ACL配置錯誤導致IPTV業務只有聲音沒有圖像的故障解決辦法如下：

網絡環境

在網絡中配置IPTV業務。路由器作為PE設備，配置ACL的目的是禁止DSLAM下的IPTV用戶訪問路由器，只允許用戶使用IPTV業務。當在路由器的接入端口GE3/0/4.1下發ACL時，IPTV業務出現只有聲音畫面終止的現象。

圖為IPTV業務組網圖

故障分析

使用命令display acl all，查看RouterA和RouterB的ACL配置如下：

acl number 3003   
 description permits communication with DHCP server, IPTV portal, Multicast source equipment at Headend   
 rule 5 permit udp source 0.0.0.0 0 destination-port range bootps bootpc   
 rule 10 permit ip destination 10.80.8.0 0.0.0.255   
 rule 20 permit ip destination 10.80.9.0 0.0.0.255   
 rule 30 permit ip destination 10.227.0.0 0.0.255.255   
 rule 40 permit ip destination 239.150.150.0 0.0.0.255   
 rule 50 permit ip destination 239.150.151.0 0.0.0.255   
 rule 60 permit ip destination 239.150.152.0 0.0.0.255   
 rule 70 permit ip destination 239.150.153.0 0.0.0.255   
 rule 80 permit ip destination 239.150.154.0 0.0.0.255   
 rule 100 deny ip   
#   
traffic classifier c3003 operator or   
 if-match acl 3003   
#   
traffic behavior b3003   
  permit   
#   
traffic policy p3003   
 classifier c3003 behavior b3003   
#   
interface g3/0/4.1   
  traffic-policy p3003 inbound  

取消ACL業務時，組播數據業務是正常的。配置ACL業務后就出現問題了。問題的原因出在ACL配置上。為了進一步定位問題，用PC換掉TV，打開視頻播放器點播一個頻道，問題復現。

打開網卡流量監控軟件，查看PC接收的流量達到2Mbit/s。正常的情況下時候應該是1Mbit/s。說明RouterA和RouterB都在發送組播數據流給PC，也就是說兩個路由器沒有選擇出PIM DR。至此，問題已經非常清楚，原因是由于ACL的配置錯誤，導致RouterA和RouterB都丟棄PIM Hello報文，不能正確選出PIM DR，從而不能正確轉發組播數據流。

操作步驟

步驟 1:在RouterA和RouterB上分別執行命令system-view，進入系統視圖。

在RouterA和RouterB上分別執行以下操作。

步驟 2:執行命令acl 3003，進入acl視圖。

步驟 3:執行命令rule 90 permit ip destination 224.0.0.0 0.0.0.255,增加了rule 90,允許組播協議報文通過。

步驟 4:執行命令return退回到用戶視圖，執行命令save，保存對配置的修改。

增加允許組播協議報文通過，問題得到解決，IPTV業務正常。

步驟 5:執行命令save，保存對配置的修改。

增加允許組播協議報文通過，問題得到解決，IPTV業務正常。

----結束

后續處理

案例總結

ACL規則配置時，必須保證組播協議報文沒有被ACL規則過濾掉。組播協議報文被ACL規則過濾掉后，組播數據流不能正常轉發。