ACL配置错误导致IPTV业务只有声音没有图像的故障解决办法如下:
网络环境
在网络中配置IPTV业务。路由器作为PE设备,配置ACL的目的是禁止DSLAM下的IPTV用户访问路由器,只允许用户使用IPTV业务。当在路由器的接入端口GE3/0/4.1下发ACL时,IPTV业务出现只有声音画面终止的现象。
图为IPTV业务组网图
故障分析
使用命令display acl all,查看RouterA和RouterB的ACL配置如下:
- acl number 3003
- description permits communication with DHCP server, IPTV portal, Multicast source equipment at Headend
- rule 5 permit udp source 0.0.0.0 0 destination-port range bootps bootpc
- rule 10 permit ip destination 10.80.8.0 0.0.0.255
- rule 20 permit ip destination 10.80.9.0 0.0.0.255
- rule 30 permit ip destination 10.227.0.0 0.0.255.255
- rule 40 permit ip destination 239.150.150.0 0.0.0.255
- rule 50 permit ip destination 239.150.151.0 0.0.0.255
- rule 60 permit ip destination 239.150.152.0 0.0.0.255
- rule 70 permit ip destination 239.150.153.0 0.0.0.255
- rule 80 permit ip destination 239.150.154.0 0.0.0.255
- rule 100 deny ip
- #
- traffic classifier c3003 operator or
- if-match acl 3003
- #
- traffic behavior b3003
- permit
- #
- traffic policy p3003
- classifier c3003 behavior b3003
- #
- interface g3/0/4.1
- traffic-policy p3003 inbound
取消ACL业务时,组播数据业务是正常的。配置ACL业务后就出现问题了。问题的原因出在ACL配置上。为了进一步定位问题,用PC换掉TV,打开视频播放器点播一个频道,问题复现。
打开网卡流量监控软件,查看PC接收的流量达到2Mbit/s。正常的情况下时候应该是1Mbit/s。说明RouterA和RouterB都在发送组播数据流给PC,也就是说两个路由器没有选择出PIM DR。至此,问题已经非常清楚,原因是由于ACL的配置错误,导致RouterA和RouterB都丢弃PIM Hello报文,不能正确选出PIM DR,从而不能正确转发组播数据流。
操作步骤
步骤 1:在RouterA和RouterB上分别执行命令system-view,进入系统视图。
在RouterA和RouterB上分别执行以下操作。
步骤 2:执行命令acl 3003,进入acl视图。
步骤 3:执行命令rule 90 permit ip destination 224.0.0.0 0.0.0.255,增加了rule 90,允许组播协议报文通过。
步骤 4:执行命令return退回到用户视图,执行命令save,保存对配置的修改。
增加允许组播协议报文通过,问题得到解决,IPTV业务正常。
步骤 5:执行命令save,保存对配置的修改。
增加允许组播协议报文通过,问题得到解决,IPTV业务正常。
----结束
后续处理
案例总结
ACL规则配置时,必须保证组播协议报文没有被ACL规则过滤掉。组播协议报文被ACL规则过滤掉后,组播数据流不能正常转发。