaves
  Multicast routing is enabled on interface
  Multicast TTL threshold is 0
  Multicast designated router (DR) is 192.168.1.1 (this system)
  IGMP querying router is 192.168.1.1 (this system)
  IGMP helper is to UDL interface GigabitEthernet0/0.100
  No multicast groups joined by this system

Les Groups IGMP

IGMP Connected Group Membership
Group Address    Interface                Uptime    Expires   Last Reporter   Group Accounted
239.255.255.250  GigabitEthernet0/1       00:01:41  00:02:20  192.168.1.123   
224.0.1.60       GigabitEthernet0/1       00:01:39  00:02:28  192.168.1.25   
224.0.1.40       GigabitEthernet0/0.100   00:13:43  never     0.0.0.0     

Note l'ip 123 est ma MIAMI

Le config de mes interfaces
interface GigabitEthernet0/0.100
 description SUBIF BYTEL IPTV VOIP PFS
 encapsulation dot1Q 100
 ip dhcp client client-id hex 0037B755E368
 ip dhcp client class-id byteliad_private
 ip address dhcp
 ip pim sparse-dense-mode
 ip nat outside
 ip virtual-reassembly in
 ip igmp unidirectional-link
 ip igmp proxy-service
 no cdp enable
!         
interface GigabitEthernet0/0.200
 description SUBIF BYTEL INTERNET
 encapsulation dot1Q 200
 ip dhcp client class-id byteliad_data
 ip address dhcp
 ip nat outside
 ip virtual-reassembly in
 no cdp enable
!         
interface GigabitEthernet0/1
 description IF LOCAL NETWORK 1
 ip address 192.168.1.1 255.255.255.0
 ip pim sparse-dense-mode
 ip nat inside
 ip virtual-reassembly in
 ip policy route-map ISPSelect
 ip igmp helper-address udl GigabitEthernet0/0.100
 duplex auto
 speed auto

Je suis preneur d'un petit coup de main pour finir ;)
Merci
V

vbir

  • Abonné Bbox fibre
  • *
  • Messages: 10
  • PUTEAUX 92
[FTTH] Se passer de la Bbox avec un routeur Cisco
« Réponse #2 le: 29 novembre 2016 à 00:07:57 »
J'ai un peu progressé,
En effet à partir de WireShark, j'ai comparé les trames entre ma Bbox et la Miami et mon Cisco la Miami,

sur l'interface du Cisco sur le VLAN 100, la bbox cherche a contacter des plates-formes de services avec des IP en 194.158.119.0 0.0.0.255,
Il faut mettre des ACL et des routes-map pour diriger le trafic entre VLAN 100 et VLAN 200,

Du coup j'ai bien maintenant dans mon interface de Diag Tv sur la Miami, Tous les voyants à ON !

Bon Maintenant, il faut faire la config du proxy igmp, et la je suis perdu...

Sur quelle interface / Comment ca marche ... bref je vais encore y passer un peu de temps

A la lecture du forum, je me rends compte que personne a réussi à  avoir de l'IPTV en multicast en se passant de la BBOX, vous regardez la TV avec des flux streaming (mauvaise qualité)

A suivre !





vbir

  • Abonné Bbox fibre
  • *
  • Messages: 10
  • PUTEAUX 92
[FTTH] Se passer de la Bbox avec un routeur Cisco
« Réponse #3 le: 01 décembre 2016 à 12:21:08 »
Ca avance on y est presque...

Voici les bouts de config pour avoir le VLAN 100 qui discute avec les plates-formes de service Bouygues et le reste sur le VLAN 200

ip access-list extended ACL_GE00_OVERLOAD
 deny   ip 192.168.1.0 0.0.0.255 194.158.119.0 0.0.0.255 (on interdit tout le traffic sur le VLAN 200 pour les PFS de Bouygues Telecom)
 deny   ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
 permit ip host 192.168.1.123 any #IP de la Miami  (on autorise tout)
 deny   igmp host 10.253.154.61 any
 deny   igmp any any
 deny   ip host 10.253.154.61 any
ip access-list extended ACL_IPTV_OVERLOAD
 permit ip 192.168.1.0 0.0.0.255 194.158.119.0 0.0.0.255 (c'est l'inverse on autorise tout le traffic vers les PFS de Bytel sur le VLAN 100)
 deny   ip 192.168.1.0 0.0.0.255 any
 permit igmp any any

Ensuite on déclare les route-map

route-map RMP_GE00_OVERLOAD permit 10
 match ip address ACL_GE00_OVERLOAD
!         
route-map RMP_IPTV_OVERLOAD permit 10
 match ip address ACL_IPTV_OVERLOAD
!         
route-map ISPSelect permit 10
 match ip address 130
 set ip next-hop 5.51.199.254

route-map ISPSelect permit 30
 match ip address 144
 set ip next-hop 10.253.128.1
!         
route-map ISPSelect deny 999

Les access-list

access-list 130 deny   ip 192.168.1.0 0.0.0.255 194.158.119.0 0.0.0.255
access-list 130 permit ip host 192.168.1.123 any
access-list 130 deny   igmp any any
access-list 130 deny   ip host 10.253.154.61 any

access-list 144 permit ip host 192.168.1.123 194.158.119.0 0.0.0.255
access-list 144 permit ip 192.168.1.0 0.0.0.255 194.158.119.0 0.0.0.255
access-list 144 permit igmp any any

La configuration du NAT
ip nat inside source route-map RMP_GE00_OVERLOAD interface GigabitEthernet0/0.200 overload
ip nat inside source route-map RMP_IPTV_OVERLOAD interface GigabitEthernet0/0.100 overload

Ensuite il faut configurer un proxy IGMP avec le volet Upstream et Downstream et la ca marche presque :
Avec l'utilisation de WireShark je vois bien les trames suivantes :

- IGMP General Query de l'ONT vers l'interface GigaEthernet0/0.100 (WAN VLAN 100)
- IGMP General Query de la Miami (.123) vers l'interface GigaEthernet0/1 (Local Lan)
- IGMP Report (Join) de la Miami (.123) vers l'interface GigaEthernet0/1 (Local Lan) -> vers l'ONT

Mais toujours pas de flux MultiCast après le JOIN

La configuration IGMP sur les interfaces :

interface GigabitEthernet0/0.100 <- Interface WAN VLAN 100
 description SUBIF BYTEL IPTV VOIP PFS
 encapsulation dot1Q 100
 ip dhcp client client-id hex 0037BXXXXXX
 ip dhcp client class-id byteliad_private
 ip address dhcp
[color=red] ip pim sparse-mode <- Activation de l'IGMP sur l'interface[/color]
 ip nat outside
 ip virtual-reassembly in
[color=red] ip igmp unidirectional-link -> Upstream vers ONT
 ip igmp mroute-proxy GigabitEthernet0/1 -> J'ai un doute sur cette ligne...[/color]
 no cdp enable
!
   

interface GigabitEthernet0/1
 description IF LOCAL NETWORK 1
 ip address 192.168.1.1 255.255.255.0
[color=red] ip pim sparse-mode[color=red] <- Activation de l'IGMP sur l'interface[/color][/color]
 ip nat inside
 ip virtual-reassembly in
[color=red] ip policy route-map ISPSelect
 ip igmp helper-address udl GigabitEthernet0/0.100 -> UDL vers le WAN VLAN 100
 ip igmp proxy-service -> Proxy sur l'interface Local LAN[/color]
 duplex auto
 speed auto
!

Voici le status des interfaces :

GigabitEthernet0/0.100 is up, line protocol is up
  Internet address is 10.253.154.61/18
  IGMP is enabled on interface
  Current IGMP host version is 2
  Current IGMP router version is 2
  IGMP query interval is 60 seconds
  IGMP configured query interval is 60 seconds
  IGMP querier timeout is 120 seconds
  IGMP configured querier timeout is 120 seconds
  IGMP max query response time is 10 seconds
  Last member query count is 2
  Last member query response interval is 1000 ms
  Inbound IGMP access group is not set
  IGMP activity: 34 joins, 34 leaves
  Multicast routing is enabled on interface
  Multicast TTL threshold is 0
  Multicast designated router (DR) is 10.253.154.61 (this system)
  IGMP querying router is 0.0.0.0 
  IGMP unidirectional link multicast routing enabled
  No multicast groups joined by this system
GigabitEthernet0/1 is up, line protocol is up
  Internet address is 192.168.1.1/24
  IGMP is enabled on interface
  Current IGMP host version is 2
  Current IGMP router version is 2
  IGMP query interval is 60 seconds
  IGMP configured query interval is 60 seconds
  IGMP querier timeout is 120 seconds
  IGMP configured querier timeout is 120 seconds
  IGMP max query response time is 10 seconds
  Last member query count is 2
  Last member query response interval is 1000 ms
  Inbound IGMP access group is not set
  IGMP activity: 51 joins, 48 leaves
  Multicast routing is enabled on interface
  Multicast TTL threshold is 0
  Multicast designated router (DR) is 192.168.1.1 (this system)
  IGMP querying router is 192.168.1.1 (this system)
  IGMP helper is to UDL interface GigabitEthernet0/0.100
  Multicast groups joined by this system (number of users):
      224.0.1.40(1)

GigabitEthernet0/0.200 is up, line protocol is up
  Internet address is 5.51.XXX.XXX/18
 [color=red] IGMP is disabled on interface[/color]
  Multicast routing is disabled on interface
  Multicast TTL threshold is 0
  No multicast groups joined by this system

Voici les traces WireShark IGMP entre la Miami et le routeur

tivoli

  • Toulouse (31)
  • Abonné Bbox fibre
  • *
  • Messages: 1 944
  • Toulouse (31)
[FTTH] Se passer de la Bbox avec un routeur Cisco
« Réponse #4 le: 01 décembre 2016 à 15:32:08 »
Bravo tu me donnes envie de m'y remettre

Si j'ai le courage je vais essayer de reproduire en ERL