ACL配置错误：IPTV业务有声无图的根源

ACL配置错误导致IPTV业务只有声音没有图像的故障解决办法如下：

网络环境

在网络中配置IPTV业务。路由器作为PE设备，配置ACL的目的是禁止DSLAM下的IPTV用户访问路由器，只允许用户使用IPTV业务。当在路由器的接入端口GE3/0/4.1下发ACL时，IPTV业务出现只有声音画面终止的现象。

图为IPTV业务组网图

故障分析

使用命令display acl all，查看RouterA和RouterB的ACL配置如下：

aclnumber3003 
descriptionpermitscommunicationwithDHCPserver,IPTVportal,MulticastsourceequipmentatHeadend 
rule5permitudpsource0.0.0.00destination-portrangebootpsbootpc 
rule10permitipdestination10.80.8.00.0.0.255 
rule20permitipdestination10.80.9.00.0.0.255 
rule30permitipdestination10.227.0.00.0.255.255 
rule40permitipdestination239.150.150.00.0.0.255 
rule50permitipdestination239.150.151.00.0.0.255 
rule60permitipdestination239.150.152.00.0.0.255 
rule70permitipdestination239.150.153.00.0.0.255 
rule80permitipdestination239.150.154.00.0.0.255 
rule100denyip 
# 
trafficclassifierc3003operatoror 
if-matchacl3003 
# 
trafficbehaviorb3003 
permit 
# 
trafficpolicyp3003 
classifierc3003behaviorb3003 
# 
interfaceg3/0/4.1 
traffic-policyp3003inbound

取消ACL业务时，组播数据业务是正常的。配置ACL业务后就出现问题了。问题的原因出在ACL配置上。为了进一步定位问题，用PC换掉TV，打开视频播放器点播一个频道，问题复现。

打开网卡流量监控软件，查看PC接收的流量达到2Mbit/s。正常的情况下时候应该是1Mbit/s。说明RouterA和RouterB都在发送组播数据流给PC，也就是说两个路由器没有选择出PIM DR。至此，问题已经非常清楚，原因是由于ACL的配置错误，导致RouterA和RouterB都丢弃PIM Hello报文，不能正确选出PIM DR，从而不能正确转发组播数据流。

操作步骤

步骤 1:在RouterA和RouterB上分别执行命令system-view，进入系统视图。

在RouterA和RouterB上分别执行以下操作。

步骤 2:执行命令acl 3003，进入acl视图。

步骤 3:执行命令rule 90 permit ip destination 224.0.0.0 0.0.0.255,增加了rule 90,允许组播协议报文通过。

步骤 4:执行命令return退回到用户视图，执行命令save，保存对配置的修改。

增加允许组播协议报文通过，问题得到解决，IPTV业务正常。

步骤 5:执行命令save，保存对配置的修改。

增加允许组播协议报文通过，问题得到解决，IPTV业务正常。

—-结束

后续处理

案例总结

ACL规则配置时，必须保证组播协议报文没有被ACL规则过滤掉。组播协议报文被ACL规则过滤掉后，组播数据流不能正常转发。