问题
用户有 5060, 正在尝试从幽灵服务器, 通过防火墙到客户端的多址广播。两个路由器都安装正确, 运行 PIM 稀疏模式和一个 SSM 组 232.0. 0.0/8, 但安装程序不工作。
思科路由器位于 PA-5060 的两侧, 如下所示:
(RP/FHR) LHR
[MCAST 源]---------[CiscoR1]---------[PA-5060]---------[CiscoR2]--------[MCAST 客户端]
* 多播通信不从源转发到客户端, 尽管 (*, G) 报表出现并运行。
* (S、G) 输入在多播条目中不可见, 即即使 RP/BSR 和报表 (*。G) 看起来是正确的.
解决办法
由于与正确的安全策略不匹配的多播通信量, 源通信被正确地从 CiscoR1 转发到 PA-5060, 但是 PA-5060 不创建 (S, G) 项。
安全策略需要配置为 Mcast 源的 "SourceIP" 和多播地址的目标 IP, 即 225.70.25.9, 假设这是 Mcast 组的问题。
安装程序失败, 因为目标区域已设置为连接到 [CiscoR2] 的目标区域。
指定法语国家组织的特定区域 (传出接口) 不适用于多播通信, 因为在路由查找中找不到目标 IP。因此, 它不符合有关的安全策略。
所有者: jbaucom