أستكشاف أخطاء حركة مرور البث المتعدد وإصلاحها التي لا تمر عبر جدار حماية FTD باستخدام تكوين PIM لذاكرة الإدخال/الإخراج (BIR)

خيارات التنزيل

  • PDF     (507.7 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٢٧ أبريل ٢٠٢٦
معرّف المستند:225811

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

كل هذه الاعراض تظهر:

  • توقفت حركة مرور البث المتعدد عن العمل على الدفاع ضد تهديد جدار الحماية (FTD) لمجموعة بث متعدد محددة.

  • لا توجد مسارات (مسارات) للبث المتعدد على FTD للمجموعة (224.2.2.2 في هذا المثال).

device# show mroute 224.2.2.2
No mroute entries found.
device#

البيئة

  • أول ظهور في برنامج FTD الإصدار 7.4. قد تتأثر أيضا إصدارات البرامج الأخرى بما في ذلك جهاز الأمان القابل للتكيف (ASA).

  • يتم تمكين البث المتعدد المستقل للبروتوكول ثنائي الإتجاه (PIM) على جدار الحماية.

المخطط


Topology_diagram.pnginline_image_0.png

قرار

الخطوة 1: راجع تكوين البث المتعدد الحالي.

اختبر تكوين توجيه البث المتعدد الموجود على جميع الأجهزة في مسار الشبكة لتحديد أي تكوينات خاطئة أو إعدادات مفقودة قد تمنع حركة مرور البث المتعدد من عبور جدار الحماية.

يوجد على جدار الحماية تكوين PIM ثنائي الإتجاه :

device# show run pim
pim rp-address 192.0.2.100 bidir



الخطوة 2: التحقق من جيران PIM.

تأكد من إظهار جيران البث المتعدد بشكل صحيح على جدار الحماية:

device# show pim neighbor 
Neighbor Address  Interface          Uptime    Expires DR pri Bidir
10.0.200.151      INSIDE             19:13:30  00:01:24 1 (DR)
10.0.201.200      OUTSIDE            00:01:31  00:01:42 1 (DR) B

في إشعار الإخراج بأن الجار 10.0.201.200 يحمل علامة Bidir B، في حين أن الجار 10.0.200.151 لا يملكه.



الخطوة 3: تمكين تصحيح أخطاء PIM لمجموعة البث المتعدد 224.2.2.2:

FPR3100-14# debug pim group 224.2.2.2
IPv4 PIM group debugging is on
 for group 224.2.2.2

يظهر تصحيح الأخطاء أن هناك حزمة انضمام/تقليم PIM يتم التخلص منها بسبب "عدم إختيار ملف تعريف التعريف":

IPv4 PIM: J/P entry: Join root: 192.0.2.100 group: 224.2.2.2 flags:  RPT WC S
IPv4 PIM: (*,224.2.2.2) J/P with RP 192.0.2.100 on INSIDE discarded, no bidir df election-state on this intf



الخطوة 4: تمكين التقاط PIM نحو الجوار 10.0.200.151 PIM. الهدف أن يحصل رؤية أكثر على الربط محتويات:

device# capture CAPI interface INSIDE trace match pim host 10.0.200.151 any



الخطوة 5: تجميع التقاط جدار الحماية من جهاز FTD:

device# copy /pcap capture:CAPI CAPI.pcap
Source capture name [CAPI]? 
Destination filename [CAPI.pcap]? 
%Warning:There is a file already existing with this name 
Do you want to over write? [confirm]
!
28 packets copied in 0.0 secs

قم بتجميع ملف PCAP من FMC باستخدام الإجراء الموضح على https://www.cisco.com/c/en/us/support/docs/security/firepower-ngfw/212474-working-with-firepower-threat-defense-f.html



الخطوة 6: تحليل الالتقاط.

تحتوي حزمة PIM Hello على الخيارات التالية:

PIM_Hello_Options_no-bidir-capable.pngPIM_HELLO_OPTIONS_NO-BIDIR-CAPABLE.png

لاحظ عدم وجود علم بيدير قادر.



الخطوة 7: قم بتمكين PIM ثنائي الإتجاه على المجاور 10.0.200.151.

الآن، علامة PIM Bidir B معروضة لكلا الجيران:

device# show pim neighbor 
Neighbor Address  Interface          Uptime    Expires DR pri Bidir
10.0.200.151      INSIDE             19:34:26  00:01:38 1 (DR) B
10.0.201.200      OUTSIDE            00:22:27  00:01:23 1 (DR) B



الخطوة 8: تجميع التقاط جديد والتحقق من خيارات PIM Hello للمجاور 10.0.200.151. يتم عرض خيار PIM رقم 22 (ذو إمكانية ثنائية الإتجاه):

PIM_Hello_Options_option22.pngPIM_HELLO_OPTIONS_OPTION22.png



الخطوة 9: تحقق من أنه يتم الآن عرض المسار لمجموعة البث المتعدد 224.2.2.2:

device# show mroute
Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, 
       C - Connected, L - Local, I - Received Source Specific Host Report,
       P - Pruned, R - RP-bit set, F - Register flag, T - SPT-bit set,
       J - Join SPT 
Timers: Uptime/Expires
Interface state: Interface, State
(*, 224.0.1.40), 19:41:44/never, RP 0.0.0.0, flags: DPC
  Incoming interface: Null
  RPF nbr: 0.0.0.0
  Immediate Outgoing interface list:
    INSIDE, Null, 19:41:44/never
(*, 224.2.2.2), 00:06:29/00:02:53, RP 192.0.2.100, flags: B
  Bidir-Upstream: OUTSIDE
  RPF nbr: 10.0.201.200
  Immediate Outgoing interface list:
    INSIDE, Forward, 00:06:29/00:02:53

السبب

نتج فشل حركة مرور البث المتعدد عن تكوين PIM ثنائي الإتجاه أو غير صحيح للبث المتعدد على جهاز الشبكة المجاور. أدت مشكلة التكوين المحددة إلى تجاهل FTD لرسالة الانضمام/تقسيم PIM لمجموعة البث المتعدد المحددة. ونتيجة لذلك، تعذر على جدار الحماية إنشاء المسار لحركة مرور البث المتعدد. لكي تتدفق حركة مرور بيانات البث المتعدد عبر مستوى بيانات جدار الحماية، يجب أن يقوم مستوى التحكم (PIM) بإنشاء المسار المناسب.

Cause.pngالسبب.png

المحتوى ذي الصلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
27-Apr-2026
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • ميكيس زافيرودس
    مهندس TAC من Cisco
  • إلكين غاسيموف
    مهندس TAC من Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات