Новые функции многоадресной рассылки в DNAC 2.3.7.6?
-
Заметил, что DNAC готовит конфигурацию, как показано ниже, которая влияет на некоторые многоадресные приложения в оверлее. Не могу найти это ни в одном из RN. В настоящее время это выглядит так, что исправить это можно только с помощью шаблона Day-N, разрешив затронутые подсети с ACE в ACL. Кто-нибудь может объяснить подробности этой конфигурации?
интерфейс L2LISP0
ip access-group SDA-FABRIC-LISP in
ip access-group SDA-FABRIC-LISP out
exit
ip access-list extended SDA-FABRIC-LISP
10 deny ip any host 224.0.0.22 //deny IGMPv3
20 deny ip any host 224.0.0.13 //deny PIM routers
30 deny ip any host 224.0.0.1 //deny all hosts
40 permit ip any any -
На самом деле это не новость...
CSCvx70122: Инструмент поиска ошибок Некоторые моменты, на которые следует обратить внимание: Мы не автоматизируем отправку ACL на устройства < 17.6
После того как клиент обновит DNAC до версии, в которой исправление уже включено, появится баннер с информацией о новом поведении.
Если баннер еще не принят:
◦ Клиент может добавить устройства < 17.6 в структуру. Мы не будем применять ACL к этим устройствам
◦ Для вновь добавленных устройств >=17.6 мы будем продвигать ACL и применять ACL на интерфейсе LISP
◦ Устройства, обновленные до версии 17.6, не получат новые конфигурации, пока баннер не будет принят.
После принятия баннера:
◦ Все устройства должны поддерживать новый CLI, то есть все устройства должны иметь версию 17.6. Это запускает установку новых CLI на всех устройствах.
Для сценариев Greenfield мы всегда будем показывать баннер. Устройства с версией ниже 17.6 могут быть добавлены в структуру, пока баннер не будет принят.
удаляется с помощью сетевого шаблона -
Ну, я понимаю смысл блокировки PIM-маршрутизаторов, но все еще не понимаю идею IGMPv3 и all-hosts-on-link...
-
Привет, Энди, заблокированные адреса были предоставлены командой TAC по эскалации. Сходу я не знаю, какие именно проблемы привели к этому, но блокировки являются ответом на реальные проблемы, которые были обнаружены в сетях нескольких клиентов. С уважением, Джером
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти